J'ai une problème d'approbation entre 2 domaines en AD sous W2003 server
Standard edition.
Aprés avoir mis en place une relation d'approbation entre les 2 domaines je
n'arrive pas à appliquer par exemple une sécurité sur un dossier d'un domaine
à l'autre.
J'obtiens un message d'erreur lorsque j'essaye d'obtenir l'annuaire de
l'autre domaine qui est "le serveur n'est pas opérationnel"
Quand j'essaye de valider les relations d'approbations j'ai un message
d'erreur indiquant qu'il ne trouve pas de controleur de domaine pour l'autre
domaine.
Les serveurs arrive à se pinger entre eux.
J'ai ajouter dans le fichier hosts les nom netbios et IP des serveurs.
J'ai configurer le DNS sur les deux serveurs.
Je ne sais pas d'ou viens le problème , une solution ?.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan Bismuth
Bonjour Fabrice,
2 questions : - as tu testé que la relation fonctionnait depuis domaines et approbations AD - as tu désactivé le Sid Filtering? netdom trust <trusting domain> /domain:<trusted domain> /quarantine:no
ou plus génériquement ici : http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/Operations/52b395b4-0313-47d8-87d4-fb1dd4d5c470.mspx
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"d.fabrice" a écrit dans le message de news:
Bonjour
J'ai une problème d'approbation entre 2 domaines en AD sous W2003 server Standard edition.
Aprés avoir mis en place une relation d'approbation entre les 2 domaines je n'arrive pas à appliquer par exemple une sécurité sur un dossier d'un domaine à l'autre. J'obtiens un message d'erreur lorsque j'essaye d'obtenir l'annuaire de l'autre domaine qui est "le serveur n'est pas opérationnel"
Quand j'essaye de valider les relations d'approbations j'ai un message d'erreur indiquant qu'il ne trouve pas de controleur de domaine pour l'autre domaine.
Les serveurs arrive à se pinger entre eux. J'ai ajouter dans le fichier hosts les nom netbios et IP des serveurs. J'ai configurer le DNS sur les deux serveurs.
Je ne sais pas d'ou viens le problème , une solution ?.
Merci pour votre aide.
Bonjour Fabrice,
2 questions :
- as tu testé que la relation fonctionnait depuis domaines et approbations
AD
- as tu désactivé le Sid Filtering? netdom trust <trusting domain>
/domain:<trusted domain> /quarantine:no
ou plus génériquement ici :
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/Operations/52b395b4-0313-47d8-87d4-fb1dd4d5c470.mspx
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"d.fabrice" <d.fabrice@discussions.microsoft.com> a écrit dans le message de
news: 8B48871F-16FE-4B88-82FE-5E94BF636F3F@microsoft.com...
Bonjour
J'ai une problème d'approbation entre 2 domaines en AD sous W2003 server
Standard edition.
Aprés avoir mis en place une relation d'approbation entre les 2 domaines
je
n'arrive pas à appliquer par exemple une sécurité sur un dossier d'un
domaine
à l'autre.
J'obtiens un message d'erreur lorsque j'essaye d'obtenir l'annuaire de
l'autre domaine qui est "le serveur n'est pas opérationnel"
Quand j'essaye de valider les relations d'approbations j'ai un message
d'erreur indiquant qu'il ne trouve pas de controleur de domaine pour
l'autre
domaine.
Les serveurs arrive à se pinger entre eux.
J'ai ajouter dans le fichier hosts les nom netbios et IP des serveurs.
J'ai configurer le DNS sur les deux serveurs.
Je ne sais pas d'ou viens le problème , une solution ?.
2 questions : - as tu testé que la relation fonctionnait depuis domaines et approbations AD - as tu désactivé le Sid Filtering? netdom trust <trusting domain> /domain:<trusted domain> /quarantine:no
ou plus génériquement ici : http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/Operations/52b395b4-0313-47d8-87d4-fb1dd4d5c470.mspx
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"d.fabrice" a écrit dans le message de news:
Bonjour
J'ai une problème d'approbation entre 2 domaines en AD sous W2003 server Standard edition.
Aprés avoir mis en place une relation d'approbation entre les 2 domaines je n'arrive pas à appliquer par exemple une sécurité sur un dossier d'un domaine à l'autre. J'obtiens un message d'erreur lorsque j'essaye d'obtenir l'annuaire de l'autre domaine qui est "le serveur n'est pas opérationnel"
Quand j'essaye de valider les relations d'approbations j'ai un message d'erreur indiquant qu'il ne trouve pas de controleur de domaine pour l'autre domaine.
Les serveurs arrive à se pinger entre eux. J'ai ajouter dans le fichier hosts les nom netbios et IP des serveurs. J'ai configurer le DNS sur les deux serveurs.
Je ne sais pas d'ou viens le problème , une solution ?.
Merci pour votre aide.
d.fabrice
Bonjour , merci pour ta réponse
2 questions : - as tu testé que la relation fonctionnait depuis domaines et approbations AD oui quand je fais valider il me dis qu'il ne trouve pas de controleur de
domaine pour l'autre domaine.
- as tu désactivé le Sid Filtering? netdom trust <trusting domain> /domain:<trusted domain> /quarantine:no
Non je ne l'avais pas fait.J'ai effectué cette manipulation , elle s'est terminé correctement avec comme message: "setting the trust to not filter SIDs the command completed successfully"
Mais pas de changement , il me dis toujours lorsque j'essaye d'utiliser une sécurité que le serveur n'est pas opérationnel.
Bonjour , merci pour ta réponse
2 questions :
- as tu testé que la relation fonctionnait depuis domaines et approbations
AD
oui quand je fais valider il me dis qu'il ne trouve pas de controleur de
domaine pour l'autre domaine.
- as tu désactivé le Sid Filtering? netdom trust <trusting domain>
/domain:<trusted domain> /quarantine:no
Non je ne l'avais pas fait.J'ai effectué cette manipulation , elle s'est
terminé correctement avec comme message:
"setting the trust to not filter SIDs the command completed successfully"
Mais pas de changement , il me dis toujours lorsque j'essaye d'utiliser une
sécurité que le serveur n'est pas opérationnel.
2 questions : - as tu testé que la relation fonctionnait depuis domaines et approbations AD oui quand je fais valider il me dis qu'il ne trouve pas de controleur de
domaine pour l'autre domaine.
- as tu désactivé le Sid Filtering? netdom trust <trusting domain> /domain:<trusted domain> /quarantine:no
Non je ne l'avais pas fait.J'ai effectué cette manipulation , elle s'est terminé correctement avec comme message: "setting the trust to not filter SIDs the command completed successfully"
Mais pas de changement , il me dis toujours lorsque j'essaye d'utiliser une sécurité que le serveur n'est pas opérationnel.
Jonathan Bismuth
Hello Fabrice,
arrêtons nous à la première erreur :)
Tu dois avoir un problème de résolution DNS entre les deux domaines A ta place, je créerai dans chacun des DNS une zone secondaire tapant sur la principale de l'autre. Je penses que tu aurais moins de soucis qu'avec les fichiers hosts & co. fais un test, casse la relation d'approbation qui apparemment pose problème et tente de la refaire, ça devrait aller nettement mieux après
Cordialement,
-- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"d.fabrice" a écrit dans le message de news:
Bonjour , merci pour ta réponse
2 questions : - as tu testé que la relation fonctionnait depuis domaines et approbations AD oui quand je fais valider il me dis qu'il ne trouve pas de controleur de
domaine pour l'autre domaine.
- as tu désactivé le Sid Filtering? netdom trust <trusting domain> /domain:<trusted domain> /quarantine:no
Non je ne l'avais pas fait.J'ai effectué cette manipulation , elle s'est terminé correctement avec comme message: "setting the trust to not filter SIDs the command completed successfully"
Mais pas de changement , il me dis toujours lorsque j'essaye d'utiliser une sécurité que le serveur n'est pas opérationnel.
Hello Fabrice,
arrêtons nous à la première erreur :)
Tu dois avoir un problème de résolution DNS entre les deux domaines
A ta place, je créerai dans chacun des DNS une zone secondaire tapant sur la
principale de l'autre.
Je penses que tu aurais moins de soucis qu'avec les fichiers hosts & co.
fais un test, casse la relation d'approbation qui apparemment pose problème
et tente de la refaire, ça devrait aller nettement mieux après
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"d.fabrice" <dfabrice@discussions.microsoft.com> a écrit dans le message de
news: 60B0B25E-4DE6-406A-851B-A9D99F2373C0@microsoft.com...
Bonjour , merci pour ta réponse
2 questions :
- as tu testé que la relation fonctionnait depuis domaines et
approbations
AD
oui quand je fais valider il me dis qu'il ne trouve pas de controleur de
domaine pour l'autre domaine.
- as tu désactivé le Sid Filtering? netdom trust <trusting domain>
/domain:<trusted domain> /quarantine:no
Non je ne l'avais pas fait.J'ai effectué cette manipulation , elle s'est
terminé correctement avec comme message:
"setting the trust to not filter SIDs the command completed successfully"
Mais pas de changement , il me dis toujours lorsque j'essaye d'utiliser
une
sécurité que le serveur n'est pas opérationnel.
Tu dois avoir un problème de résolution DNS entre les deux domaines A ta place, je créerai dans chacun des DNS une zone secondaire tapant sur la principale de l'autre. Je penses que tu aurais moins de soucis qu'avec les fichiers hosts & co. fais un test, casse la relation d'approbation qui apparemment pose problème et tente de la refaire, ça devrait aller nettement mieux après
Cordialement,
-- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"d.fabrice" a écrit dans le message de news:
Bonjour , merci pour ta réponse
2 questions : - as tu testé que la relation fonctionnait depuis domaines et approbations AD oui quand je fais valider il me dis qu'il ne trouve pas de controleur de
domaine pour l'autre domaine.
- as tu désactivé le Sid Filtering? netdom trust <trusting domain> /domain:<trusted domain> /quarantine:no
Non je ne l'avais pas fait.J'ai effectué cette manipulation , elle s'est terminé correctement avec comme message: "setting the trust to not filter SIDs the command completed successfully"
Mais pas de changement , il me dis toujours lorsque j'essaye d'utiliser une sécurité que le serveur n'est pas opérationnel.
