quelques petites questions à propos des domaines enfant dans une forêt AD 2000 :
- le domaine domaine.fr est le premier domaine de la forêt, dessus j'y attache un domaine nommé gamaing.domaine.fr
le DNS est créé par la suite sous la forme d'une délagation dans la zone domaine.fr puis d'une zone principale intégrée à AD sur le DC du domaine enfant.
Est-il necessaire d'activer les redirecteurs du DNS du domaine enfant vers le DNS du domaine parent?
 
- les relations d'apporbation bidirectionnelles et transitives ont été définies entre ces deux domaines.
Sur le domaine parent si je clique sur "vérifier" au niveau de la relation d'approbation, il me dit que tout est ok.
Sur le domaine enfant en revanche il me demande le login/mdp de l'admin du domaine parent. Est-ce normal?
 
- un utilisateur du domaine gamaing.domaine.fr est-il également membre du domaine domaine.fr du fait de la relation ou dois-je l'intégrer dans un groupe universel?
 

up!

J'ai beau lire Windows 2000 Server Active directory
 
1) j'en sais foutrement rien
2) tu me donne mal à la tête.
 
 

merci pour le uppage

et puis drapal, la résolution peut toujours servir....
 
ta matter sur http://forum.laboratoire-microsoft [...] 00648c98a2 ?

Sur le domaine enfant en revanche il me demande le login/mdp de l'admin du domaine parent. Est-ce normal?
Je pense que la reponse est oui... Dans la mesure ou il faut tt de même "s'identifier en tant que".

 
ouais  mais rien de très abouti

 
bah en fait c'est ce que je me demande, je n'arrive pas à m'en persuader dans le mesure ou j'ai initialisé la relation d'approbation trasitive et bidirectionnelle et que par voie de conséquence j'ai ouvert au moins une fois le canal entre les domaines. Je pensais qu'il conservait les crédits pour une connexion future

si tu n'active pas les redirecteurs comme tu le decrit, le domaine enfant ne pourra pas resoudre les noms du domaine parent non?
 
tu pourrais detailler la derniere question? sinon vu comme ca je dirais non, enfin il sera membre du groupe "users" du domaine parent mais c tout.

d'une part c'est la question que je me pose et à laquelle je souhaite une réponse et d'autre part je demandais : si je créé un utilisateur sur le dc du domaine enfant, sera t'il intégré par défaut dans le domaine parent ou dois-je l'intégrer dans un groupe universel pour pouvoir intervenir dessus depuis n'importe quel domaine?

Tu veux dire quoi par "intervenir dessus" ?

alors oui, tu dois activer les redirecteurs sinon pas de resolution dns du domaine parent pour le domaine enfant.

les relations d'appprobations permettent d'acceder à des données d'autres domaines mais pas d'en faire partie au sens active directory du terme. cela dit, un user du domaine A peut se logger dans le domaine B si B approuve A.
ps : il me semble que les relations d'approbations entre domaines de la meme foret sont automatiques, je me trompe ?
 

J'ai déjà monté ce genre de manip . Un domaine parent et deux domaines enfants. Les relations sont automatiques.  
Par contre, sans la redirection, les cleints des domaines enfants ne pourront résoudre que les adresses de leur domaine.
Sur le DNS du parent, il faut mettre en place deux délégation de domaine.

 
appliquer une GPO par ex

 
bah oui mais je reprends un existant un peu bancal alors je ne me rappelle plus pour les relations d'approbations

 
ok, merci pour cette confirmation, idem pour knives

je n'arrive pas à me connecter au domaine parent avec un compte créé sur le domaine enfant, comment celà se fait-il?
un message me dit que mon compte a été desactivé
le compte fonctionne sur le domaine enfant

euh en fait il doit trainer un compte identique qqpart sur le domaine parent

bon j'ai un bug dans ma configuration DNS
 
sur le domaine parent j'ai :  
domaine.fr, transfert de zone activé et mises à jour automatiques uniquement vers connexions sécurisées.
j'ai aussi les délégations pour les deux sous-domaines.
 
sur les domaines enfant j'ai :  
sousdomaine.domaine.fr, transfert de zone activé et mises à jour automatiques uniquement vers connexions sécurisées.
j'ai aussi du coup un zone principale intégrée à l'AD domaine.fr
et les redirecteurs sont activés.
Mais, sur le DC de la forêt je ne peux acceder au DNS des sous-domaines ; sur le dc du sous-domaine 1 j'accède à tout mais la zone principale domaine.fr est vide ; sur le sous-domaine 2 je n'accède à rien et je n'ai pas de réplication
 
ça me brise les moignons!

tu a des zones integrées a AD? si oui tu ne devrais pas avoir besoin  de faire des transfert de zone, tout ce faire automatiquement via la replication AD.
sur ton sous domaine tu ne devrais pas avoir la zone du domaine parent a mon avis.

bon ça se résoud, un switch entre tout ça qui me fout la merde
 
p'tain c'te matos de pécore
 

rhaaaa putain de bite molle!
 
maintenant la réplication ne fonctionne que dans le sens enfant->parent
 

c est moi ou c est super compliqué AD ?

c'est sur que c'est plus compliqué que le mode d'emploi d'un jouet playskool.
 

certes

disons que partant de qqchose de kraspek c'est difficile de faire des miracles, surtout quand au milieu se greffe un routeur qui ne laisse passer la connexion QUE si j'indique que mon DC est dans la DMZ

enfin bon tu dois avoir un rezo assez complexe c est pour ca que ca me semble compliqué

non AD est relativement complexe,  comme toutes choses qui te permet de faire plein de choses.

Hello krapaud,
 
J ai lu en gros ton post et c est qu on a chez nous  
Un Ad toto.fr et les petits en dessous lyon.toto.fr
marseille.toto.fr  le tout sur 8 sites
 
 
Le premier truc pour ça marche c est le dns comme aide j ai pris ça  
http://www.laboratoire-microsoft.o [...] elegation/
 
Edit:  Si tu veux on a rédiger une procédure la dessus avec les replications intersite etc... si interressé demande en MP  
 

 
en fait c'est pas compliqué mais il y a des résidus un peu crade et je n'ai pas du tout l'architecture en tête, je commence ce boulot donc c'est un peu tendu.
 

bon je viens de me rendre compte qu'aucun DC n'a les repertoires sysvol et netlogon de partagés
 
cool, non?
 
Quelles sont les permissions à accorder? ce sont des repertoires cachés?

en fait non ils sont partagés mais y'a une couille dans le caniveau

connerie de serveur de temps

t as un peu tout qui merde nan ?

c'est un peu le risque quand tout est fait un peu trop en speed

oue
c est pas toi qui a mis en place ce bazard j imagine ?

bah non moi j'arrive à ce boulot

ok