comme l'indique le sujet, j'ai un souci avec mes controlleurs de
domaines, je m'explique. Nous utilisons un VPN pour relier 2 sites de
l'entreprise. Le site A disposait d'un PDC WinNT, le site B possède un
BDC WinNT également.
Nous avons remplacé le PDC NT par un controlleur de domaine Win2000
avec Active Directory (donc mode natif).
Le serveur est actuellement en fonctionnement et les machines du site
A, les machines de ce site peuvent également s'identifier sans
problème, la SAM du BDC (site B) se met à jour quand on fait une
modification sur le serveur 2000, cependant, les machines du site B
restent dans l'incapacité de se connecter au site A. Il semble que
l'authentification sur le serveur NT ne soit pas valable sur le
serveur 2000.
J'ai déjà vu 2 "solutions" à ce problème :
* créer 2 domaines distincts avec des approbations, ce que nous
souhaiterions éviter.
* ne pas utiliser l'AD mais une emulation de PDC, mais est-il
possible de supprimer l'AD sans reinstaller le serveur?
Sinon, existe-t-il une autre solution? sachant que le serveur est
vital à l'entreprise et qu'on ne pourrait pas le stopper tres
longtemps....
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Barathon [MS]
"Serge Benamou" wrote in message news:
Bonjour,
comme l'indique le sujet, j'ai un souci avec mes controlleurs de domaines, je m'explique. Nous utilisons un VPN pour relier 2 sites de l'entreprise. Le site A disposait d'un PDC WinNT, le site B possède un BDC WinNT également. Nous avons remplacé le PDC NT par un controlleur de domaine Win2000 avec Active Directory (donc mode natif).
Le serveur est actuellement en fonctionnement et les machines du site A, les machines de ce site peuvent également s'identifier sans problème, la SAM du BDC (site B) se met à jour quand on fait une modification sur le serveur 2000, cependant, les machines du site B restent dans l'incapacité de se connecter au site A. Il semble que l'authentification sur le serveur NT ne soit pas valable sur le serveur 2000.
J'ai déjà vu 2 "solutions" à ce problème : * créer 2 domaines distincts avec des approbations, ce que nous souhaiterions éviter. * ne pas utiliser l'AD mais une emulation de PDC, mais est-il possible de supprimer l'AD sans reinstaller le serveur?
Le problème vient du fait que vous avez installé l'AD en mode natif, ce qui interdit à tout serveur NT d'être contrôleur du domaine. Je vois 3 solutions (par ordre décroissant d'intérêt):
- mettre à jour le BDC en Windows 2000 (ou installer un W2K à la place de ce serveur) pour qu'il puisse correctement jouer son rôle dans l'AD, - créer un domaine distinct avec le NT4 et créer des relations d'approbation; au moins le domaine W2K ne sera pas impacté, - réinstaller l'AD en mode émulation; pas besoin de réinstaller l'OS mais tu vas perdre toute la base (objets et règles) et tu impacteras les deux sites.
Jacques
"Serge Benamou" <z_marsupilami@yahoo.fr> wrote in message
news:357f0fd5.0401060044.4fca38a9@posting.google.com...
Bonjour,
comme l'indique le sujet, j'ai un souci avec mes controlleurs de
domaines, je m'explique. Nous utilisons un VPN pour relier 2 sites de
l'entreprise. Le site A disposait d'un PDC WinNT, le site B possède un
BDC WinNT également.
Nous avons remplacé le PDC NT par un controlleur de domaine Win2000
avec Active Directory (donc mode natif).
Le serveur est actuellement en fonctionnement et les machines du site
A, les machines de ce site peuvent également s'identifier sans
problème, la SAM du BDC (site B) se met à jour quand on fait une
modification sur le serveur 2000, cependant, les machines du site B
restent dans l'incapacité de se connecter au site A. Il semble que
l'authentification sur le serveur NT ne soit pas valable sur le
serveur 2000.
J'ai déjà vu 2 "solutions" à ce problème :
* créer 2 domaines distincts avec des approbations, ce que nous
souhaiterions éviter.
* ne pas utiliser l'AD mais une emulation de PDC, mais est-il
possible de supprimer l'AD sans reinstaller le serveur?
Le problème vient du fait que vous avez installé l'AD en mode natif, ce qui
interdit à tout serveur NT d'être contrôleur du domaine.
Je vois 3 solutions (par ordre décroissant d'intérêt):
- mettre à jour le BDC en Windows 2000 (ou installer un W2K à la place de ce
serveur) pour qu'il puisse correctement jouer son rôle dans l'AD,
- créer un domaine distinct avec le NT4 et créer des relations
d'approbation; au moins le domaine W2K ne sera pas impacté,
- réinstaller l'AD en mode émulation; pas besoin de réinstaller l'OS mais tu
vas perdre toute la base (objets et règles) et tu impacteras les deux sites.
comme l'indique le sujet, j'ai un souci avec mes controlleurs de domaines, je m'explique. Nous utilisons un VPN pour relier 2 sites de l'entreprise. Le site A disposait d'un PDC WinNT, le site B possède un BDC WinNT également. Nous avons remplacé le PDC NT par un controlleur de domaine Win2000 avec Active Directory (donc mode natif).
Le serveur est actuellement en fonctionnement et les machines du site A, les machines de ce site peuvent également s'identifier sans problème, la SAM du BDC (site B) se met à jour quand on fait une modification sur le serveur 2000, cependant, les machines du site B restent dans l'incapacité de se connecter au site A. Il semble que l'authentification sur le serveur NT ne soit pas valable sur le serveur 2000.
J'ai déjà vu 2 "solutions" à ce problème : * créer 2 domaines distincts avec des approbations, ce que nous souhaiterions éviter. * ne pas utiliser l'AD mais une emulation de PDC, mais est-il possible de supprimer l'AD sans reinstaller le serveur?
Le problème vient du fait que vous avez installé l'AD en mode natif, ce qui interdit à tout serveur NT d'être contrôleur du domaine. Je vois 3 solutions (par ordre décroissant d'intérêt):
- mettre à jour le BDC en Windows 2000 (ou installer un W2K à la place de ce serveur) pour qu'il puisse correctement jouer son rôle dans l'AD, - créer un domaine distinct avec le NT4 et créer des relations d'approbation; au moins le domaine W2K ne sera pas impacté, - réinstaller l'AD en mode émulation; pas besoin de réinstaller l'OS mais tu vas perdre toute la base (objets et règles) et tu impacteras les deux sites.
Jacques
z_marsupilami
"Jacques Barathon [MS]" wrote in message news:...
"Serge Benamou" wrote in message news:
Bonjour,
comme l'indique le sujet, j'ai un souci avec mes controlleurs de domaines, je m'explique. Nous utilisons un VPN pour relier 2 sites de l'entreprise. Le site A disposait d'un PDC WinNT, le site B possède un BDC WinNT également. Nous avons remplacé le PDC NT par un controlleur de domaine Win2000 avec Active Directory (donc mode natif).
Le serveur est actuellement en fonctionnement et les machines du site A, les machines de ce site peuvent également s'identifier sans problème, la SAM du BDC (site B) se met à jour quand on fait une modification sur le serveur 2000, cependant, les machines du site B restent dans l'incapacité de se connecter au site A. Il semble que l'authentification sur le serveur NT ne soit pas valable sur le serveur 2000.
J'ai déjà vu 2 "solutions" à ce problème : * créer 2 domaines distincts avec des approbations, ce que nous souhaiterions éviter. * ne pas utiliser l'AD mais une emulation de PDC, mais est-il possible de supprimer l'AD sans reinstaller le serveur?
Le problème vient du fait que vous avez installé l'AD en mode natif, ce qui interdit à tout serveur NT d'être contrôleur du domaine. Je vois 3 solutions (par ordre décroissant d'intérêt):
- mettre à jour le BDC en Windows 2000 (ou installer un W2K à la place de ce serveur) pour qu'il puisse correctement jouer son rôle dans l'AD, - créer un domaine distinct avec le NT4 et créer des relations d'approbation; au moins le domaine W2K ne sera pas impacté, - réinstaller l'AD en mode émulation; pas besoin de réinstaller l'OS mais tu vas perdre toute la base (objets et règles) et tu impacteras les deux sites.
Jacques
C'est malheureusement ce que je craignais. Quoi qu'il en soit, je vais opter pour la premiere solution qui me parait la plus interessante. Merci pour ces renseignements et bonne année!!! :-D
Serge
"Jacques Barathon [MS]" <jbaratho@online.microsoft.com> wrote in message news:<Op2F2rD1DHA.1740@TK2MSFTNGP09.phx.gbl>...
"Serge Benamou" <z_marsupilami@yahoo.fr> wrote in message
news:357f0fd5.0401060044.4fca38a9@posting.google.com...
Bonjour,
comme l'indique le sujet, j'ai un souci avec mes controlleurs de
domaines, je m'explique. Nous utilisons un VPN pour relier 2 sites de
l'entreprise. Le site A disposait d'un PDC WinNT, le site B possède un
BDC WinNT également.
Nous avons remplacé le PDC NT par un controlleur de domaine Win2000
avec Active Directory (donc mode natif).
Le serveur est actuellement en fonctionnement et les machines du site
A, les machines de ce site peuvent également s'identifier sans
problème, la SAM du BDC (site B) se met à jour quand on fait une
modification sur le serveur 2000, cependant, les machines du site B
restent dans l'incapacité de se connecter au site A. Il semble que
l'authentification sur le serveur NT ne soit pas valable sur le
serveur 2000.
J'ai déjà vu 2 "solutions" à ce problème :
* créer 2 domaines distincts avec des approbations, ce que nous
souhaiterions éviter.
* ne pas utiliser l'AD mais une emulation de PDC, mais est-il
possible de supprimer l'AD sans reinstaller le serveur?
Le problème vient du fait que vous avez installé l'AD en mode natif, ce qui
interdit à tout serveur NT d'être contrôleur du domaine.
Je vois 3 solutions (par ordre décroissant d'intérêt):
- mettre à jour le BDC en Windows 2000 (ou installer un W2K à la place de ce
serveur) pour qu'il puisse correctement jouer son rôle dans l'AD,
- créer un domaine distinct avec le NT4 et créer des relations
d'approbation; au moins le domaine W2K ne sera pas impacté,
- réinstaller l'AD en mode émulation; pas besoin de réinstaller l'OS mais tu
vas perdre toute la base (objets et règles) et tu impacteras les deux sites.
Jacques
C'est malheureusement ce que je craignais. Quoi qu'il en soit, je vais
opter pour la premiere solution qui me parait la plus interessante.
Merci pour ces renseignements et bonne année!!! :-D
comme l'indique le sujet, j'ai un souci avec mes controlleurs de domaines, je m'explique. Nous utilisons un VPN pour relier 2 sites de l'entreprise. Le site A disposait d'un PDC WinNT, le site B possède un BDC WinNT également. Nous avons remplacé le PDC NT par un controlleur de domaine Win2000 avec Active Directory (donc mode natif).
Le serveur est actuellement en fonctionnement et les machines du site A, les machines de ce site peuvent également s'identifier sans problème, la SAM du BDC (site B) se met à jour quand on fait une modification sur le serveur 2000, cependant, les machines du site B restent dans l'incapacité de se connecter au site A. Il semble que l'authentification sur le serveur NT ne soit pas valable sur le serveur 2000.
J'ai déjà vu 2 "solutions" à ce problème : * créer 2 domaines distincts avec des approbations, ce que nous souhaiterions éviter. * ne pas utiliser l'AD mais une emulation de PDC, mais est-il possible de supprimer l'AD sans reinstaller le serveur?
Le problème vient du fait que vous avez installé l'AD en mode natif, ce qui interdit à tout serveur NT d'être contrôleur du domaine. Je vois 3 solutions (par ordre décroissant d'intérêt):
- mettre à jour le BDC en Windows 2000 (ou installer un W2K à la place de ce serveur) pour qu'il puisse correctement jouer son rôle dans l'AD, - créer un domaine distinct avec le NT4 et créer des relations d'approbation; au moins le domaine W2K ne sera pas impacté, - réinstaller l'AD en mode émulation; pas besoin de réinstaller l'OS mais tu vas perdre toute la base (objets et règles) et tu impacteras les deux sites.
Jacques
C'est malheureusement ce que je craignais. Quoi qu'il en soit, je vais opter pour la premiere solution qui me parait la plus interessante. Merci pour ces renseignements et bonne année!!! :-D
