Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Windows Windows Serveur Active Directory

Impossible de résoudre les noms dans un AD approuvé

Le
Nico
Bonjour à tous,

J'ai mis en place une approbation entre deux domaines. A approuve B.

J'ai mis en place sur plusieurs serveurs(appartenant au domaine A) des
droits d'admins locaux pour l'administrateur du domaine B afin d'installer
ADMT sur les serveurs en question (pour mettre en place des traductions de
sécurité).

Lorsque j'ajoute l'admin B dans le groupe des administrateurs locaux, aucun
soucis. En revanche lorsque je retourne pour vérifier que mon admin B est
bien présent, le nom convivial n'est pas affiché, je n'ai que le SID.
Le problème ne se pose que sur certains serveurs alors que d'autres serveurs
configurés de la même façon savent résoudre les noms.
De ce fait, ADMT me dit qu'il ne peut accéder au serveur et que le service
netlogon n'est peut-être pas démarré. Bien évidemment le service est
démarré!

J'arrive à pinguer mon controlleur de domaine B sur ces serveurs et
j'arrive à accèder aux partages à condition d'entrer le nom d'utilisateur et
le MDP.
De même, le controlleur de domaine sait pinguer les serveurs. Je pense donc
que la config DNS est ok (netdiag OK).

J'ai essayé de comparer les configs entre les serveurs qui résolvent
correctement les noms AD et ceux qui n'y arrivent pas et je ne vois pas de
différence.

J'aurais voulu savoir également sur quel port est envoyé la requete au DC
pour résoudre les noms (bien que je ne pense pas que ça vienne de là étant
donné que ces serveurs sont des DC donc ils reçoivent des requètes de ce
type).

Si vous avez une piste,

Merci d'avance,

Nico
Lire les 3 réponses

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nico
Le #28917
Je pense que j'ai une piste!

Le mot de passe du compte qui servait pour l'approbation a été changé sur
le domaine B il y a une semaine. Y-a-t-il des modifications à faire au
niveau de l'approbation ou bien faut-il refaire complètement cette relation
afin de changer le mot de passe du compte?

Pensez-vous que le problème vienne de là?

Merci.

Nico


"Nico" <nico> a écrit dans le message de news:
%
Bonjour à tous,

J'ai mis en place une approbation entre deux domaines. A approuve B.

J'ai mis en place sur plusieurs serveurs(appartenant au domaine A) des
droits d'admins locaux pour l'administrateur du domaine B afin d'installer
ADMT sur les serveurs en question (pour mettre en place des traductions de
sécurité).

Lorsque j'ajoute l'admin B dans le groupe des administrateurs locaux,
aucun soucis. En revanche lorsque je retourne pour vérifier que mon admin
B est bien présent, le nom convivial n'est pas affiché, je n'ai que le
SID.
Le problème ne se pose que sur certains serveurs alors que d'autres
serveurs configurés de la même façon savent résoudre les noms.
De ce fait, ADMT me dit qu'il ne peut accéder au serveur et que le service
netlogon n'est peut-être pas démarré. Bien évidemment le service est
démarré!

J'arrive à pinguer mon controlleur de domaine B sur ces serveurs et
j'arrive à accèder aux partages à condition d'entrer le nom d'utilisateur
et le MDP.
De même, le controlleur de domaine sait pinguer les serveurs. Je pense
donc que la config DNS est ok (netdiag OK).

J'ai essayé de comparer les configs entre les serveurs qui résolvent
correctement les noms AD et ceux qui n'y arrivent pas et je ne vois pas de
différence.

J'aurais voulu savoir également sur quel port est envoyé la requete au DC
pour résoudre les noms (bien que je ne pense pas que ça vienne de là étant
donné que ces serveurs sont des DC donc ils reçoivent des requètes de ce
type).

Si vous avez une piste,

Merci d'avance,

Nico




Répondre en citant
Jonathan BISMUTH
Le #28915
Hello Nico,

pas forcément la refaire, mais je penses que ça peut être interessant de
revalider celle-ci en revanche.

Cordialement,
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?oAsXWZnZF1
"Nico" <nico> a écrit dans le message de news:
%
Je pense que j'ai une piste!

Le mot de passe du compte qui servait pour l'approbation a été changé sur
le domaine B il y a une semaine. Y-a-t-il des modifications à faire au
niveau de l'approbation ou bien faut-il refaire complètement cette
relation afin de changer le mot de passe du compte?

Pensez-vous que le problème vienne de là?

Merci.

Nico


"Nico" <nico> a écrit dans le message de news:
%
Bonjour à tous,

J'ai mis en place une approbation entre deux domaines. A approuve B.

J'ai mis en place sur plusieurs serveurs(appartenant au domaine A) des
droits d'admins locaux pour l'administrateur du domaine B afin
d'installer ADMT sur les serveurs en question (pour mettre en place des
traductions de sécurité).

Lorsque j'ajoute l'admin B dans le groupe des administrateurs locaux,
aucun soucis. En revanche lorsque je retourne pour vérifier que mon admin
B est bien présent, le nom convivial n'est pas affiché, je n'ai que le
SID.
Le problème ne se pose que sur certains serveurs alors que d'autres
serveurs configurés de la même façon savent résoudre les noms.
De ce fait, ADMT me dit qu'il ne peut accéder au serveur et que le
service netlogon n'est peut-être pas démarré. Bien évidemment le service
est démarré!

J'arrive à pinguer mon controlleur de domaine B sur ces serveurs et
j'arrive à accèder aux partages à condition d'entrer le nom d'utilisateur
et le MDP.
De même, le controlleur de domaine sait pinguer les serveurs. Je pense
donc que la config DNS est ok (netdiag OK).

J'ai essayé de comparer les configs entre les serveurs qui résolvent
correctement les noms AD et ceux qui n'y arrivent pas et je ne vois pas
de différence.

J'aurais voulu savoir également sur quel port est envoyé la requete au DC
pour résoudre les noms (bien que je ne pense pas que ça vienne de là
étant donné que ces serveurs sont des DC donc ils reçoivent des requètes
de ce type).

Si vous avez une piste,

Merci d'avance,

Nico








Répondre en citant
Nico
Le #28422
Re,

J'ai recréé l'approbation, il me dit des 2 côtés qu'elle est en place et que
tout va bien. A approuve B et malgré cela, quand je lance un

nltest /sc_query:domaineA sur mon DC domaine B
J'obtiens:


I_NetLogonControl failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

En revanche un

nltest /sc_query:domaineB sur mon DC domaine A
me renvoie :

Flags: 30 HAS_IP HAS_TIMESERV
Trusted DC Name serveur.domaineB
Trusted DC Connection Status Status = 0 0x0 NERR_Success
The command completed successfully

Est-il normal d'avoir la connexion que dans un seul sens? Pourquoi ai-je un
no such domain alors qu'en piguant mon domaine A ou en piguant le DC, aucun
soucis!

Merci d'avoir répondu :)


"Jonathan BISMUTH"
Hello Nico,

pas forcément la refaire, mais je penses que ça peut être interessant de
revalider celle-ci en revanche.

Cordialement,
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?oAsXWZnZF1
"Nico" <nico> a écrit dans le message de news:
%
Je pense que j'ai une piste!

Le mot de passe du compte qui servait pour l'approbation a été changé
sur le domaine B il y a une semaine. Y-a-t-il des modifications à faire
au niveau de l'approbation ou bien faut-il refaire complètement cette
relation afin de changer le mot de passe du compte?

Pensez-vous que le problème vienne de là?

Merci.

Nico


"Nico" <nico> a écrit dans le message de news:
%
Bonjour à tous,

J'ai mis en place une approbation entre deux domaines. A approuve B.

J'ai mis en place sur plusieurs serveurs(appartenant au domaine A) des
droits d'admins locaux pour l'administrateur du domaine B afin
d'installer ADMT sur les serveurs en question (pour mettre en place des
traductions de sécurité).

Lorsque j'ajoute l'admin B dans le groupe des administrateurs locaux,
aucun soucis. En revanche lorsque je retourne pour vérifier que mon
admin B est bien présent, le nom convivial n'est pas affiché, je n'ai
que le SID.
Le problème ne se pose que sur certains serveurs alors que d'autres
serveurs configurés de la même façon savent résoudre les noms.
De ce fait, ADMT me dit qu'il ne peut accéder au serveur et que le
service netlogon n'est peut-être pas démarré. Bien évidemment le service
est démarré!

J'arrive à pinguer mon controlleur de domaine B sur ces serveurs et
j'arrive à accèder aux partages à condition d'entrer le nom
d'utilisateur et le MDP.
De même, le controlleur de domaine sait pinguer les serveurs. Je pense
donc que la config DNS est ok (netdiag OK).

J'ai essayé de comparer les configs entre les serveurs qui résolvent
correctement les noms AD et ceux qui n'y arrivent pas et je ne vois pas
de différence.

J'aurais voulu savoir également sur quel port est envoyé la requete au
DC pour résoudre les noms (bien que je ne pense pas que ça vienne de là
étant donné que ces serveurs sont des DC donc ils reçoivent des requètes
de ce type).

Si vous avez une piste,

Merci d'avance,

Nico












Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme