Relation d'approbation 2000-2003 compliquée

Le Forum Windows Server 2003

Messagepar DJERO77 » 11 Sep 2008, 18:15

Bonjour,

je suis confronté à un petit probleme avec un 2003 server et un 2000 server.
Je dois effectuer une relation d'approbation entre deux domaines soit :

daf.local le domaine du serveur 2003 (nom du serveur srvdaf) ip 192.168.0.25
eas-s.fr le domaine du serveur 2000 (nom du serveur srveas) ip 192.168.1.25

ils sont apparemment tous les deux en mode mixte.

Le serveur 2000 a une plage d'adresse en 192.168.1.n
Le serveur 2003 a une plage d'adresse en 192.168.0.n
Ils ont tous les deux un masque en 255.255.255.0

Donc, ils ne se voient pas dans le voisinage réseau.

Avant d'efffectuer la relation d'approbation, j'ai effectué sur chacun des serveurs un transfère de zone direct dans le DNS
j'ai également effectué la synchronisation des horloges.
j'ai aussi effectué un ping d'un coté et de l'autre avec un retour positif (ping srvdaf.daf.local et ping srveas.eas-s.fr) les adresses ip renvoyées sont ok et pas de perte de paquets.

Nous en venons donc à la relation d'approbation :

Si je tente de faire la relation du serveur 2000 vers le serveur 2003 j'obtiens ce message :
Le domaine daf.local ne peut être contacté.
Si ce domaine est un domaine windows, l'approbationne peut pas être établie tant que le domaine ne peut pas être contacté. Appuyez sur Annuler et recommencez ultérieurement.


Si j'effectue la relation d'approbation du 2003 vers 2000:
lors de la demande du nom du domaine je saisi eas-s.fr
lors de la direction de l'approbation je choisis "bidirectionnel"
lors de la demande du sens d'approbation je choisis "ce domaine et le domaine spécifié"
lors de la demande d'un compte d'administration disposant de privilèges d'administration dans le domaine spécifié ( à savoir eas-s.fr) je saisi
Nom d'utilisateur : Administrateur
Mot de passe : celui de l'admin ;)
(j'ai également essayé avec comme nom d'utilisateur EASAdministrateur)

A cette étape il me dit que la création d'approbation a réussi.

A la question Voulez-vous confirmer l'approbation sortante ?: je sélectionne OUI
A la question Voulez-vous confirmer l'approbation entrante ?: je sélectionne OUI

A la fin de l'assistant j'ai cette réponse :
La vérification de l'approbation entrante a échoué avec les erreurs suivantes :
Le test de vérification du mot de passe de l'approbation n'était pas concluant.
Un réinitialisation du canal sécurisé va être tentée.
La réinitialisation du canal sécurisé a échoué avec l'erreur 1311: Aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session.

L'approbation sortante a été vérifiée. Elle est en place et est active.


Puis, plus bas:
Cette relation d'approbation doit être créée dans l'autre domaine pour être utilisable. Verrifiez que le même mot de passe d'approbation est utilisé dans chaque domaine

Lorsque je reviens sur la fenetre d'approbation le domaine eas-s.fr est bien apprové en entrant et en sortant.

Si je retourne sur l'affichage des approbations sur le serveur 2000, les données ont bien été mise à jour. le domaine daf.local apparait bien en entrant et en sortant.
Lorsque je sélectionne le domaine daf.local pour Domaines approuvé par ce domaine", que je regarde les propriétés et que je clique sur verrifier j'obtiens le message suivant :
Windows ne peut pas trouver un controleur de domaine principal(PDC) pour le domaine daf.local. Verrifiez que le PDC fonctionne, puis recommancez.
Même chose pour "Domaines qui approuvent ce domaine".

Je suis complètement perdu. Si vous comprenez ce qui se passe...

Merci pour votre aide
DJERO77
 

Retour vers Windows Server 2003

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 4 invités

  •  Liens commerciaux