Approbation NT4 et AD 2003
Le
Ian Solo
Bonjour,
Peut-être mon problème est-il tout simple (et je l'espère)
mais je n'arrive pas à établir de relation d'approbation entre mes
deux domaines, voici la config
Un domaine NT4 nommé NT4DMN, avec un PDC en SP6 nommé NT4PDC.
Un domaine AD 2003 nommé 2003DMN avec un Controleur de domaine en SP1
nommé 2003DC. Le domaine a été basculer en 2003 Natif.
voici comment je procède :
Sur NT4PDC je vais dans "Relations d'approbation" et dans la rubrique
"domaines autorisés à approuver" j'y ajoute le nom (Netbios) de
2003DMN. (jusque là pas de pb)
Sur 2003DC je clique sur "Nouvelle Approbation". J'arrive là sur
asssistant de création d'une approbation ,je renseigne le nom de mon
domaine domaine, à savoir NT4DMN,et là ca y est, message d'erreur :
Impossible de continuer :
L'autorité de sécurité locale ne peut obtenir de connexion RPC vers le
controleur de domaine NT4PDC. Vérifiez que le nom peut-être résolu et
que le serveur est disponible.
Là,je n'est plus d'autre choix que de faire Terminer (sniff.)
Pourtant mes controleurs de domaines arrivent à pinguer leur
homologues en utilisant leur nom Netbios !
C'est donc que la résolution Netbios est ok non ? en, plus
l'assistant me donne bien le nom du Controleur du domaine que j'ai
renseigné !
Bref,là j'avoue que je patoge un peu :-(
Si un Jedi ceinture Noir en relation d'approbation peu faire
qqchose
Merci par avance
PS: accepte même les solutions Majax
Peut-être mon problème est-il tout simple (et je l'espère)
mais je n'arrive pas à établir de relation d'approbation entre mes
deux domaines, voici la config
Un domaine NT4 nommé NT4DMN, avec un PDC en SP6 nommé NT4PDC.
Un domaine AD 2003 nommé 2003DMN avec un Controleur de domaine en SP1
nommé 2003DC. Le domaine a été basculer en 2003 Natif.
voici comment je procède :
Sur NT4PDC je vais dans "Relations d'approbation" et dans la rubrique
"domaines autorisés à approuver" j'y ajoute le nom (Netbios) de
2003DMN. (jusque là pas de pb)
Sur 2003DC je clique sur "Nouvelle Approbation". J'arrive là sur
asssistant de création d'une approbation ,je renseigne le nom de mon
domaine domaine, à savoir NT4DMN,et là ca y est, message d'erreur :
Impossible de continuer :
L'autorité de sécurité locale ne peut obtenir de connexion RPC vers le
controleur de domaine NT4PDC. Vérifiez que le nom peut-être résolu et
que le serveur est disponible.
Là,je n'est plus d'autre choix que de faire Terminer (sniff.)
Pourtant mes controleurs de domaines arrivent à pinguer leur
homologues en utilisant leur nom Netbios !
C'est donc que la résolution Netbios est ok non ? en, plus
l'assistant me donne bien le nom du Controleur du domaine que j'ai
renseigné !
Bref,là j'avoue que je patoge un peu :-(
Si un Jedi ceinture Noir en relation d'approbation peu faire
qqchose
Merci par avance
PS: accepte même les solutions Majax
J'ai déjà eu ce type de problème, en fait il résoud correctement les noms de
machine, mais n'arrive pas à résoudre les noms de domaine.
Le plus simple est de faire sur le 2003 un dns secondaire de ton domaine NT4
et vice versa, et la relation d'approbation de fera. Sinon on peut aussi
aller modifier les fichier hosts et leur mettre l'adresse ip du controleur
domaine distant suivi du nom de machine avec derrière #pre #dom:[nom du
domaine distant] (verifie quand même la syntaxe exacte).
Cordialement,
Christophe
"Ian Solo"
du domaine NT4 et du domaine 2003 vers un même serveur Wins. Ca joue le même
rôle que le fichier lmhosts en peut être un peu plus simple.
En passant, je suppose que Christophe parlait d'un fichier lmhosts, un
fichier hosts n'aidant pas vraiment dans le cas d'un NT4 ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Ian Solo"
Bon alors j'ai pris l'option du serveur Wins car en effet plus rapide
et simple que de me repallucher un ficheir wins (ca fait un baille que
je l'ai plus fait).
Installl service Wins sur Serveur Windows 2003
Dans les propriétés TCP/IP de mes 2 DC je fais pointer client wins
vers @ ip de mon serveur 2003
Je consulte mon serveur wins et trouve bien tous les enregistrements
de mes deux serveurs.
Je refais le test...
He ben non toujours PAS !!!!
Je commence à criser un peu parceque lapiste de résolution netbios me
paraissait bonne mais là ?!?!!
Apparement ce seraitplus un soucit de droit du LSA qui n'arrive pas à
acceder en RPC au NT4
Enfin bref, je suis à l'écoute de toutes propositions
Merci par avance
On Fri, 2 Sep 2005 13:15:40 +0200, "Jonathan Bismuth"
deux domaines : switchs, routeurs....
le pare-feu du 2003 est bien désactivé aussi?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Ian Solo"
rien d'actif entre les deux serveurs et biensûr le firewall sur le
serveur Windows 2003 n'est pas activé.
Par contre, mais je vois pas le rapport, mes machines tournent dans
des machines virtuelles VMware.J'herberge plusieurs OS divers et n'ai
jamais rencontré de pb : les machines sont réellement vues comme
présentes sur le réseau et avec tous leurs ports aussi (pas de NAT,ou
masquerading, etc...).
Bref , je ne comprend pas .
Je continue mes recherches ....
Si y a des idées,j'suis preneur
On Fri, 2 Sep 2005 16:44:09 +0200, "Jonathan Bismuth"
Je te propose de suivre ça :
http://support.microsoft.com/default.aspx?scid=kb;en-us;889030
En particulier, essaye avec le LMHosts comme décrit dans le doc, c'est sale
mais au moins ça devrait passer.
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Ian Solo"
J'essaie la procédure du lien (un peu + tard) et je te tiens au
courant.
On Fri, 2 Sep 2005 17:44:38 +0200, "Jonathan Bismuth"
J'attends ton compte rendu demain ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Ian Solo"
Désolé pour le retard de la réponse, maisn je tenais à
vraimment bien faire les manip décrite dans la page dont tu m'as
envoyée le lien.
Alors, j'ai tout suivi scrupulusement poits par points et le resultat
est toujours le meme :ça ne marche pas.J'ai toujours le meme message
d'erreur cité dans mon premier message !!!
N'y comprenant plus rien (faut dire que j'y croyait ferme vu tout ce
qui est prescrit dans la page, trés utile au demeurant: je me la
garde au chaud), je me suis mis a refaire entieremnt une machine
virtuelle vmware NT4 et idem !!!
Je me suis mis ensuite à refaire une machine virtuelle Windows 2003
avec mon VMware (génial entre nous moi qui ne connaissais que Virtual
PC) et là oh miracle ca marche !!!!! Ha ben oui mais j'ai oublié de
mettre le SP1 alors voili que je me le colle redemarrage et .......
rebellote exactement le meme soucis .
Alors pour essayer de comprendre, j'essaie d'aller dans les propriétés
du firewall des fois que (on ne sait jamais) et là, j'ai un message me
disant " Le pare-feu windows ne peut pas s'executer car un autre
programme ou service qui s'execute actuellement pouraait utiliser le
composant de traduction d'adresses reseau (ipnat.sys)
Pour parfaire le test jusqu'au bout je desinstalle le SP1 et oh
miracle ca remarche !!!
Bref pour faire court celà vient du SP1 de WIndows 2003 qui m'empeche
de faire un relation d'approbation entre ma foret AD Windows 2003 et
mon domaine NT4 !!!
Alors si un Kador ascendant Jedi en AD ,ceinture noir a une idée
,n'importe laquelle,je suis preneur
En tout cas encore mille merci pour ton support Jonathan
Merci par avance
On Sun, 4 Sep 2005 20:57:11 +0200, "Jonathan Bismuth"
http://support.microsoft.com/default.aspx?scid=kb;en-us;898060
Cordialement,
Emmanuel Dreux.
"Ian Solo"