Relation d'approbation over vpn

Le Forum Windows Server 2008
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Relation d'approbation over vpn

Messagepar Nplify » 12 Jan 2011, 11:30

bonjour

je cherche à créer une relation d'approbation entre deux domaines j'ai donc fait :


1. Dans la console Domaines et approbations Active Directory, dans l'arborescence de la console, cliquez avec le bouton droit sur le domaine que vous voulez administrer et cliquez sur Propriétés.

2. Dans l'onglet Approbations, selon le domaine dans lequel vous vous trouvez, cliquez sur Domaines approuvés par ce domaine ou Domaines qui approuvent ce domaine, puis cliquez sur Ajouter.

3. Selon le type de domaine, effectuez les tâches suivantes, si le domaine à ajouter est un domaine Windows 2000, tapez le nom DNS complet du domaine, si le domaine exécute une version antérieure de Windows, tapez le nom de domaine.

4. Tapez le mot de passe de cette approbation et confirmez-le.

5. Répétez les étapes 1 à 4 dans le domaine qui constitue l'autre partie de la relation d'approbation externes.

MAIS ====> aucun mot de passe ne m'est demandé et la relation n’apparaît pas dans la colonne pourtant quand il fait la résolution dns il me dit que c'est OK.
Mes serveurs sont reliés par VPN, ils se ping tout les deux, chacun peut accéder aux documents de l'autre avec le compte administrateur.
Le premier est server 2003 l'autre serveur 2008.

Ou fais je une erreur s'il vous plait ?
Nplify
 
Messages: 9
Inscrit le: 12 Jan 2011, 11:24

Re: Relation d'approbation over vpn

Messagepar samsam69003 » 13 Jan 2011, 17:53

Salut,

La relation entre deux domaine de deux forets différentes ? , elle doit être accepté en indiquant les deux mot de passe admin du domaine ou de l'entreprise de chaque coté . (il me semble ou alors un seul mot de passe celui du domaine ou est faite la démarche .) , mais la manip doit être fait des deux cotés .

en fait qu'est ce qui ne va pas ? juste que ça n'apparait pas dans domaine et approbation ? , mais ça marche quand même ? , est ce une relation d'approbation bidirectionnel transitif ? quel est le niveau fonctionnel du domaine fonctionnel des deux domaines stp ?

++ :)
MCITP 2008 Serv, exchange 2010 technology specialist, et même pas encore geek ! :)
samsam69003
 
Messages: 248
Inscrit le: 13 Nov 2010, 01:21

Re: Relation d'approbation over vpn

Messagepar Nplify » 14 Jan 2011, 10:23

Salut,

La relation entre deux domaine de deux forets différentes ? , elle doit être accepté en indiquant les deux mot de passe admin du domaine ou de l'entreprise de chaque coté . (il me semble ou alors un seul mot de passe celui du domaine ou est faite la démarche .) , mais la manip doit être fait des deux cotés .

en fait qu'est ce qui ne va pas ? juste que ça n'apparait pas dans domaine et approbation ? , mais ça marche quand même ? , est ce une relation d'approbation bidirectionnel transitif ? quel est le niveau fonctionnel du domaine fonctionnel des deux domaines stp ?

++


Oui il s'agit de deux forêt différentes. Je relis l'un à l'autre avec la méthode citée ci dessus mais en aucun cas il ne me demande de mot de passe administrateur. Je spécifie le nom de foret/domaine/dns , il trouve bien le serveur distant et m'affiche son nom tout seul (jusqu'a présent pas de mot passe spécifié) je valide, et la rien ne s'affiche dans la liste et la relation ne s'affiche pas. Dans le doute je l'ai fait également sur le serveur distant et j'ai exactement le même problème (aucun mot de passe demandé , et la relation qui n'apparait pas)
Alors du coup ça ne fonctionne pas du tout. Mais effectivement la il y a un doigt sur un problème je pense, puisque le premier donc serveur 2008 niveau fonctionnel = 2008 et le deuxieme c'est les deux en server 2003.

Sinon concernant la relation d'approbation bidirectionnel transitif je ne sais pas (j'ai regardé exactement de quoi il s'agissait, et je n'ai fait aucune manip pour que ce soit le cas, de toute façon je n'ai que deux domaines)
Nplify
 
Messages: 9
Inscrit le: 12 Jan 2011, 11:24

Re: Relation d'approbation over vpn

Messagepar samsam69003 » 14 Jan 2011, 13:20

Ok, non alors c'est bon concernant le niveau fonctionnel (bi-directionnel transitif possible sur du niveau fonctionnel 2003 et 2008 . pas de soucis. par contre il y a un soucis concernant ta manip. Il va falloir chercher de la doc ailleurs .

En ligne de commande (cmd ms dos) :

Code: Tout sélectionner
netdom trust domain.dist /Domain:domain.local UserD:adminlocal /PasswordD:xxxxx /UserO:admindist /PasswordO:xxxxx /add /twoway /enablesidhistory



Attention à la faille des comptes crée à l'origine sur des nt4 : (cf idhistory ) .


en graphique ( dans ton cas , il s'agit alors d'une approbation de foret . (2 domaines, qui apparemment sont les domaine racine de la foret . ) .: attention c'est beaucoup détaillé , tu n'as pas besoin de tout

http://www.labo-microsoft.org/articles/win/trust/4/



et denier tuto en graphique (le + plus clair apparemment ) :

http://books.google.fr/books?id=EdeSJV4 ... on&f=false



voilà !
MCITP 2008 Serv, exchange 2010 technology specialist, et même pas encore geek ! :)
samsam69003
 
Messages: 248
Inscrit le: 13 Nov 2010, 01:21


Retour vers Windows Server 2008

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

  •  Liens commerciaux