relation d'approbation ?

par **bouducon** sur Mer 16 Nov 2005, 11:27

Bonjour,

j'ai 2 serveurs ( 2000 et 2003 ) sur 2 domaines distincts.
Pour avoir accès à une base SQL du serveur 2003 à partir du serveur 2000, je dois déclarer un utilisateur du domaine 2000 sur le serveur 2003...

comment faire puisque je n'ai pas accès aux utilisateurs du domaine 2003 à partir de mon serveur 2000 ?

faut faire un genre de relation d'approbation ? mais comment ? je ne trouve pas ?

si quelqu'un peut m'aider....

merci d'avance

par **Waryx** sur Mer 16 Nov 2005, 12:55

Tout sur les relations d'approbations (Trust Relationship)

par **bouducon** sur Mer 16 Nov 2005, 16:31

j'ai un peu avancé....

mon serveur 2003 a pu approuver mon serveur 2000
mais pas l'inverse, il me dit qu'il ne peut pas contacter mon domaine

à partir du serveur 2000, je fais un ping vers
MonServeur2003 : OK
Monserveur2003.MonDomaine2003.fr : ok

Y a autre chose à faire avant ?

Merci d'avance à tous

par **bouducon** sur Jeu 17 Nov 2005, 8:59

personne n'a une petite idée ? :cry:

je suis vraiment embêté !

je ne pense que ce soit trop compliqué mais je n'y arrive pas !

pour résumé :
Domaine A géré par un DC sous 2000
Domaine B géré par un DC sous 2003

Des ressources du Domaine B doivent être accessible par les utilisateurs du Domaine A. Les 2 domaines sont sur 2 sous réseaux distincts....

Sur le serveur 2003 j'ai réussi à créer une relation d'approbation vers le serveur 2000 mais j'ai pas réussi à faire la même chose à partir du serveur 2000.....

Merci d'avance à tous

par **bouducon** sur Mer 23 Nov 2005, 13:01

je progresse !
j'arrive à pinguer mes 2 serveurs avec le nom DNS complet !
dans les 2 sens !
j'ai reussi à faire la relation du 2003 vers le 2000
mais pas l'inverse ! grrrr.....

il me dit toujours que le domaine ne peut pas être contacté !

pour info le serveur DNS est sous linux....
j'ai bien déclaré mes 2 serveurs 2000 et 2003 sur le DNS....

je viens de m'appercevoir d'une petite chose, sur le serveur 2000 quand j'essaye de créé mon approbation, si je tape le bon nom de domaine, il met du temps à répondre....par contre si j'essaye d'approuver un domaine bidon, il répond de suite......
ça veut dire quelquechose peut être....

une idée ?
merci d'avance
Bouducon

par **tebessi** sur Mer 23 Nov 2005, 23:15

Même Problème depuis Mars 2005

J'ai deux serveurs ::: Pas de routeur.
Windows 2000 server (@ IP : 192.168.16.2) Domaine 1
Windows 2003 server (@ IP : 192.168.16.210) Domaine 2

J'ai une application qui tourne sous Oracle 8i, sous Windows 2003 Server
Les utilisateurs qui appartien. au Domaine 1 qui exécutent l'application du Domaine 2. Ont un seul Choix (J'ai crée un utilisateur dans le win server 2003 sans mot de passe, sachant que ce serveur aprouve -> le serveur win 2000 server).

Et si quelqu'un qui appartient au 1er domaine veu. exécuté. cette dernière il faut en premier lieu entrer le nom de cette utilisateur.

Et voilà.

Mais c'est une solution mais pas optimale.

:arrow:

par **bouducon** sur Jeu 24 Nov 2005, 10:03

ca y est ca marche ! ouf
c'était juste un probleme de declaration sur mon DNS qui est sous linux !!!

par **bouducon** sur Mar 21 Mar 2006, 11:39

bon finalement j'ai toujours un pb !!!

lorsque je veux valider la relation d'approbation à partir du serveur 2003 vers le serveur 2000, j'ai ce message d'erreur :

L'approbation sortante a été validé.

La réinitialisation du canal scuris (CS) sur le contrleur de domaine \\Serveur2000.Domaine2000 du domaine "Domaine2000" vers le domaine "Domaine2003" a échoué avec l'erreur: Aucun serveur d'accés n'est actuellement disponible pour traiter la demande d'ouverture de session.

si je fais la manip à partir du serveur 2000, j'ai ce message :

Windows ne peut pas trouver un controleur principal de domaine ( PDC ) pour le domaine "Domaine2003". Vérifiez que le PDC fonctionne, puis recommencez

est ce que ça peut être lié à ce problème :

http://www.forum-microsoft.org/ftopic62693.html

par **bouducon** sur Mar 21 Mar 2006, 12:36

je viens de refaire un test....
j'ai supprimé la relation d'approbation pour essayer de la refaire....

à partir du serveur 2000, il me dit que le domaine spécifié ne peut pas être contacté....

à partir du serveur 2003, il me dit qu'il peut valider l'approbation sortante
par contre il ne peut pas valider l'approbation entrante :

La vérification de l'approbation entrante a échoué avec les erreurs suivantes :
Le test de vérification du mot de passe de l'approbation n'était pas concluant.
Un réinitialisation du canal sécurisé va etre tentée.
La réinitialisation du canal sécurisé a échoué avec l'erreur 1311: Aucun serveur d'accés n'est actuellement disponible pour traiter la demande d'ouverture de session.

L'approbation sortante a été vérifiée. Elle est en place et est active.

ca me saoule !!!!!!!!!!!!!!!!!!!!!!!

pour résumé ma config est un peu tordue !

Domaine2003 sur un site distant relié au siege par un acces VPN
Le DNS, qui est au siege, est géré par un serveur Debian
Domaine2000 sur un autre site distant relié au sieg par un acces BLR

donc le domaine2000 et le domaine2003 passent tous les 2 par le siege et donc par le serveur DNS debian !!!

Je sais pas si je suis tres clair finalement

par **bouducon** sur Mar 21 Mar 2006, 12:58

dans l'observateur d'evenement DNS du serveur 2003, j'ai pleins d'erreurs de ce genre :

Le serveur DNS a détecté un paquet adressé lui-même l'adresse IP 10.12.1.1. Le paquet est destiné au nom DNS "Domaine2003". Le paquet sera rejet. Cette condition indique généralement une erreur de configuration.

j'en ai une pour chaque PC connecté à ce domaine !
et même pour le serveur 2000 du domaine 2000 !

si quelqu'un a une idée, elle est la bienvenue !
merci d'avance

par **bouducon** sur Mar 21 Mar 2006, 16:18

- j'ai rajouté chaque serveur dans les LMhosts de chaque serveur
- j'ai rajouté des redirecteurs sur les 2 serveurs
- j'ai revérifier les DNS de chaque serveur
- j'ai créé un alias vers le serveur distant dans chaque zone principale de chaque serveur ( alias du nom court vers le nom FQDN )

à partir du serveur 2003, si je fais un nslookup serveur2000

ca marche pas....
si je fais un nslookup serveur2000.domaine2000, la ca marche

pourtant dans la zone principale du domaine2003, j'ai fait un alias de serveur2000 vers serveur2000.domaine2000

à partir du serveur 2000, le nslookup serveur2003, ne marchait pas...j'ai fait un alias de serveur2003 vers serveur2003.domaine2003, et la ca marche !

je sais plus quoi faire..... :cry:

par **bouducon** sur Mer 22 Mar 2006, 9:31

personne ? :cry:

par **bouducon** sur Mer 22 Mar 2006, 11:07

je viens de voir avec notre prestataire réseau qui voit bien les trames passer....donc pas de pb de ce côté là !
il a même essayer de supprimer tous les filtrages....idem....

lorsque j'établi la relation à partir du serveur 2003, je vois bien la relation sur le serveur 2000, donc ça veut dire qu'il y accède bien !

par contre sur le serveur 2000, si je clique sur la relation, je fais propriétés, je clique sur "vérifier", instantannément, il me répond :

Windows ne peut pas trouver un controleur de domaine principal ( PDC ) pour le domaine Domaine2003. Vérifier que le PDC fonctionne est recommencez

HEEEEEELP ! :cry:

par **bouducon** sur Jeu 23 Mar 2006, 8:52

c'est un pb si compliqué que personne n'ose se lancer ??

je pensais qu'il y avait des cracks ici :lol:

par **bouducon** sur Mer 05 Avr 2006, 8:18

je reviens vous voir toujours pour mon pb de relation d'approbation...

je viens de m'appercevoir d'un truc :

sur le serveur 2003, je fais "démarrer, exécuter, \\@ip du serveur 2000"
ca marche....

si je fais la même manip sur le serveur 2000 avec l'@ ip du serveur 2003, ça marche pas !

qu'est ce qu'il faut que je regarde ?

merci d'avance
Bouducon

relation d'approbation ?

relation d'approbation ?

Qui est en ligne ?