Lancement d'un script depuis un poste dans un domaine N4 Server

Le
Oriane
Bonjour,

je lance le script suivant avec un compte NT d'un domaine NT4 server, =
depuis une machine de ce domaine:

Set oRoot = GetObject("LDAP://sinai.local/RootDSE")
MsgBox oRoot.Get("defaultNamingContext")

sinai.local est un domaine AD, avec lequel le domaine NT4 courant a une =
approbation bidirectionnelle.

et ca plante, en me disant que le domaine n'est pas opérationnel.

Le compte NT utilisé pour lancer le script a tous les droits sur le =
domaine AD (d'ailleurs si je lance le script depuis une machine dans AD, =
avec ce même compte, il marche).

Si je lance ce même script avec un compte AD, ca marche.

Voyez-vous pourquoi ?

Oriane
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jonathan BISMUTH
Le #638964
Bonjour Oriane,

pas facile comme cas... je suppose que le poste du domaine est sous 2000 ou
XP?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Oriane" ePgG%
Bonjour,

je lance le script suivant avec un compte NT d'un domaine NT4 server, depuis
une machine de ce domaine:

Set oRoot = GetObject("LDAP://sinai.local/RootDSE")
MsgBox oRoot.Get("defaultNamingContext")

sinai.local est un domaine AD, avec lequel le domaine NT4 courant a une
approbation bidirectionnelle.

...et ca plante, en me disant que le domaine n'est pas opérationnel.

Le compte NT utilisé pour lancer le script a tous les droits sur le domaine
AD (d'ailleurs si je lance le script depuis une machine dans AD, avec ce
même compte, il marche).

Si je lance ce même script avec un compte AD, ca marche.

Voyez-vous pourquoi ?

Oriane
Oriane
Le #638963
Bonjour,

"Jonathan BISMUTH"
Bonjour Oriane,

pas facile comme cas... je suppose que le poste du domaine est sous 2000 ou
XP?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net


Oui le poste est XP, donc dans un domaine NT4 Server...

bigstyle [MVP]
Le #638962
Bonjour,

"Jonathan BISMUTH" %
Bonjour Oriane,

pas facile comme cas... je suppose que le poste du domaine est sous 2000 ou
XP?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net


Oui le poste est XP, donc dans un domaine NT4 Server...


Bonjour,

est-ce que tu pourrais faire le test de placer ce script dans un
partage se trouvant sur un serveur membre de ton Active Directory et
essayer à nouveau ?

Merci

--

bigstyle
MVP Windows Server - Directory Services
MCSE 2000/2003 Security


Jonathan BISMUTH
Le #638961
Je viens de relire le premier post....
le compte et le poste sont NT4, je ne vois pas comment il va pouvoir faire
son referral... pour moi, ça ne me parait pas possible comme ça, mais peut
être d'autres ont'ils une idée à base d'impersonation ?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net


"Oriane" eMSEv$
Bonjour,

"Jonathan BISMUTH" %
Bonjour Oriane,

pas facile comme cas... je suppose que le poste du domaine est sous 2000
ou
XP?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net


Oui le poste est XP, donc dans un domaine NT4 Server...

Oriane
Le #638959
Bon alors en fait si on remplace dans le script le nom de domaine par le nom du DC AD, eh ben ca marche.
Je n'ai pas précisé que les deux DC partagent le même DNS...

Merci de vos réponses à tous

"bigstyle [MVP]"
Bonjour,

"Jonathan BISMUTH" %
Bonjour Oriane,

pas facile comme cas... je suppose que le poste du domaine est sous 2000 ou
XP?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net


Oui le poste est XP, donc dans un domaine NT4 Server...


Bonjour,

est-ce que tu pourrais faire le test de placer ce script dans un
partage se trouvant sur un serveur membre de ton Active Directory et
essayer à nouveau ?

Merci

--

bigstyle
MVP Windows Server - Directory Services
MCSE 2000/2003 Security






Gilles LAURENT
Le #638957
"Oriane" news:
Bonjour,

| Bon alors en fait si on remplace dans le script le nom de domaine par
| le nom du DC AD, eh ben ca marche.
| Je n'ai pas précisé que les deux DC partagent le même DNS...

Est-ce que les adresses IP des serveurs DNS sont correctement
configurées sur le poste XP membre du domaine NT4 ? J'ai, il y a
quelques temps, testé une procédure identique (un AD Windows 2003 et un
domaine NT4 avec relations d'approbations) en étant connecté sur un
poste de travail XP membre du domaine NT4 avec un compte utilisateur du
domaine NT4. La connexion à RootDSE en "Serverless Binding" a fonctionné
correctement. Je pense donc que vous êtes confronté à un problème de
configuration DNS. Cela fonctionne dans votre cas en spécifiant le nom
d'un contrôleur du domaine AD car celui-ci doit être résolu par
broadcast ou WINS.

Note: En "Serverless Binding", c'est l'API DsGetDCName qui assure la
recherche du contrôleur de domaine le plus approprié (en fonction de la
topologie de site AD). Cette API s'appuie sur le domaine dans lequel le
compte utilisateur connecté réside ou sur le domaine dans lequel le
poste de travail est membre (si requête exécuté sous l'autorité
LocalSystem comme par exemple un site WEB ASP ...) ou sur le domaine
spécifié dans le chemin LDAP lors de l'appel ADSI, pour déterminer le
contrôleur de domaine approprié.

Dans l'attente de votre réponse.

--
Gilles LAURENT
http://glsft.free.fr
Oriane
Le #638956
Bonjour,

"Gilles LAURENT"
Est-ce que les adresses IP des serveurs DNS sont correctement
configurées sur le poste XP membre du domaine NT4 ?
Apparemment oui...


J'ai, il y a
quelques temps, testé une procédure identique (un AD Windows 2003 et un
domaine NT4 avec relations d'approbations) en étant connecté sur un
poste de travail XP membre du domaine NT4 avec un compte utilisateur du
domaine NT4. La connexion à RootDSE en "Serverless Binding" a fonctionné
correctement. Je pense donc que vous êtes confronté à un problème de
configuration DNS. Cela fonctionne dans votre cas en spécifiant le nom
d'un contrôleur du domaine AD car celui-ci doit être résolu par
broadcast ou WINS.

Chez mon client, avec une configuration identique, ca ne marche pas non plus!


Note: En "Serverless Binding", c'est l'API DsGetDCName qui assure la
recherche du contrôleur de domaine le plus approprié (en fonction de la
topologie de site AD). Cette API s'appuie sur le domaine dans lequel le
compte utilisateur connecté réside ou sur le domaine dans lequel le
poste de travail est membre (si requête exécuté sous l'autorité
LocalSystem comme par exemple un site WEB ASP ...) ou sur le domaine
spécifié dans le chemin LDAP lors de l'appel ADSI, pour déterminer le
contrôleur de domaine approprié.

En attendant, si le fait de renseigner le DC plutôt que le domaine AD dans le programme ne gêne pas mon client, ca va aller...


Dans l'attente de votre réponse.

--
Gilles LAURENT
Merci


F. Dunoyer [MVP]
Le #638726
Oriane a formulé la demande :
Bon alors en fait si on remplace dans le script le nom de domaine par le nom
du DC AD, eh ben ca marche. Je n'ai pas précisé que les deux DC partagent le
même DNS...

un peu surprenant car si tu pingues le domaine tu dois tomber sur un DC


--
François Dunoyer [MVP Windows Server / Security]
Boite à outils NT/2000 : http://fds.mvps.org/ta/outils.htm
Boite à Outils Admin : http://fds.mvps.org/ta/outils-Admin.htm
Site perso : http://www.fdunoyer.net

Publicité
Poster une réponse
Anonyme