Relation d'approbation entre domaines NT - VPN IPSEC
7 réponses
claire
URGENT !!!
Nous essayons de mettre en place un VPN IPSEC entre deux=20
sites geographiques, ayant chacun un domaine NT distinct.=20
Nous n'arrivons pas =E0 mettre en place les relations=20
d'approbation entre les domaines : au moment d'ajouter le=20
domaine de l'autre site on obtient toujours la r=E9ponse "le=20
contr=F4leur de ce domaine est introuvable".
A partir du PDC de chaque site, le ping sur l'adresse IP=20
du PDC de l'autre site est OK.
Quelles sont les causes / solutions possibles ?
Merci beaucoup
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
F. Dunoyer [MVP]
claire a utilisé son clavier pour écrire :
URGENT !!! Nous essayons de mettre en place un VPN IPSEC entre deux sites geographiques, ayant chacun un domaine NT distinct. Nous n'arrivons pas à mettre en place les relations d'approbation entre les domaines : au moment d'ajouter le domaine de l'autre site on obtient toujours la réponse "le contrôleur de ce domaine est introuvable".
A partir du PDC de chaque site, le ping sur l'adresse IP du PDC de l'autre site est OK. Quelles sont les causes / solutions possibles ? Merci beaucoup
Est ce que les fichiers LMhosts de chacun des serveurs sont remplis et contiennent des infos sur les controleurs de domaine ?
voir le fichier LMHOSTS.sam pour la syntaxe
-- F. Dunoyer http://www.fdunoyer.net
claire a utilisé son clavier pour écrire :
URGENT !!!
Nous essayons de mettre en place un VPN IPSEC entre deux
sites geographiques, ayant chacun un domaine NT distinct.
Nous n'arrivons pas à mettre en place les relations
d'approbation entre les domaines : au moment d'ajouter le
domaine de l'autre site on obtient toujours la réponse "le
contrôleur de ce domaine est introuvable".
A partir du PDC de chaque site, le ping sur l'adresse IP
du PDC de l'autre site est OK.
Quelles sont les causes / solutions possibles ?
Merci beaucoup
Est ce que les fichiers LMhosts de chacun des serveurs sont remplis et
contiennent des infos sur les controleurs de domaine ?
URGENT !!! Nous essayons de mettre en place un VPN IPSEC entre deux sites geographiques, ayant chacun un domaine NT distinct. Nous n'arrivons pas à mettre en place les relations d'approbation entre les domaines : au moment d'ajouter le domaine de l'autre site on obtient toujours la réponse "le contrôleur de ce domaine est introuvable".
A partir du PDC de chaque site, le ping sur l'adresse IP du PDC de l'autre site est OK. Quelles sont les causes / solutions possibles ? Merci beaucoup
Est ce que les fichiers LMhosts de chacun des serveurs sont remplis et contiennent des infos sur les controleurs de domaine ?
voir le fichier LMHOSTS.sam pour la syntaxe
-- F. Dunoyer http://www.fdunoyer.net
Gab
"F. Dunoyer [MVP]" ~.net> a écrit dans le message de news:
Est ce que les fichiers LMhosts de chacun des serveurs sont remplis et contiennent des infos sur les controleurs de domaine ?
voir le fichier LMHOSTS.sam pour la syntaxe
Mon serveur a une relation d'appro avec un autre serveur qui est dans un domaine différent (et à plusieurs centaines de kilomètres). Je n'ai pas rempli le fichier lmhosts (qui n'existe pas encore d'ailleurs).
Dans mes paramètres de relations d'appro, j'ai le domaine distant renseigné dans "Domaines approuvés" et "Domaines autorisés à approuver".
Si ça peut aider.
GAB.
"F. Dunoyer [MVP]" <wdunoyer-nimportequoi@laposte~.net> a écrit dans le
message de news:mesnews.d3257d45.092bb56d.402.0@laposte.net...
Est ce que les fichiers LMhosts de chacun des serveurs sont remplis et
contiennent des infos sur les controleurs de domaine ?
voir le fichier LMHOSTS.sam pour la syntaxe
Mon serveur a une relation d'appro avec un autre serveur qui est dans un
domaine différent (et à plusieurs centaines de kilomètres).
Je n'ai pas rempli le fichier lmhosts (qui n'existe pas encore d'ailleurs).
Dans mes paramètres de relations d'appro, j'ai le domaine distant renseigné
dans "Domaines approuvés" et "Domaines autorisés à approuver".
"F. Dunoyer [MVP]" ~.net> a écrit dans le message de news:
Est ce que les fichiers LMhosts de chacun des serveurs sont remplis et contiennent des infos sur les controleurs de domaine ?
voir le fichier LMHOSTS.sam pour la syntaxe
Mon serveur a une relation d'appro avec un autre serveur qui est dans un domaine différent (et à plusieurs centaines de kilomètres). Je n'ai pas rempli le fichier lmhosts (qui n'existe pas encore d'ailleurs).
Dans mes paramètres de relations d'appro, j'ai le domaine distant renseigné dans "Domaines approuvés" et "Domaines autorisés à approuver".
Si ça peut aider.
GAB.
claire
>-----Message d'origine----- claire a utilisé son clavier pour écrire :
URGENT !!! Nous essayons de mettre en place un VPN IPSEC entre
deux
sites geographiques, ayant chacun un domaine NT
distinct.
Nous n'arrivons pas à mettre en place les relations d'approbation entre les domaines : au moment d'ajouter
le
domaine de l'autre site on obtient toujours la
réponse "le
contrôleur de ce domaine est introuvable".
A partir du PDC de chaque site, le ping sur l'adresse
IP
du PDC de l'autre site est OK. Quelles sont les causes / solutions possibles ? Merci beaucoup
Est ce que les fichiers LMhosts de chacun des serveurs
sont remplis et
contiennent des infos sur les controleurs de domaine ?
voir le fichier LMHOSTS.sam pour la syntaxe
-- F. Dunoyer http://www.fdunoyer.net
OUI les fichiers sont remplis. On a rempli le LMHOSTS et
le HOSTS mais cela ne change rien, le message est toujours qu'il ne trouve pas le contrôleur. A partir du site 1, en faisant recherche d'ordinateur, on peut trouver le PDC de du site 2 par son nom. Par contre la même manip à partir du site 2 ne permet pas de trouver le PDC du site 1 à partir du nom (Ca marche si on donne son adresse ip).
Dans la fenêtre d'approbation de nom de domaine, peut-on lui préciser l'adresse IP du PDC ? Actuellement on donne juste le nom de domaine NT, par ex. DOMAINE_EST.
Merci
>-----Message d'origine-----
claire a utilisé son clavier pour écrire :
URGENT !!!
Nous essayons de mettre en place un VPN IPSEC entre
deux
sites geographiques, ayant chacun un domaine NT
distinct.
Nous n'arrivons pas à mettre en place les relations
d'approbation entre les domaines : au moment d'ajouter
le
domaine de l'autre site on obtient toujours la
réponse "le
contrôleur de ce domaine est introuvable".
A partir du PDC de chaque site, le ping sur l'adresse
IP
du PDC de l'autre site est OK.
Quelles sont les causes / solutions possibles ?
Merci beaucoup
Est ce que les fichiers LMhosts de chacun des serveurs
sont remplis et
contiennent des infos sur les controleurs de domaine ?
voir le fichier LMHOSTS.sam pour la syntaxe
--
F. Dunoyer
http://www.fdunoyer.net
OUI les fichiers sont remplis. On a rempli le LMHOSTS et
le HOSTS mais cela ne change rien, le message est toujours
qu'il ne trouve pas le contrôleur. A partir du site 1, en
faisant recherche d'ordinateur, on peut trouver le PDC de
du site 2 par son nom. Par contre la même manip à partir
du site 2 ne permet pas de trouver le PDC du site 1 à
partir du nom (Ca marche si on donne son adresse ip).
Dans la fenêtre d'approbation de nom de domaine, peut-on
lui préciser l'adresse IP du PDC ? Actuellement on donne
juste le nom de domaine NT, par ex. DOMAINE_EST.
>-----Message d'origine----- claire a utilisé son clavier pour écrire :
URGENT !!! Nous essayons de mettre en place un VPN IPSEC entre
deux
sites geographiques, ayant chacun un domaine NT
distinct.
Nous n'arrivons pas à mettre en place les relations d'approbation entre les domaines : au moment d'ajouter
le
domaine de l'autre site on obtient toujours la
réponse "le
contrôleur de ce domaine est introuvable".
A partir du PDC de chaque site, le ping sur l'adresse
IP
du PDC de l'autre site est OK. Quelles sont les causes / solutions possibles ? Merci beaucoup
Est ce que les fichiers LMhosts de chacun des serveurs
sont remplis et
contiennent des infos sur les controleurs de domaine ?
voir le fichier LMHOSTS.sam pour la syntaxe
-- F. Dunoyer http://www.fdunoyer.net
OUI les fichiers sont remplis. On a rempli le LMHOSTS et
le HOSTS mais cela ne change rien, le message est toujours qu'il ne trouve pas le contrôleur. A partir du site 1, en faisant recherche d'ordinateur, on peut trouver le PDC de du site 2 par son nom. Par contre la même manip à partir du site 2 ne permet pas de trouver le PDC du site 1 à partir du nom (Ca marche si on donne son adresse ip).
Dans la fenêtre d'approbation de nom de domaine, peut-on lui préciser l'adresse IP du PDC ? Actuellement on donne juste le nom de domaine NT, par ex. DOMAINE_EST.
Merci
>-----Message d'origine-----
"F. Dunoyer [MVP]" ~.net> a
écrit dans le
message de
news:
Est ce que les fichiers LMhosts de chacun des serveurs
sont remplis et
contiennent des infos sur les controleurs de domaine ?
voir le fichier LMHOSTS.sam pour la syntaxe
Mon serveur a une relation d'appro avec un autre serveur
qui est dans un
domaine différent (et à plusieurs centaines de
kilomètres).
Je n'ai pas rempli le fichier lmhosts (qui n'existe pas
encore d'ailleurs).
Dans mes paramètres de relations d'appro, j'ai le domaine
distant renseigné
dans "Domaines approuvés" et "Domaines autorisés à
approuver".
Si ça peut aider.
GAB.
Merci pour l'info. Quelle type de liaison physique avez vous entre les deux sites ? Quel protocol est utilisé ?
>-----Message d'origine-----
"F. Dunoyer [MVP]" <wdunoyer-nimportequoi@laposte~.net> a
Est ce que les fichiers LMhosts de chacun des serveurs
sont remplis et
contiennent des infos sur les controleurs de domaine ?
voir le fichier LMHOSTS.sam pour la syntaxe
Mon serveur a une relation d'appro avec un autre serveur
qui est dans un
domaine différent (et à plusieurs centaines de
kilomètres).
Je n'ai pas rempli le fichier lmhosts (qui n'existe pas
encore d'ailleurs).
Dans mes paramètres de relations d'appro, j'ai le domaine
distant renseigné
dans "Domaines approuvés" et "Domaines autorisés à
approuver".
Si ça peut aider.
GAB.
Merci pour l'info. Quelle type de liaison physique avez vous entre les deux sites ? Quel protocol est utilisé ?
Gab
a écrit dans le message de news:12f4901c44334$03a87ab0$
Merci pour l'info. Quelle type de liaison physique avez vous entre les deux sites ? Quel protocol est utilisé ?
on a une connexion VPN, mais je ne saurais trop te dire le protocole ... je pense que c'est TCP/IP, mais sans certitude (c'est pas mon boulot dans la boite de m'occuper de ça, et je suis pas super curieux ;) )
GAB.
<anonymous@discussions.microsoft.com> a écrit dans le message de
news:12f4901c44334$03a87ab0$a101280a@phx.gbl...
Merci pour l'info. Quelle type de liaison physique avez
vous entre les deux sites ? Quel protocol est utilisé ?
on a une connexion VPN, mais je ne saurais trop te dire le protocole ... je
pense que c'est TCP/IP, mais sans certitude (c'est pas mon boulot dans la
boite de m'occuper de ça, et je suis pas super curieux ;) )
a écrit dans le message de news:12f4901c44334$03a87ab0$
Merci pour l'info. Quelle type de liaison physique avez vous entre les deux sites ? Quel protocol est utilisé ?
on a une connexion VPN, mais je ne saurais trop te dire le protocole ... je pense que c'est TCP/IP, mais sans certitude (c'est pas mon boulot dans la boite de m'occuper de ça, et je suis pas super curieux ;) )
GAB.
Sylvain G
claire avait prétendu :
-----Message d'origine----- claire a utilisé son clavier pour écrire :
URGENT !!! Nous essayons de mettre en place un VPN IPSEC entre deux sites geographiques, ayant chacun un domaine NT distinct. Nous n'arrivons pas à mettre en place les relations d'approbation entre les domaines : au moment d'ajouter le domaine de l'autre site on obtient toujours la réponse "le contrôleur de ce domaine est introuvable".
A partir du PDC de chaque site, le ping sur l'adresse IP du PDC de l'autre site est OK. Quelles sont les causes / solutions possibles ? Merci beaucoup
Est ce que les fichiers LMhosts de chacun des serveurs sont remplis et contiennent des infos sur les controleurs de domaine ?
voir le fichier LMHOSTS.sam pour la syntaxe
-- F. Dunoyer http://www.fdunoyer.net
OUI les fichiers sont remplis. On a rempli le LMHOSTS et
le HOSTS mais cela ne change rien, le message est toujours qu'il ne trouve pas le contrôleur. A partir du site 1, en faisant recherche d'ordinateur, on peut trouver le PDC de du site 2 par son nom. Par contre la même manip à partir du site 2 ne permet pas de trouver le PDC du site 1 à partir du nom (Ca marche si on donne son adresse ip).
Dans la fenêtre d'approbation de nom de domaine, peut-on lui préciser l'adresse IP du PDC ? Actuellement on donne juste le nom de domaine NT, par ex. DOMAINE_EST.
Merci
bonjour,
A tout hazard, ce serait pas un problème de FireWall tout simplement ? :-X
-----Message d'origine-----
claire a utilisé son clavier pour écrire :
URGENT !!!
Nous essayons de mettre en place un VPN IPSEC entre deux
sites geographiques, ayant chacun un domaine NT distinct.
Nous n'arrivons pas à mettre en place les relations
d'approbation entre les domaines : au moment d'ajouter le
domaine de l'autre site on obtient toujours la réponse "le
contrôleur de ce domaine est introuvable".
A partir du PDC de chaque site, le ping sur l'adresse IP
du PDC de l'autre site est OK.
Quelles sont les causes / solutions possibles ?
Merci beaucoup
Est ce que les fichiers LMhosts de chacun des serveurs sont remplis et
contiennent des infos sur les controleurs de domaine ?
voir le fichier LMHOSTS.sam pour la syntaxe
--
F. Dunoyer
http://www.fdunoyer.net
OUI les fichiers sont remplis. On a rempli le LMHOSTS et
le HOSTS mais cela ne change rien, le message est toujours
qu'il ne trouve pas le contrôleur. A partir du site 1, en
faisant recherche d'ordinateur, on peut trouver le PDC de
du site 2 par son nom. Par contre la même manip à partir
du site 2 ne permet pas de trouver le PDC du site 1 à
partir du nom (Ca marche si on donne son adresse ip).
Dans la fenêtre d'approbation de nom de domaine, peut-on
lui préciser l'adresse IP du PDC ? Actuellement on donne
juste le nom de domaine NT, par ex. DOMAINE_EST.
Merci
bonjour,
A tout hazard, ce serait pas un problème de FireWall tout simplement ?
:-X
-----Message d'origine----- claire a utilisé son clavier pour écrire :
URGENT !!! Nous essayons de mettre en place un VPN IPSEC entre deux sites geographiques, ayant chacun un domaine NT distinct. Nous n'arrivons pas à mettre en place les relations d'approbation entre les domaines : au moment d'ajouter le domaine de l'autre site on obtient toujours la réponse "le contrôleur de ce domaine est introuvable".
A partir du PDC de chaque site, le ping sur l'adresse IP du PDC de l'autre site est OK. Quelles sont les causes / solutions possibles ? Merci beaucoup
Est ce que les fichiers LMhosts de chacun des serveurs sont remplis et contiennent des infos sur les controleurs de domaine ?
voir le fichier LMHOSTS.sam pour la syntaxe
-- F. Dunoyer http://www.fdunoyer.net
OUI les fichiers sont remplis. On a rempli le LMHOSTS et
le HOSTS mais cela ne change rien, le message est toujours qu'il ne trouve pas le contrôleur. A partir du site 1, en faisant recherche d'ordinateur, on peut trouver le PDC de du site 2 par son nom. Par contre la même manip à partir du site 2 ne permet pas de trouver le PDC du site 1 à partir du nom (Ca marche si on donne son adresse ip).
Dans la fenêtre d'approbation de nom de domaine, peut-on lui préciser l'adresse IP du PDC ? Actuellement on donne juste le nom de domaine NT, par ex. DOMAINE_EST.
Merci
bonjour,
A tout hazard, ce serait pas un problème de FireWall tout simplement ? :-X
Nous avons trouvé une solution. Il faut référencer le WINS principal de l'autre domaine (ex. "WINS1 EST") en tant que serveurs WINS secondaire du PDC (ex. PDC PARIS) sur lequel on essaie de faire la relation d'approbation. A ce moment là il trouve bien le serveur de l'autre site et la relation d'approbation est établie. PDC PARIS a donc en WINS primaire "WINS1 PARIS" et en WINS secondaire "WINS1 EST". La situation est inversée sur l'autre PDC. Pour récupérer les deux domaines dans le voisinage réseau de tous les postes, tout en limitant le trafic réseau intersites, nous n'avons dupliqué que les serveurs WINS principaux, autrement dit le schéma de réplication est : WINS2 PARIS <--> WINS1 PARIS <===> WINS 1EST <--> WINS2 EST
.
Nous avons trouvé une solution. Il faut référencer le WINS
principal de l'autre domaine (ex. "WINS1 EST") en tant que
serveurs WINS secondaire du PDC (ex. PDC PARIS) sur lequel
on essaie de faire la relation d'approbation. A ce moment
là il trouve bien le serveur de l'autre site et la
relation d'approbation est établie.
PDC PARIS a donc en WINS primaire "WINS1 PARIS" et en WINS
secondaire "WINS1 EST". La situation est inversée sur
l'autre PDC.
Pour récupérer les deux domaines dans le voisinage réseau
de tous les postes, tout en limitant le trafic réseau
intersites, nous n'avons dupliqué que les serveurs WINS
principaux, autrement dit le schéma de réplication est :
WINS2 PARIS <--> WINS1 PARIS <===> WINS 1EST <--> WINS2 EST
Nous avons trouvé une solution. Il faut référencer le WINS principal de l'autre domaine (ex. "WINS1 EST") en tant que serveurs WINS secondaire du PDC (ex. PDC PARIS) sur lequel on essaie de faire la relation d'approbation. A ce moment là il trouve bien le serveur de l'autre site et la relation d'approbation est établie. PDC PARIS a donc en WINS primaire "WINS1 PARIS" et en WINS secondaire "WINS1 EST". La situation est inversée sur l'autre PDC. Pour récupérer les deux domaines dans le voisinage réseau de tous les postes, tout en limitant le trafic réseau intersites, nous n'avons dupliqué que les serveurs WINS principaux, autrement dit le schéma de réplication est : WINS2 PARIS <--> WINS1 PARIS <===> WINS 1EST <--> WINS2 EST