Je n'arrive pas à joindre un domaine approuvé sur certaines machines.
4 réponses
Nico
Bonjour à tous,
J'ai réussi à identifier mon problème mais je ne sais comment le résoudre!
J'explique: J'ai 2 domaines A en W2000 et B en W2003. A approuve B
(uniquement dans ce sens)
J'ai mis en place l'approbation entre le maître d'opérations du domaine
A(W2000) et un DC(sans les rôles) du domaine B sur le même segment réseau.
Je dispose de plusieurs DC du domaine A dans des sites régionaux. Il se
trouve que ces DC n'arrivent pas à communiquer avec le domaine B.
En effet en tapant la commande sur les DC régionaux du domaine A:
nltest /DCNAME:DomainB
J'obtiens: NetGetDCName failed: Status = 2453 0x995 NERR_DCNotFound
nltest /DCLIST:DomainB
J'obtiens: Cannot find DC to get DC list from.Status = 1355 0x54b
ERROR_NO_SUCH_DOMAIN
J'arrive à pinger les DC du domaine B, j'arrive à pinger le domaine B et
lorsque je veux rajouter des droits sur un fichier qui se trouve sur un DC
domainA, j'arrive à consulter les utilisateurs du domaine B (en rentrant un
login admin B bien sur!)et à rajouter des droits, en revanche quand je
reconsulte les droits, le SID n'est pas résolu avec le nom convivial.
Cela fait 2 semaines que je potasse le sujet et j'espère que vous pourrez
m'aider avec votre expérience :)
Si je n'ai pas été clair sur un point n'hésitez pas à me demander,
j'expliquerai
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Gilles LAURENT
"Nico" <nico> a écrit dans le message de news: | Bonjour à tous,
Bonjour,
| J'ai mis en place l'approbation entre le maître d'opérations du | domaine A(W2000) et un DC(sans les rôles) du domaine B sur le même | segment réseau. Je dispose de plusieurs DC du domaine A dans des | sites régionaux. Il se trouve que ces DC n'arrivent pas à communiquer | avec le domaine B.
C'est probablement un problème de résolution DNS. Les contrôleurs du domaine A et ceux du domaine B doivent être en mesure de se contacter entre eux. Il est donc nécessaire de configurer le système DNS pour que tous les contrôleurs du domaine A sachent résoudre tous les noms des contrôleurs du domaine B. Sur le DNS du domaine A (Windows 2000), vous pouvez créer une zone secondaire du domaine B (Le domaine B devra autoriser le transfert de zone). Sur le domaine B (Windows 2003), vous pouvez utiliser les redirecteurs conditionnels, créer une zone secondaire du domaine A ou alors une zone de stub.
Après ces opérations, vérifiez ensuite le bon fonctionnement des résolutions de noms à partir de tous les contrôleurs des domaines A et B et éventuellement reïnitialisez la relation d'approbation entre les deux FSMO Emulateur PDC.
-- Gilles LAURENT Me contacter : http://cerbermail.com/?zoTY7ZkLcD
"Nico" <nico> a écrit dans le message de
news:eUKv2tI3GHA.600@TK2MSFTNGP05.phx.gbl
| Bonjour à tous,
Bonjour,
| J'ai mis en place l'approbation entre le maître d'opérations du
| domaine A(W2000) et un DC(sans les rôles) du domaine B sur le même
| segment réseau. Je dispose de plusieurs DC du domaine A dans des
| sites régionaux. Il se trouve que ces DC n'arrivent pas à communiquer
| avec le domaine B.
C'est probablement un problème de résolution DNS. Les contrôleurs du
domaine A et ceux du domaine B doivent être en mesure de se contacter
entre eux. Il est donc nécessaire de configurer le système DNS pour que
tous les contrôleurs du domaine A sachent résoudre tous les noms des
contrôleurs du domaine B. Sur le DNS du domaine A (Windows 2000), vous
pouvez créer une zone secondaire du domaine B (Le domaine B devra
autoriser le transfert de zone). Sur le domaine B (Windows 2003), vous
pouvez utiliser les redirecteurs conditionnels, créer une zone
secondaire du domaine A ou alors une zone de stub.
Après ces opérations, vérifiez ensuite le bon fonctionnement des
résolutions de noms à partir de tous les contrôleurs des domaines A et B
et éventuellement reïnitialisez la relation d'approbation entre les deux
FSMO Emulateur PDC.
--
Gilles LAURENT
Me contacter : http://cerbermail.com/?zoTY7ZkLcD
"Nico" <nico> a écrit dans le message de news: | Bonjour à tous,
Bonjour,
| J'ai mis en place l'approbation entre le maître d'opérations du | domaine A(W2000) et un DC(sans les rôles) du domaine B sur le même | segment réseau. Je dispose de plusieurs DC du domaine A dans des | sites régionaux. Il se trouve que ces DC n'arrivent pas à communiquer | avec le domaine B.
C'est probablement un problème de résolution DNS. Les contrôleurs du domaine A et ceux du domaine B doivent être en mesure de se contacter entre eux. Il est donc nécessaire de configurer le système DNS pour que tous les contrôleurs du domaine A sachent résoudre tous les noms des contrôleurs du domaine B. Sur le DNS du domaine A (Windows 2000), vous pouvez créer une zone secondaire du domaine B (Le domaine B devra autoriser le transfert de zone). Sur le domaine B (Windows 2003), vous pouvez utiliser les redirecteurs conditionnels, créer une zone secondaire du domaine A ou alors une zone de stub.
Après ces opérations, vérifiez ensuite le bon fonctionnement des résolutions de noms à partir de tous les contrôleurs des domaines A et B et éventuellement reïnitialisez la relation d'approbation entre les deux FSMO Emulateur PDC.
-- Gilles LAURENT Me contacter : http://cerbermail.com/?zoTY7ZkLcD
Nico
Merci d'avoir répondu,
Les zones secondaires et les redirecteurs sont mis en place des deux côtés. Les contrôleurs de domaine se pingent correctement et chaque DC est capable de pinger le nom de domaine voisin. Faut-il refaire la relation d'approbation entre les 2 DC qui ont les rôles FSMO? car je n'ai pas fait ceci!
Merci.
"Gilles LAURENT" a écrit dans le message de news:
"Nico" <nico> a écrit dans le message de news: | Bonjour à tous,
Bonjour,
| J'ai mis en place l'approbation entre le maître d'opérations du | domaine A(W2000) et un DC(sans les rôles) du domaine B sur le même | segment réseau. Je dispose de plusieurs DC du domaine A dans des | sites régionaux. Il se trouve que ces DC n'arrivent pas à communiquer | avec le domaine B.
C'est probablement un problème de résolution DNS. Les contrôleurs du domaine A et ceux du domaine B doivent être en mesure de se contacter entre eux. Il est donc nécessaire de configurer le système DNS pour que tous les contrôleurs du domaine A sachent résoudre tous les noms des contrôleurs du domaine B. Sur le DNS du domaine A (Windows 2000), vous pouvez créer une zone secondaire du domaine B (Le domaine B devra autoriser le transfert de zone). Sur le domaine B (Windows 2003), vous pouvez utiliser les redirecteurs conditionnels, créer une zone secondaire du domaine A ou alors une zone de stub.
Après ces opérations, vérifiez ensuite le bon fonctionnement des résolutions de noms à partir de tous les contrôleurs des domaines A et B et éventuellement reïnitialisez la relation d'approbation entre les deux FSMO Emulateur PDC.
-- Gilles LAURENT Me contacter : http://cerbermail.com/?zoTY7ZkLcD
Merci d'avoir répondu,
Les zones secondaires et les redirecteurs sont mis en place des deux côtés.
Les contrôleurs de domaine se pingent correctement et chaque DC est capable
de pinger le nom de domaine voisin.
Faut-il refaire la relation d'approbation entre les 2 DC qui ont les rôles
FSMO? car je n'ai pas fait ceci!
Merci.
"Gilles LAURENT" <glsft@free.fr> a écrit dans le message de news:
OTg2oIK3GHA.4976@TK2MSFTNGP02.phx.gbl...
"Nico" <nico> a écrit dans le message de
news:eUKv2tI3GHA.600@TK2MSFTNGP05.phx.gbl
| Bonjour à tous,
Bonjour,
| J'ai mis en place l'approbation entre le maître d'opérations du
| domaine A(W2000) et un DC(sans les rôles) du domaine B sur le même
| segment réseau. Je dispose de plusieurs DC du domaine A dans des
| sites régionaux. Il se trouve que ces DC n'arrivent pas à communiquer
| avec le domaine B.
C'est probablement un problème de résolution DNS. Les contrôleurs du
domaine A et ceux du domaine B doivent être en mesure de se contacter
entre eux. Il est donc nécessaire de configurer le système DNS pour que
tous les contrôleurs du domaine A sachent résoudre tous les noms des
contrôleurs du domaine B. Sur le DNS du domaine A (Windows 2000), vous
pouvez créer une zone secondaire du domaine B (Le domaine B devra
autoriser le transfert de zone). Sur le domaine B (Windows 2003), vous
pouvez utiliser les redirecteurs conditionnels, créer une zone
secondaire du domaine A ou alors une zone de stub.
Après ces opérations, vérifiez ensuite le bon fonctionnement des
résolutions de noms à partir de tous les contrôleurs des domaines A et B
et éventuellement reïnitialisez la relation d'approbation entre les deux
FSMO Emulateur PDC.
--
Gilles LAURENT
Me contacter : http://cerbermail.com/?zoTY7ZkLcD
Les zones secondaires et les redirecteurs sont mis en place des deux côtés. Les contrôleurs de domaine se pingent correctement et chaque DC est capable de pinger le nom de domaine voisin. Faut-il refaire la relation d'approbation entre les 2 DC qui ont les rôles FSMO? car je n'ai pas fait ceci!
Merci.
"Gilles LAURENT" a écrit dans le message de news:
"Nico" <nico> a écrit dans le message de news: | Bonjour à tous,
Bonjour,
| J'ai mis en place l'approbation entre le maître d'opérations du | domaine A(W2000) et un DC(sans les rôles) du domaine B sur le même | segment réseau. Je dispose de plusieurs DC du domaine A dans des | sites régionaux. Il se trouve que ces DC n'arrivent pas à communiquer | avec le domaine B.
C'est probablement un problème de résolution DNS. Les contrôleurs du domaine A et ceux du domaine B doivent être en mesure de se contacter entre eux. Il est donc nécessaire de configurer le système DNS pour que tous les contrôleurs du domaine A sachent résoudre tous les noms des contrôleurs du domaine B. Sur le DNS du domaine A (Windows 2000), vous pouvez créer une zone secondaire du domaine B (Le domaine B devra autoriser le transfert de zone). Sur le domaine B (Windows 2003), vous pouvez utiliser les redirecteurs conditionnels, créer une zone secondaire du domaine A ou alors une zone de stub.
Après ces opérations, vérifiez ensuite le bon fonctionnement des résolutions de noms à partir de tous les contrôleurs des domaines A et B et éventuellement reïnitialisez la relation d'approbation entre les deux FSMO Emulateur PDC.
-- Gilles LAURENT Me contacter : http://cerbermail.com/?zoTY7ZkLcD
Nico
Bon je ne sais pas si quelqu'un ira lire ce message mais j'ai trouvé une solution à mon problème.
J'ai mis en place des réplications wins entre mes DC du domaine A et un DC du domaine B. Les domaines savent maintenant se joindre. Je pense que ceci est du au fait que les DC A ne sont pas sur les mêmes réseaux.
En espèrant que ce message en aidera plus d'un!
A bientôt.
"Nico" <nico> a écrit dans le message de news:
Bonjour à tous,
J'ai réussi à identifier mon problème mais je ne sais comment le résoudre!
J'explique: J'ai 2 domaines A en W2000 et B en W2003. A approuve B (uniquement dans ce sens)
J'ai mis en place l'approbation entre le maître d'opérations du domaine A(W2000) et un DC(sans les rôles) du domaine B sur le même segment réseau. Je dispose de plusieurs DC du domaine A dans des sites régionaux. Il se trouve que ces DC n'arrivent pas à communiquer avec le domaine B. En effet en tapant la commande sur les DC régionaux du domaine A:
nltest /DCNAME:DomainB J'obtiens: NetGetDCName failed: Status = 2453 0x995 NERR_DCNotFound nltest /DCLIST:DomainB J'obtiens: Cannot find DC to get DC list from.Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN
J'arrive à pinger les DC du domaine B, j'arrive à pinger le domaine B et lorsque je veux rajouter des droits sur un fichier qui se trouve sur un DC domainA, j'arrive à consulter les utilisateurs du domaine B (en rentrant un login admin B bien sur!)et à rajouter des droits, en revanche quand je reconsulte les droits, le SID n'est pas résolu avec le nom convivial.
Cela fait 2 semaines que je potasse le sujet et j'espère que vous pourrez m'aider avec votre expérience :) Si je n'ai pas été clair sur un point n'hésitez pas à me demander, j'expliquerai
Merci d'avance,
Nico
Bon je ne sais pas si quelqu'un ira lire ce message mais j'ai trouvé une
solution à mon problème.
J'ai mis en place des réplications wins entre mes DC du domaine A et un DC
du domaine B. Les domaines savent maintenant se joindre.
Je pense que ceci est du au fait que les DC A ne sont pas sur les mêmes
réseaux.
En espèrant que ce message en aidera plus d'un!
A bientôt.
"Nico" <nico> a écrit dans le message de news:
eUKv2tI3GHA.600@TK2MSFTNGP05.phx.gbl...
Bonjour à tous,
J'ai réussi à identifier mon problème mais je ne sais comment le résoudre!
J'explique: J'ai 2 domaines A en W2000 et B en W2003. A approuve B
(uniquement dans ce sens)
J'ai mis en place l'approbation entre le maître d'opérations du domaine
A(W2000) et un DC(sans les rôles) du domaine B sur le même segment réseau.
Je dispose de plusieurs DC du domaine A dans des sites régionaux. Il se
trouve que ces DC n'arrivent pas à communiquer avec le domaine B.
En effet en tapant la commande sur les DC régionaux du domaine A:
nltest /DCNAME:DomainB
J'obtiens: NetGetDCName failed: Status = 2453 0x995 NERR_DCNotFound
nltest /DCLIST:DomainB
J'obtiens: Cannot find DC to get DC list from.Status = 1355 0x54b
ERROR_NO_SUCH_DOMAIN
J'arrive à pinger les DC du domaine B, j'arrive à pinger le domaine B et
lorsque je veux rajouter des droits sur un fichier qui se trouve sur un DC
domainA, j'arrive à consulter les utilisateurs du domaine B (en rentrant
un login admin B bien sur!)et à rajouter des droits, en revanche quand je
reconsulte les droits, le SID n'est pas résolu avec le nom convivial.
Cela fait 2 semaines que je potasse le sujet et j'espère que vous pourrez
m'aider avec votre expérience :)
Si je n'ai pas été clair sur un point n'hésitez pas à me demander,
j'expliquerai
Bon je ne sais pas si quelqu'un ira lire ce message mais j'ai trouvé une solution à mon problème.
J'ai mis en place des réplications wins entre mes DC du domaine A et un DC du domaine B. Les domaines savent maintenant se joindre. Je pense que ceci est du au fait que les DC A ne sont pas sur les mêmes réseaux.
En espèrant que ce message en aidera plus d'un!
A bientôt.
"Nico" <nico> a écrit dans le message de news:
Bonjour à tous,
J'ai réussi à identifier mon problème mais je ne sais comment le résoudre!
J'explique: J'ai 2 domaines A en W2000 et B en W2003. A approuve B (uniquement dans ce sens)
J'ai mis en place l'approbation entre le maître d'opérations du domaine A(W2000) et un DC(sans les rôles) du domaine B sur le même segment réseau. Je dispose de plusieurs DC du domaine A dans des sites régionaux. Il se trouve que ces DC n'arrivent pas à communiquer avec le domaine B. En effet en tapant la commande sur les DC régionaux du domaine A:
nltest /DCNAME:DomainB J'obtiens: NetGetDCName failed: Status = 2453 0x995 NERR_DCNotFound nltest /DCLIST:DomainB J'obtiens: Cannot find DC to get DC list from.Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN
J'arrive à pinger les DC du domaine B, j'arrive à pinger le domaine B et lorsque je veux rajouter des droits sur un fichier qui se trouve sur un DC domainA, j'arrive à consulter les utilisateurs du domaine B (en rentrant un login admin B bien sur!)et à rajouter des droits, en revanche quand je reconsulte les droits, le SID n'est pas résolu avec le nom convivial.
Cela fait 2 semaines que je potasse le sujet et j'espère que vous pourrez m'aider avec votre expérience :) Si je n'ai pas été clair sur un point n'hésitez pas à me demander, j'expliquerai
Merci d'avance,
Nico
GG
J'ai mis en place des réplications wins entre mes DC du domaine A et un DC du domaine B. Les domaines savent maintenant se joindre.
Cela indique bien qu'il y a un problème DNS, et effectivement quand il y a problème de résolution DNS, le WINS est une solution pour résoudre le problème mais pas du tout fiable, c'est même dangeureux surtout si on abandonne progressivement netbios qui commence a dater. :)
-- Cordialement. GG. http://sbsfr.free.fr/
J'ai mis en place des réplications wins entre mes DC du domaine A et
un DC du domaine B. Les domaines savent maintenant se joindre.
Cela indique bien qu'il y a un problème DNS, et effectivement quand
il y a problème de résolution DNS, le WINS est une solution pour résoudre
le problème mais pas du tout fiable, c'est même dangeureux surtout
si on abandonne progressivement netbios qui commence a dater. :)
J'ai mis en place des réplications wins entre mes DC du domaine A et un DC du domaine B. Les domaines savent maintenant se joindre.
Cela indique bien qu'il y a un problème DNS, et effectivement quand il y a problème de résolution DNS, le WINS est une solution pour résoudre le problème mais pas du tout fiable, c'est même dangeureux surtout si on abandonne progressivement netbios qui commence a dater. :)
