Bonjour,
 
pour etre clair et rapide voila un bref topo
 
En ce moment j'ai deux serveur 2000 avec AD dessus. Le serveur 1 est sur le reseau 192.168.1.0 et le serveur 2 sur le rezo 192.168.2.0.
 
Est ce possible de dupliquer l'AD du serveur 1 versL'AD du serveur2 ?
 
Par la suite, il y aura un serveur 3, et je souhaiterai dupliquer les donnée du serveur 2 et 3 sur l'AD du serveur 1.
 
Merci a vous
   

Ben si Serveur 1 et serveur 2 sont du meme domaine et que Serveur 2 est un DC 2 du domaine de Serveur 1 -> C'est déjà fait.
 
Sinon pas possible, un DC ne peut être Dc que d'un seul domaine.
 
Donc si ce n'est pas ce que tu as fait, alors revoir tes connaissances des domaines active directory avant de continuer.
 
Sous Windows NT Serveur il y a une réplication automatique des objets du domaine pour autant que l'on a fait les choses comme il faut.

Le truc c'est que je suis en stage dans une boite qui possède 12 serveur qui sont des controleur de domaine et chaqu un sur un réseau différent!!!
ma question est de savoir si c'est possible de dupliquer ces active directory (utilisateur+groupe auquel ils appartiennent) dans un serveur controleur de donnée qui se situe lui même sur un autre rezo!!!

Toutes mes excuses alors.
 
Pour mieux répondre à ta question, peut tu m'indiquer le but de cette réplication ?
Une sauvegarde ?, permettre aux users du domaine1 d'accéder au domaine2 ?

si tu veut je doit unifier les login et les password
donc fo que je m'appuie sur l'active directory pour la phase d'authentification du portail intranet (j'ai réussi)
le soucis et qu'il faut arriver a recuperer tout les utilisateurs des différents active directory pour tous les stocker sur un autre AD. C'est la mon probleme comment quand on a deux active directory sur des rezo differant récuperer les utilisateur (et au passage les gfroupe auquel ils appartiennent) et les mettre dans un autre active directory (sur un rezo encore différent!!!)
bien sur le fait de réorganiser le réseau de la société en mettant un controlleur de domaine principal et tous les autres en secondaires est hors de question pour mes supérieur (il fodrait casser l'existant = perte de temps et d'argent... de plus c pas une société d'info elle a juste un service d'administrateur (2 pour 12 site sur toute la france)...)
 
donc voila mon probleme, j'ai un peu de mal a poser mon probleme en ecrivant, si tu ne m as pas biencompris n'hésite pas à me le dire
 
merci

le sous reseau auquel appartient un DC n'a aucune importance, c les routeurs qui s'occupe de connecter les reseaux entres eux.
ce qui est important c de savoir combien tu a de foret et de domaine.
si tu a 12 forets differente ca va etre coton de les fusionner, perso je dirais impossible mais bon pas certain.

les foret ont ete fait de tels sorte que c les même pour les different serveur le seul truc qui vari c le nom du serveur et les adresse rezo!!

Donc en fait tu as 12 forets sans aucune liaisons entre elles et elles contiennent des comptes différents.
 
Moi je vote pour une relation d'approbation, mais vu que les domaines ont les memes nom  

c qui l'andouille qu'a mis ca en place? :x
c bizarre quand mme, t sur de ce que tu nous raconte?

 
Je ne voulais pas le dire, mais sérieux, à moins de besoins très particuliers....

comme je l'ai dit plus haut y a deux administrateur posté sur lyon qui doivent gérer tout le réseau donc pour se simplifier la tâche il ont du mettre tout pareil.
 
Est il possible si j'ai un controlleur de dommaine Bob.fr d'etablir 12 relation d'approbation sur des domaine qui s'appelle tous titi.fr sur des rezo différent?
 
merci

Ben le problème c'est que les relations d'approbations utilisent le DNS et qu'il te sera difficile de faire comprendre à un DC du domaine titi.fr qu'il doit établire une relation d'approbation avec un autre DC d'un domaine titi.fr
 
Forcément il est dans l'impossibilité de le trouver et pensera que tu veux faire une relation avec lui meme ou avec un dc du meme domaine.

Mais je viens depenser a un truc : si j'etabli une relation d'approbation de A vers B cela veut dire que j'authorise les utilkisateur de B a ce connecter sous le domaine A.
C'est pas tout a fait ce que je veux!!! Ce que je souhaite, c'est dupliquer la partie de AD qui contient les utilisateu t les groupes auquels ils appartiennent du réseau A sur l'AD de B!!!
 
J'y arrive pas :-( :-() :-(

 
Pas forcément tu établies la relation d'approbation qui aura pour effet d'ajouter le groupe domaine1\Utili. du domaine au groupe d'utilisateurs du domaine domaine2.\Utili. du domaine
 
Tu l'en enlèves et tu mets domaine1\Utilis. -> dans un groupe domaine2\IntranetUsers
 

Ils veulent peut-être te virer non ??? Parce que la mission qu'il t'ont donné m'a l'air plus que difficilement réalisable... Si ils ont le même nom de domaine, c'est cuit...  

hello,
 
je peux dire une connerie mais bon, tant pis, as tu essaye d'exporter les infos de l'AD qui t'interresse via l'outil ldifde.exe (enfin, il existe sous 2003 donc peut etre sur 2000).

 
On ne peut pas exporter les utilisateurs car dès que ceux ci changeront de mot de passe, il n'y aura pas de mis à jour vers les autres serveurs...

lol, vraiment compliquer son truc

Ton seul espoir, passer par une base de données.
 
DOmain1 -> BDD -> Domaine2
Domaine2 -> BDD -> Domaine1
 
Exécuter une réplication par jour ou toutes les x heures.
 
Il y a Microsoft MOM qui est capable de synchroniser AD avec Lunix, Lotus, fichier texte et BDD.
 
(t) MS à ce sujet sinon c'est cuit ton truc

 
C'est pire que compliqué, c'est mal foutu.
C'est pas toi ludo572004, mais tes responsables se sont foutu eux meme dans la merde.

Comment on fait pour passer du LDAP (AD) vers BD (ex mysql)
tks

suite du mesage précedent (en plus)
 
Sur quelle port tourne le service LDAP?  
Y a-t-il des faille de sécurité connu sur ce port? (si oui quel moyen a t on pour le sécuriser!)  
 
Merci a tous

389 http://www.microsoft.com/windows20 [...] r_simw.asp