Peut-être mon problème est-il tout simple (et je l'espère)
mais je n'arrive pas à établir de relation d'approbation entre mes
deux domaines, voici la config
Un domaine NT4 nommé NT4DMN, avec un PDC en SP6 nommé NT4PDC.
Un domaine AD 2003 nommé 2003DMN avec un Controleur de domaine en SP1
nommé 2003DC. Le domaine a été basculer en 2003 Natif.
voici comment je procède :
Sur NT4PDC je vais dans "Relations d'approbation" et dans la rubrique
"domaines autorisés à approuver" j'y ajoute le nom (Netbios) de
2003DMN. (jusque là pas de pb)
Sur 2003DC je clique sur "Nouvelle Approbation". J'arrive là sur
asssistant de création d'une approbation ,je renseigne le nom de mon
domaine domaine, à savoir NT4DMN,et là ca y est, message d'erreur :
Impossible de continuer :
L'autorité de sécurité locale ne peut obtenir de connexion RPC vers le
controleur de domaine NT4PDC. Vérifiez que le nom peut-être résolu et
que le serveur est disponible.
Là,je n'est plus d'autre choix que de faire Terminer (sniff....)
Pourtant mes controleurs de domaines arrivent à pinguer leur
homologues en utilisant leur nom Netbios !
C'est donc que la résolution Netbios est ok non ? en, plus
l'assistant me donne bien le nom du Controleur du domaine que j'ai
renseigné !
Bref,là j'avoue que je patoge un peu :-(
Si un Jedi ceinture Noir en relation d'approbation peu faire
qqchose...
Regarde du coté des stratégies de sécurité sur ton Win2003 : - active Signature NTLM au lieu de NTLMv2 (LANManager authentication level) - désactive la signature de paquets SMB (Digitally sign secure channel data + Digitally encrypt secure channel data) - désactive la signature des communications (Digitally sign communications)
Ca relache la sécurité, mais ça pourrait résoudre ton problème. SInon, tu peux vérifier avant de tester, en sniffant les communications pendant que tu tentes d'étabnlir la relation d'approbation. Tu verras à quel point de la transaction ça coince, mais je pencherais pour un problème de négo NTLM...
hth Olivier
"Ian Solo" a écrit dans le message de news:
Bonjour Jonathan,
Désolé pour le retard de la réponse, maisn je tenais à vraimment bien faire les manip décrite dans la page dont tu m'as envoyée le lien.
Alors, j'ai tout suivi scrupulusement poits par points et le resultat est toujours le meme :ça ne marche pas.J'ai toujours le meme message d'erreur cité dans mon premier message !!!
N'y comprenant plus rien (faut dire que j'y croyait ferme vu tout ce qui est prescrit dans la page, trés utile au demeurant: je me la garde au chaud), je me suis mis a refaire entieremnt une machine virtuelle vmware NT4 et idem !!!
Je me suis mis ensuite à refaire une machine virtuelle Windows 2003 avec mon VMware (génial entre nous moi qui ne connaissais que Virtual PC) et là oh miracle ca marche !!!!! Ha ben oui mais j'ai oublié de mettre le SP1 alors voili que je me le colle redemarrage et ....... rebellote exactement le meme soucis .
Alors pour essayer de comprendre, j'essaie d'aller dans les propriétés du firewall des fois que (on ne sait jamais) et là, j'ai un message me disant " Le pare-feu windows ne peut pas s'executer car un autre programme ou service qui s'execute actuellement pouraait utiliser le composant de traduction d'adresses reseau (ipnat.sys)
Pour parfaire le test jusqu'au bout je desinstalle le SP1 et oh miracle ca remarche !!!
Bref pour faire court celà vient du SP1 de WIndows 2003 qui m'empeche de faire un relation d'approbation entre ma foret AD Windows 2003 et mon domaine NT4 !!!
Alors si un Kador ascendant Jedi en AD ,ceinture noir a une idée ,n'importe laquelle,je suis preneur
En tout cas encore mille merci pour ton support Jonathan
Merci par avance
On Sun, 4 Sep 2005 20:57:11 +0200, "Jonathan Bismuth" wrote:
Pas de problèmes. J'attends ton compte rendu demain ;)
Bonjour Ian Solo,
Regarde du coté des stratégies de sécurité sur ton Win2003 :
- active Signature NTLM au lieu de NTLMv2 (LANManager authentication level)
- désactive la signature de paquets SMB (Digitally sign secure channel data
+ Digitally encrypt secure channel data)
- désactive la signature des communications (Digitally sign communications)
Ca relache la sécurité, mais ça pourrait résoudre ton problème.
SInon, tu peux vérifier avant de tester, en sniffant les communications
pendant que tu tentes d'étabnlir la relation d'approbation.
Tu verras à quel point de la transaction ça coince, mais je pencherais pour
un problème de négo NTLM...
hth
Olivier
"Ian Solo" <nomailthx@hotmail.com> a écrit dans le message de news:
ooqth1h56bqkgd9t459u9g1badndm6cjsm@4ax.com...
Bonjour Jonathan,
Désolé pour le retard de la réponse, maisn je tenais à
vraimment bien faire les manip décrite dans la page dont tu m'as
envoyée le lien.
Alors, j'ai tout suivi scrupulusement poits par points et le resultat
est toujours le meme :ça ne marche pas.J'ai toujours le meme message
d'erreur cité dans mon premier message !!!
N'y comprenant plus rien (faut dire que j'y croyait ferme vu tout ce
qui est prescrit dans la page, trés utile au demeurant: je me la
garde au chaud), je me suis mis a refaire entieremnt une machine
virtuelle vmware NT4 et idem !!!
Je me suis mis ensuite à refaire une machine virtuelle Windows 2003
avec mon VMware (génial entre nous moi qui ne connaissais que Virtual
PC) et là oh miracle ca marche !!!!! Ha ben oui mais j'ai oublié de
mettre le SP1 alors voili que je me le colle redemarrage et .......
rebellote exactement le meme soucis .
Alors pour essayer de comprendre, j'essaie d'aller dans les propriétés
du firewall des fois que (on ne sait jamais) et là, j'ai un message me
disant " Le pare-feu windows ne peut pas s'executer car un autre
programme ou service qui s'execute actuellement pouraait utiliser le
composant de traduction d'adresses reseau (ipnat.sys)
Pour parfaire le test jusqu'au bout je desinstalle le SP1 et oh
miracle ca remarche !!!
Bref pour faire court celà vient du SP1 de WIndows 2003 qui m'empeche
de faire un relation d'approbation entre ma foret AD Windows 2003 et
mon domaine NT4 !!!
Alors si un Kador ascendant Jedi en AD ,ceinture noir a une idée
,n'importe laquelle,je suis preneur
En tout cas encore mille merci pour ton support Jonathan
Regarde du coté des stratégies de sécurité sur ton Win2003 : - active Signature NTLM au lieu de NTLMv2 (LANManager authentication level) - désactive la signature de paquets SMB (Digitally sign secure channel data + Digitally encrypt secure channel data) - désactive la signature des communications (Digitally sign communications)
Ca relache la sécurité, mais ça pourrait résoudre ton problème. SInon, tu peux vérifier avant de tester, en sniffant les communications pendant que tu tentes d'étabnlir la relation d'approbation. Tu verras à quel point de la transaction ça coince, mais je pencherais pour un problème de négo NTLM...
hth Olivier
"Ian Solo" a écrit dans le message de news:
Bonjour Jonathan,
Désolé pour le retard de la réponse, maisn je tenais à vraimment bien faire les manip décrite dans la page dont tu m'as envoyée le lien.
Alors, j'ai tout suivi scrupulusement poits par points et le resultat est toujours le meme :ça ne marche pas.J'ai toujours le meme message d'erreur cité dans mon premier message !!!
N'y comprenant plus rien (faut dire que j'y croyait ferme vu tout ce qui est prescrit dans la page, trés utile au demeurant: je me la garde au chaud), je me suis mis a refaire entieremnt une machine virtuelle vmware NT4 et idem !!!
Je me suis mis ensuite à refaire une machine virtuelle Windows 2003 avec mon VMware (génial entre nous moi qui ne connaissais que Virtual PC) et là oh miracle ca marche !!!!! Ha ben oui mais j'ai oublié de mettre le SP1 alors voili que je me le colle redemarrage et ....... rebellote exactement le meme soucis .
Alors pour essayer de comprendre, j'essaie d'aller dans les propriétés du firewall des fois que (on ne sait jamais) et là, j'ai un message me disant " Le pare-feu windows ne peut pas s'executer car un autre programme ou service qui s'execute actuellement pouraait utiliser le composant de traduction d'adresses reseau (ipnat.sys)
Pour parfaire le test jusqu'au bout je desinstalle le SP1 et oh miracle ca remarche !!!
Bref pour faire court celà vient du SP1 de WIndows 2003 qui m'empeche de faire un relation d'approbation entre ma foret AD Windows 2003 et mon domaine NT4 !!!
Alors si un Kador ascendant Jedi en AD ,ceinture noir a une idée ,n'importe laquelle,je suis preneur
En tout cas encore mille merci pour ton support Jonathan
Merci par avance
On Sun, 4 Sep 2005 20:57:11 +0200, "Jonathan Bismuth" wrote:
Pas de problèmes. J'attends ton compte rendu demain ;)
marsoupy
Salut Ian solo,
Essaie juste de créer un lecteur réseau du contôleur 2003 vers le contrôleur NT 4.0. Retente ensuite la relation d'aprobation, cela devrait fonctionner.
Bonjour Ian Solo,
Regarde du coté des stratégies de sécurité sur ton Win2003 : - active Signature NTLM au lieu de NTLMv2 (LANManager authentication leve l) - désactive la signature de paquets SMB (Digitally sign secure channel data + Digitally encrypt secure channel data) - désactive la signature des communications (Digitally sign communicati ons)
Ca relache la sécurité, mais ça pourrait résoudre ton problème. SInon, tu peux vérifier avant de tester, en sniffant les communications pendant que tu tentes d'étabnlir la relation d'approbation. Tu verras à quel point de la transaction ça coince, mais je pencherai s pour un problème de négo NTLM...
hth Olivier
"Ian Solo" a écrit dans le message de news:
Bonjour Jonathan,
Désolé pour le retard de la réponse, maisn je tenais à vraimment bien faire les manip décrite dans la page dont tu m'as envoyée le lien.
Alors, j'ai tout suivi scrupulusement poits par points et le resultat est toujours le meme :ça ne marche pas.J'ai toujours le meme message d'erreur cité dans mon premier message !!!
N'y comprenant plus rien (faut dire que j'y croyait ferme vu tout ce qui est prescrit dans la page, trés utile au demeurant: je me la garde au chaud), je me suis mis a refaire entieremnt une machine virtuelle vmware NT4 et idem !!!
Je me suis mis ensuite à refaire une machine virtuelle Windows 2003 avec mon VMware (génial entre nous moi qui ne connaissais que Virtual PC) et là oh miracle ca marche !!!!! Ha ben oui mais j'ai oublié de mettre le SP1 alors voili que je me le colle redemarrage et ....... rebellote exactement le meme soucis .
Alors pour essayer de comprendre, j'essaie d'aller dans les propriét és du firewall des fois que (on ne sait jamais) et là, j'ai un message me disant " Le pare-feu windows ne peut pas s'executer car un autre programme ou service qui s'execute actuellement pouraait utiliser le composant de traduction d'adresses reseau (ipnat.sys)
Pour parfaire le test jusqu'au bout je desinstalle le SP1 et oh miracle ca remarche !!!
Bref pour faire court celà vient du SP1 de WIndows 2003 qui m'empeche de faire un relation d'approbation entre ma foret AD Windows 2003 et mon domaine NT4 !!!
Alors si un Kador ascendant Jedi en AD ,ceinture noir a une idée ,n'importe laquelle,je suis preneur
En tout cas encore mille merci pour ton support Jonathan
Merci par avance
On Sun, 4 Sep 2005 20:57:11 +0200, "Jonathan Bismuth" wrote:
Pas de problèmes. J'attends ton compte rendu demain ;)
Salut Ian solo,
Essaie juste de créer un lecteur réseau du contôleur 2003 vers le
contrôleur NT 4.0. Retente ensuite la relation d'aprobation, cela
devrait fonctionner.
Bonjour Ian Solo,
Regarde du coté des stratégies de sécurité sur ton Win2003 :
- active Signature NTLM au lieu de NTLMv2 (LANManager authentication leve l)
- désactive la signature de paquets SMB (Digitally sign secure channel data
+ Digitally encrypt secure channel data)
- désactive la signature des communications (Digitally sign communicati ons)
Ca relache la sécurité, mais ça pourrait résoudre ton problème.
SInon, tu peux vérifier avant de tester, en sniffant les communications
pendant que tu tentes d'étabnlir la relation d'approbation.
Tu verras à quel point de la transaction ça coince, mais je pencherai s pour
un problème de négo NTLM...
hth
Olivier
"Ian Solo" <nomailthx@hotmail.com> a écrit dans le message de news:
ooqth1h56bqkgd9t459u9g1badndm6cjsm@4ax.com...
Bonjour Jonathan,
Désolé pour le retard de la réponse, maisn je tenais à
vraimment bien faire les manip décrite dans la page dont tu m'as
envoyée le lien.
Alors, j'ai tout suivi scrupulusement poits par points et le resultat
est toujours le meme :ça ne marche pas.J'ai toujours le meme message
d'erreur cité dans mon premier message !!!
N'y comprenant plus rien (faut dire que j'y croyait ferme vu tout ce
qui est prescrit dans la page, trés utile au demeurant: je me la
garde au chaud), je me suis mis a refaire entieremnt une machine
virtuelle vmware NT4 et idem !!!
Je me suis mis ensuite à refaire une machine virtuelle Windows 2003
avec mon VMware (génial entre nous moi qui ne connaissais que Virtual
PC) et là oh miracle ca marche !!!!! Ha ben oui mais j'ai oublié de
mettre le SP1 alors voili que je me le colle redemarrage et .......
rebellote exactement le meme soucis .
Alors pour essayer de comprendre, j'essaie d'aller dans les propriét és
du firewall des fois que (on ne sait jamais) et là, j'ai un message me
disant " Le pare-feu windows ne peut pas s'executer car un autre
programme ou service qui s'execute actuellement pouraait utiliser le
composant de traduction d'adresses reseau (ipnat.sys)
Pour parfaire le test jusqu'au bout je desinstalle le SP1 et oh
miracle ca remarche !!!
Bref pour faire court celà vient du SP1 de WIndows 2003 qui m'empeche
de faire un relation d'approbation entre ma foret AD Windows 2003 et
mon domaine NT4 !!!
Alors si un Kador ascendant Jedi en AD ,ceinture noir a une idée
,n'importe laquelle,je suis preneur
En tout cas encore mille merci pour ton support Jonathan
Essaie juste de créer un lecteur réseau du contôleur 2003 vers le contrôleur NT 4.0. Retente ensuite la relation d'aprobation, cela devrait fonctionner.
Bonjour Ian Solo,
Regarde du coté des stratégies de sécurité sur ton Win2003 : - active Signature NTLM au lieu de NTLMv2 (LANManager authentication leve l) - désactive la signature de paquets SMB (Digitally sign secure channel data + Digitally encrypt secure channel data) - désactive la signature des communications (Digitally sign communicati ons)
Ca relache la sécurité, mais ça pourrait résoudre ton problème. SInon, tu peux vérifier avant de tester, en sniffant les communications pendant que tu tentes d'étabnlir la relation d'approbation. Tu verras à quel point de la transaction ça coince, mais je pencherai s pour un problème de négo NTLM...
hth Olivier
"Ian Solo" a écrit dans le message de news:
Bonjour Jonathan,
Désolé pour le retard de la réponse, maisn je tenais à vraimment bien faire les manip décrite dans la page dont tu m'as envoyée le lien.
Alors, j'ai tout suivi scrupulusement poits par points et le resultat est toujours le meme :ça ne marche pas.J'ai toujours le meme message d'erreur cité dans mon premier message !!!
N'y comprenant plus rien (faut dire que j'y croyait ferme vu tout ce qui est prescrit dans la page, trés utile au demeurant: je me la garde au chaud), je me suis mis a refaire entieremnt une machine virtuelle vmware NT4 et idem !!!
Je me suis mis ensuite à refaire une machine virtuelle Windows 2003 avec mon VMware (génial entre nous moi qui ne connaissais que Virtual PC) et là oh miracle ca marche !!!!! Ha ben oui mais j'ai oublié de mettre le SP1 alors voili que je me le colle redemarrage et ....... rebellote exactement le meme soucis .
Alors pour essayer de comprendre, j'essaie d'aller dans les propriét és du firewall des fois que (on ne sait jamais) et là, j'ai un message me disant " Le pare-feu windows ne peut pas s'executer car un autre programme ou service qui s'execute actuellement pouraait utiliser le composant de traduction d'adresses reseau (ipnat.sys)
Pour parfaire le test jusqu'au bout je desinstalle le SP1 et oh miracle ca remarche !!!
Bref pour faire court celà vient du SP1 de WIndows 2003 qui m'empeche de faire un relation d'approbation entre ma foret AD Windows 2003 et mon domaine NT4 !!!
Alors si un Kador ascendant Jedi en AD ,ceinture noir a une idée ,n'importe laquelle,je suis preneur
En tout cas encore mille merci pour ton support Jonathan
Merci par avance
On Sun, 4 Sep 2005 20:57:11 +0200, "Jonathan Bismuth" wrote:
Pas de problèmes. J'attends ton compte rendu demain ;)
