Approbation NT4 et AD 2003

Le
Ian Solo
Bonjour,

Peut-être mon problème est-il tout simple (et je l'espère)
mais je n'arrive pas à établir de relation d'approbation entre mes
deux domaines, voici la config

Un domaine NT4 nommé NT4DMN, avec un PDC en SP6 nommé NT4PDC.

Un domaine AD 2003 nommé 2003DMN avec un Controleur de domaine en SP1
nommé 2003DC. Le domaine a été basculer en 2003 Natif.

voici comment je procède :

Sur NT4PDC je vais dans "Relations d'approbation" et dans la rubrique
"domaines autorisés à approuver" j'y ajoute le nom (Netbios) de
2003DMN. (jusque là pas de pb)

Sur 2003DC je clique sur "Nouvelle Approbation". J'arrive là sur
asssistant de création d'une approbation ,je renseigne le nom de mon
domaine domaine, à savoir NT4DMN,et là ca y est, message d'erreur :

Impossible de continuer :

L'autorité de sécurité locale ne peut obtenir de connexion RPC vers le
controleur de domaine NT4PDC. Vérifiez que le nom peut-être résolu et
que le serveur est disponible.

Là,je n'est plus d'autre choix que de faire Terminer (sniff.)

Pourtant mes controleurs de domaines arrivent à pinguer leur
homologues en utilisant leur nom Netbios !

C'est donc que la résolution Netbios est ok non ? en, plus
l'assistant me donne bien le nom du Controleur du domaine que j'ai
renseigné !

Bref,là j'avoue que je patoge un peu :-(

Si un Jedi ceinture Noir en relation d'approbation peu faire
qqchose

Merci par avance

PS: accepte même les solutions Majax
  • Partager ce contenu :
Vos réponses Page 1 / 2
Trier par : date / pertinence
Christophe
Le #481959
Bonjour,

J'ai déjà eu ce type de problème, en fait il résoud correctement les noms de
machine, mais n'arrive pas à résoudre les noms de domaine.

Le plus simple est de faire sur le 2003 un dns secondaire de ton domaine NT4
et vice versa, et la relation d'approbation de fera. Sinon on peut aussi
aller modifier les fichier hosts et leur mettre l'adresse ip du controleur
domaine distant suivi du nom de machine avec derrière #pre #dom:[nom du
domaine distant] (verifie quand même la syntaxe exacte).

Cordialement,

Christophe
"Ian Solo"
Bonjour,

Peut-être mon problème est-il tout simple (et je l'espère)
mais je n'arrive pas à établir de relation d'approbation entre mes
deux domaines, voici la config

Un domaine NT4 nommé NT4DMN, avec un PDC en SP6 nommé NT4PDC.

Un domaine AD 2003 nommé 2003DMN avec un Controleur de domaine en SP1
nommé 2003DC. Le domaine a été basculer en 2003 Natif.

voici comment je procède :

Sur NT4PDC je vais dans "Relations d'approbation" et dans la rubrique
"domaines autorisés à approuver" j'y ajoute le nom (Netbios) de
2003DMN. (jusque là pas de pb)

Sur 2003DC je clique sur "Nouvelle Approbation". J'arrive là sur
asssistant de création d'une approbation ,je renseigne le nom de mon
domaine domaine, à savoir NT4DMN,et là ca y est, message d'erreur :

Impossible de continuer :

L'autorité de sécurité locale ne peut obtenir de connexion RPC vers le
controleur de domaine NT4PDC. Vérifiez que le nom peut-être résolu et
que le serveur est disponible.

Là,je n'est plus d'autre choix que de faire Terminer (sniff....)

Pourtant mes controleurs de domaines arrivent à pinguer leur
homologues en utilisant leur nom Netbios !

C'est donc que la résolution Netbios est ok non ? en, plus
l'assistant me donne bien le nom du Controleur du domaine que j'ai
renseigné !

Bref,là j'avoue que je patoge un peu :-(

Si un Jedi ceinture Noir en relation d'approbation peu faire
qqchose...

Merci par avance

PS: accepte même les solutions Majax


Jonathan Bismuth
Le #481958
Pour compléter la réponse de Christophe, tu peux aussi faire pointer les PDC
du domaine NT4 et du domaine 2003 vers un même serveur Wins. Ca joue le même
rôle que le fichier lmhosts en peut être un peu plus simple.

En passant, je suppose que Christophe parlait d'un fichier lmhosts, un
fichier hosts n'aidant pas vraiment dans le cas d'un NT4 ;)

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Ian Solo"
Bonjour,

Peut-être mon problème est-il tout simple (et je l'espère)
mais je n'arrive pas à établir de relation d'approbation entre mes
deux domaines, voici la config

Un domaine NT4 nommé NT4DMN, avec un PDC en SP6 nommé NT4PDC.

Un domaine AD 2003 nommé 2003DMN avec un Controleur de domaine en SP1
nommé 2003DC. Le domaine a été basculer en 2003 Natif.

voici comment je procède :

Sur NT4PDC je vais dans "Relations d'approbation" et dans la rubrique
"domaines autorisés à approuver" j'y ajoute le nom (Netbios) de
2003DMN. (jusque là pas de pb)

Sur 2003DC je clique sur "Nouvelle Approbation". J'arrive là sur
asssistant de création d'une approbation ,je renseigne le nom de mon
domaine domaine, à savoir NT4DMN,et là ca y est, message d'erreur :

Impossible de continuer :

L'autorité de sécurité locale ne peut obtenir de connexion RPC vers le
controleur de domaine NT4PDC. Vérifiez que le nom peut-être résolu et
que le serveur est disponible.

Là,je n'est plus d'autre choix que de faire Terminer (sniff....)

Pourtant mes controleurs de domaines arrivent à pinguer leur
homologues en utilisant leur nom Netbios !

C'est donc que la résolution Netbios est ok non ? en, plus
l'assistant me donne bien le nom du Controleur du domaine que j'ai
renseigné !

Bref,là j'avoue que je patoge un peu :-(

Si un Jedi ceinture Noir en relation d'approbation peu faire
qqchose...

Merci par avance

PS: accepte même les solutions Majax


Ian Solo
Le #498089
Tout d'abord merci Jonathan & Christophe pour votre aide !

Bon alors j'ai pris l'option du serveur Wins car en effet plus rapide
et simple que de me repallucher un ficheir wins (ca fait un baille que
je l'ai plus fait).

Installl service Wins sur Serveur Windows 2003
Dans les propriétés TCP/IP de mes 2 DC je fais pointer client wins
vers @ ip de mon serveur 2003
Je consulte mon serveur wins et trouve bien tous les enregistrements
de mes deux serveurs.

Je refais le test...

He ben non toujours PAS !!!!

Je commence à criser un peu parceque lapiste de résolution netbios me
paraissait bonne mais là ?!?!!

Apparement ce seraitplus un soucit de droit du LSA qui n'arrive pas à
acceder en RPC au NT4

Enfin bref, je suis à l'écoute de toutes propositions

Merci par avance



On Fri, 2 Sep 2005 13:15:40 +0200, "Jonathan Bismuth"

Pour compléter la réponse de Christophe, tu peux aussi faire pointer les PDC
du domaine NT4 et du domaine 2003 vers un même serveur Wins. Ca joue le même
rôle que le fichier lmhosts en peut être un peu plus simple.

En passant, je suppose que Christophe parlait d'un fichier lmhosts, un
fichier hosts n'aidant pas vraiment dans le cas d'un NT4 ;)


Jonathan Bismuth
Le #498086
par le plus grand des hasards, il n'y aurait pas un élément actif entre les
deux domaines : switchs, routeurs....
le pare-feu du 2003 est bien désactivé aussi?

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Ian Solo"
Tout d'abord merci Jonathan & Christophe pour votre aide !

Bon alors j'ai pris l'option du serveur Wins car en effet plus rapide
et simple que de me repallucher un ficheir wins (ca fait un baille que
je l'ai plus fait).

Installl service Wins sur Serveur Windows 2003
Dans les propriétés TCP/IP de mes 2 DC je fais pointer client wins
vers @ ip de mon serveur 2003
Je consulte mon serveur wins et trouve bien tous les enregistrements
de mes deux serveurs.

Je refais le test...

He ben non toujours PAS !!!!

Je commence à criser un peu parceque lapiste de résolution netbios me
paraissait bonne mais là ?!?!!

Apparement ce seraitplus un soucit de droit du LSA qui n'arrive pas à
acceder en RPC au NT4

Enfin bref, je suis à l'écoute de toutes propositions

Merci par avance



On Fri, 2 Sep 2005 13:15:40 +0200, "Jonathan Bismuth"

Pour compléter la réponse de Christophe, tu peux aussi faire pointer les
PDC
du domaine NT4 et du domaine 2003 vers un même serveur Wins. Ca joue le
même
rôle que le fichier lmhosts en peut être un peu plus simple.

En passant, je suppose que Christophe parlait d'un fichier lmhosts, un
fichier hosts n'aidant pas vraiment dans le cas d'un NT4 ;)




Ian Solo
Le #498081
Ben non,

rien d'actif entre les deux serveurs et biensûr le firewall sur le
serveur Windows 2003 n'est pas activé.

Par contre, mais je vois pas le rapport, mes machines tournent dans
des machines virtuelles VMware.J'herberge plusieurs OS divers et n'ai
jamais rencontré de pb : les machines sont réellement vues comme
présentes sur le réseau et avec tous leurs ports aussi (pas de NAT,ou
masquerading, etc...).

Bref , je ne comprend pas .

Je continue mes recherches ....

Si y a des idées,j'suis preneur


On Fri, 2 Sep 2005 16:44:09 +0200, "Jonathan Bismuth"

par le plus grand des hasards, il n'y aurait pas un élément actif entre les
deux domaines : switchs, routeurs....
le pare-feu du 2003 est bien désactivé aussi?


Jonathan Bismuth
Le #497879
VMWare ou pas, ça doit passer (elles sont bien en bridged les machines non?)

Je te propose de suivre ça :
http://support.microsoft.com/default.aspx?scid=kb;en-us;889030

En particulier, essaye avec le LMHosts comme décrit dans le doc, c'est sale
mais au moins ça devrait passer.

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Ian Solo"
Ben non,

rien d'actif entre les deux serveurs et biensûr le firewall sur le
serveur Windows 2003 n'est pas activé.

Par contre, mais je vois pas le rapport, mes machines tournent dans
des machines virtuelles VMware.J'herberge plusieurs OS divers et n'ai
jamais rencontré de pb : les machines sont réellement vues comme
présentes sur le réseau et avec tous leurs ports aussi (pas de NAT,ou
masquerading, etc...).

Bref , je ne comprend pas .

Je continue mes recherches ....

Si y a des idées,j'suis preneur


On Fri, 2 Sep 2005 16:44:09 +0200, "Jonathan Bismuth"

par le plus grand des hasards, il n'y aurait pas un élément actif entre
les
deux domaines : switchs, routeurs....
le pare-feu du 2003 est bien désactivé aussi?




Ian Solo
Le #497878
Merci beaucoup pour ton aide Jonathan.

J'essaie la procédure du lien (un peu + tard) et je te tiens au
courant.




On Fri, 2 Sep 2005 17:44:38 +0200, "Jonathan Bismuth"

VMWare ou pas, ça doit passer (elles sont bien en bridged les machines non?)

Je te propose de suivre ça :
http://support.microsoft.com/default.aspx?scid=kb;en-us;889030

En particulier, essaye avec le LMHosts comme décrit dans le doc, c'est sale
mais au moins ça devrait passer.


Jonathan Bismuth
Le #497876
Pas de problèmes.
J'attends ton compte rendu demain ;)

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Ian Solo"
Merci beaucoup pour ton aide Jonathan.

J'essaie la procédure du lien (un peu + tard) et je te tiens au
courant.




On Fri, 2 Sep 2005 17:44:38 +0200, "Jonathan Bismuth"

VMWare ou pas, ça doit passer (elles sont bien en bridged les machines
non?)

Je te propose de suivre ça :
http://support.microsoft.com/default.aspx?scid=kb;en-us;889030

En particulier, essaye avec le LMHosts comme décrit dans le doc, c'est
sale
mais au moins ça devrait passer.




Ian Solo
Le #496898
Bonjour Jonathan,


Désolé pour le retard de la réponse, maisn je tenais à
vraimment bien faire les manip décrite dans la page dont tu m'as
envoyée le lien.


Alors, j'ai tout suivi scrupulusement poits par points et le resultat
est toujours le meme :ça ne marche pas.J'ai toujours le meme message
d'erreur cité dans mon premier message !!!

N'y comprenant plus rien (faut dire que j'y croyait ferme vu tout ce
qui est prescrit dans la page, trés utile au demeurant: je me la
garde au chaud), je me suis mis a refaire entieremnt une machine
virtuelle vmware NT4 et idem !!!

Je me suis mis ensuite à refaire une machine virtuelle Windows 2003
avec mon VMware (génial entre nous moi qui ne connaissais que Virtual
PC) et là oh miracle ca marche !!!!! Ha ben oui mais j'ai oublié de
mettre le SP1 alors voili que je me le colle redemarrage et .......
rebellote exactement le meme soucis .

Alors pour essayer de comprendre, j'essaie d'aller dans les propriétés
du firewall des fois que (on ne sait jamais) et là, j'ai un message me
disant " Le pare-feu windows ne peut pas s'executer car un autre
programme ou service qui s'execute actuellement pouraait utiliser le
composant de traduction d'adresses reseau (ipnat.sys)

Pour parfaire le test jusqu'au bout je desinstalle le SP1 et oh
miracle ca remarche !!!

Bref pour faire court celà vient du SP1 de WIndows 2003 qui m'empeche
de faire un relation d'approbation entre ma foret AD Windows 2003 et
mon domaine NT4 !!!

Alors si un Kador ascendant Jedi en AD ,ceinture noir a une idée
,n'importe laquelle,je suis preneur


En tout cas encore mille merci pour ton support Jonathan

Merci par avance






On Sun, 4 Sep 2005 20:57:11 +0200, "Jonathan Bismuth"

Pas de problèmes.
J'attends ton compte rendu demain ;)


Emmanuel Dreux [MS]
Le #496895
Un problème avec le SP1 de 2003 me fait penser au fix suivant:
http://support.microsoft.com/default.aspx?scid=kb;en-us;898060

Cordialement,
Emmanuel Dreux.

"Ian Solo"
Bonjour Jonathan,


Désolé pour le retard de la réponse, maisn je tenais à
vraimment bien faire les manip décrite dans la page dont tu m'as
envoyée le lien.


Alors, j'ai tout suivi scrupulusement poits par points et le resultat
est toujours le meme :ça ne marche pas.J'ai toujours le meme message
d'erreur cité dans mon premier message !!!

N'y comprenant plus rien (faut dire que j'y croyait ferme vu tout ce
qui est prescrit dans la page, trés utile au demeurant: je me la
garde au chaud), je me suis mis a refaire entieremnt une machine
virtuelle vmware NT4 et idem !!!

Je me suis mis ensuite à refaire une machine virtuelle Windows 2003
avec mon VMware (génial entre nous moi qui ne connaissais que Virtual
PC) et là oh miracle ca marche !!!!! Ha ben oui mais j'ai oublié de
mettre le SP1 alors voili que je me le colle redemarrage et .......
rebellote exactement le meme soucis .

Alors pour essayer de comprendre, j'essaie d'aller dans les propriétés
du firewall des fois que (on ne sait jamais) et là, j'ai un message me
disant " Le pare-feu windows ne peut pas s'executer car un autre
programme ou service qui s'execute actuellement pouraait utiliser le
composant de traduction d'adresses reseau (ipnat.sys)

Pour parfaire le test jusqu'au bout je desinstalle le SP1 et oh
miracle ca remarche !!!

Bref pour faire court celà vient du SP1 de WIndows 2003 qui m'empeche
de faire un relation d'approbation entre ma foret AD Windows 2003 et
mon domaine NT4 !!!

Alors si un Kador ascendant Jedi en AD ,ceinture noir a une idée
,n'importe laquelle,je suis preneur


En tout cas encore mille merci pour ton support Jonathan

Merci par avance






On Sun, 4 Sep 2005 20:57:11 +0200, "Jonathan Bismuth"

Pas de problèmes.
J'attends ton compte rendu demain ;)




Poster une réponse
Anonyme