Je tente d'établir (en vain ...) une appro bidirectionnelle entre 2 domaines
au sein d'une même forêt. Le hic est que d'un domaine ou de l'autre je ne
parviens pas à contacter le DC adverse pour valider l'appro. Ceci est dû à
une mauvaise conf DNS, conf sur laquelle je butte totalement.
Contexte:
Domaine A: bretagne.local avec un DC W2k3 DNS AD (DC = DOM1)
Domaine B: dom.local avec un DC W2k DNS AD (DC=DOM2)
Les 2 domaines st sur le même sous réseau IP (192.168.x.x)
Je pense (...) avoir une zone directe correctement configurée ayant fait en
sorte que le DNS nommé ds les pp IP de chaque DC pointe vers sa propre IP.
J'ai pour les 2 domaines, un DNS avec une zone de recherches directe
comprenant les sous dossiers: _msdcs, _sites, _tcp, _udp, DomainDnsZones
(etc), ForestDnsZones et les sous dossiers générés à l'install du DNS (j'ai
laissé faire l'OS).
Par contre après avoir suivi les conseils de la KB Microsoft, j'ai créé une
zone de recherche inversée pour les 2 domaines, zone ds laquelle je n'ai pas
les mêmes dossiers et sous dossiers que la zone de recherches directe (je
n'ai que les enregistrements SOA, NS, A, PTR pour le DC, celà est il normal
?) .
* Donc, à chaque tentative de réplication entre DOM1 (Domaine
bretagne.local) et DOM2 (Domaine dom.local), j'ai une erreur de DNS:
"L'erreur suivante s'est produite pendant la tentative de synchronisation du
contexte de nommage dom.local à partir du controleur de domaine DOM2 vers le
controleur de domaine DOM1: Echec de l'opération DSA en raison d'une
défaillance de la recherche DNS.
Cette opération ne pourra peut être pas continuer.
Cette condition peut être causé par un problème de recherche DNS. Pour
obtenir plus d'information concernant le diagnostic de problèmes communs de
recherche DNS, consultez le site Web de Microsoft suivant:
http://go.microsoft.com/fwlink/?LinkId=5171"
** Ou une erreur de RPC server unavailable (encore un pb de DNS lookup
problem)
*** Ou une erreur "The domain blablabla cannot be contacted ...". DNS lookup
problems.
Pour faire simple, la cause de mes soucis est tjrs ce soucis de DNS.
J'implore (si si !!) l'avis avisé de quiconque de bonne volonté car je
craque totalement !!
100000... mercis !!!!!
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Dom
Si celà est du domaine du possible, une personne d'entre vous gérant un AD multidomaines pourrait il me forwarder une copie d'écran de sa conf DNS (arborescence développée). Merci encore
Dom
Si celà est du domaine du possible, une personne d'entre vous gérant un AD
multidomaines pourrait il me forwarder une copie d'écran de sa conf DNS
(arborescence développée).
Merci encore
Si celà est du domaine du possible, une personne d'entre vous gérant un AD multidomaines pourrait il me forwarder une copie d'écran de sa conf DNS (arborescence développée). Merci encore
