Problème avec active directory

Problème avec active directory - Windows & Software

Marsh Posté le 26-04-2004 à 18:26:42    

Bonjour,
 
pour etre clair et rapide voila un bref topo
 
En ce moment j'ai deux serveur 2000 avec AD dessus. Le serveur 1 est sur le reseau 192.168.1.0 et le serveur 2 sur le rezo 192.168.2.0.
 
Est ce possible de dupliquer l'AD du serveur 1 versL'AD du serveur2 ?
 
Par la suite, il y aura un serveur 3, et je souhaiterai dupliquer les donnée du serveur 2 et 3 sur l'AD du serveur 1.
 
Merci a vous
   

Reply

Marsh Posté le 26-04-2004 à 18:26:42   

Reply

Marsh Posté le 26-04-2004 à 19:02:48    

Ben si Serveur 1 et serveur 2 sont du meme domaine et que Serveur 2 est un DC 2 du domaine de Serveur 1 -> C'est déjà fait.
 
Sinon pas possible, un DC ne peut être Dc que d'un seul domaine.
 
Donc si ce n'est pas ce que tu as fait, alors revoir tes connaissances des domaines active directory avant de continuer.
 
Sous Windows NT Serveur il y a une réplication automatique des objets du domaine pour autant que l'on a fait les choses comme il faut.

Reply

Marsh Posté le 26-04-2004 à 19:08:50    

Le truc c'est que je suis en stage dans une boite qui possède 12 serveur qui sont des controleur de domaine et chaqu un sur un réseau différent!!!
ma question est de savoir si c'est possible de dupliquer ces active directory (utilisateur+groupe auquel ils appartiennent) dans un serveur controleur de donnée qui se situe lui même sur un autre rezo!!!

Reply

Marsh Posté le 26-04-2004 à 19:21:07    

Toutes mes excuses alors.
 
Pour mieux répondre à ta question, peut tu m'indiquer le but de cette réplication ?
Une sauvegarde ?, permettre aux users du domaine1 d'accéder au domaine2 ?

Reply

Marsh Posté le 26-04-2004 à 19:43:48    

si tu veut je doit unifier les login et les password
donc fo que je m'appuie sur l'active directory pour la phase d'authentification du portail intranet (j'ai réussi)
le soucis et qu'il faut arriver a recuperer tout les utilisateurs des différents active directory pour tous les stocker sur un autre AD. C'est la mon probleme comment quand on a deux active directory sur des rezo differant récuperer les utilisateur (et au passage les gfroupe auquel ils appartiennent) et les mettre dans un autre active directory (sur un rezo encore différent!!!)
bien sur le fait de réorganiser le réseau de la société en mettant un controlleur de domaine principal et tous les autres en secondaires est hors de question pour mes supérieur (il fodrait casser l'existant = perte de temps et d'argent... de plus c pas une société d'info elle a juste un service d'administrateur (2 pour 12 site sur toute la france)...)
 
donc voila mon probleme, j'ai un peu de mal a poser mon probleme en ecrivant, si tu ne m as pas biencompris n'hésite pas à me le dire
 
merci

Reply

Marsh Posté le 26-04-2004 à 20:11:03    

le sous reseau auquel appartient un DC n'a aucune importance, c les routeurs qui s'occupe de connecter les reseaux entres eux.
ce qui est important c de savoir combien tu a de foret et de domaine.
si tu a 12 forets differente ca va etre coton de les fusionner, perso je dirais impossible mais bon pas certain.

Reply

Marsh Posté le 26-04-2004 à 20:16:41    

les foret ont ete fait de tels sorte que c les même pour les different serveur le seul truc qui vari c le nom du serveur et les adresse rezo!!

Reply

Marsh Posté le 26-04-2004 à 20:24:59    

Donc en fait tu as 12 forets sans aucune liaisons entre elles et elles contiennent des comptes différents.
 
Moi je vote pour une relation d'approbation, mais vu que les domaines ont les memes nom  :ange:

Reply

Marsh Posté le 26-04-2004 à 20:42:12    

c qui l'andouille qu'a mis ca en place? :x
c bizarre quand mme, t sur de ce que tu nous raconte?

Reply

Marsh Posté le 26-04-2004 à 22:10:39    

knives a écrit :

c qui l'andouille qu'a mis ca en place? :x
c bizarre quand mme, t sur de ce que tu nous raconte?


 
Je ne voulais pas le dire, mais sérieux, à moins de besoins très particuliers.... :pfff:

Reply

Marsh Posté le 26-04-2004 à 22:10:39   

Reply

Marsh Posté le 27-04-2004 à 09:25:13    

comme je l'ai dit plus haut y a deux administrateur posté sur lyon qui doivent gérer tout le réseau donc pour se simplifier la tâche il ont du mettre tout pareil.
 
Est il possible si j'ai un controlleur de dommaine Bob.fr d'etablir 12 relation d'approbation sur des domaine qui s'appelle tous titi.fr sur des rezo différent?
 
merci

Reply

Marsh Posté le 27-04-2004 à 10:24:35    

Ben le problème c'est que les relations d'approbations utilisent le DNS et qu'il te sera difficile de faire comprendre à un DC du domaine titi.fr qu'il doit établire une relation d'approbation avec un autre DC d'un domaine titi.fr
 
Forcément il est dans l'impossibilité de le trouver et pensera que tu veux faire une relation avec lui meme ou avec un dc du meme domaine.

Reply

Marsh Posté le 27-04-2004 à 11:58:09    

Mais je viens depenser a un truc : si j'etabli une relation d'approbation de A vers B cela veut dire que j'authorise les utilkisateur de B a ce connecter sous le domaine A.
C'est pas tout a fait ce que je veux!!! Ce que je souhaite, c'est dupliquer la partie de AD qui contient les utilisateu t les groupes auquels ils appartiennent du réseau A sur l'AD de B!!!
 
J'y arrive pas :-( :-() :-(

Reply

Marsh Posté le 27-04-2004 à 12:53:53    

ludo572004 a écrit :

Mais je viens depenser a un truc : si j'etabli une relation d'approbation de A vers B cela veut dire que j'authorise les utilkisateur de B a ce connecter sous le domaine A.
C'est pas tout a fait ce que je veux!!! Ce que je souhaite, c'est dupliquer la partie de AD qui contient les utilisateu t les groupes auquels ils appartiennent du réseau A sur l'AD de B!!!
 
J'y arrive pas :-( :-() :-(


 
Pas forcément tu établies la relation d'approbation qui aura pour effet d'ajouter le groupe domaine1\Utili. du domaine au groupe d'utilisateurs du domaine domaine2.\Utili. du domaine
 
Tu l'en enlèves et tu mets domaine1\Utilis. -> dans un groupe domaine2\IntranetUsers
 

Reply

Marsh Posté le 27-04-2004 à 13:03:43    

Ils veulent peut-être te virer non ??? [:joce] Parce que la mission qu'il t'ont donné m'a l'air plus que difficilement réalisable... Si ils ont le même nom de domaine, c'est cuit...  [:spamafote]


---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
Reply

Marsh Posté le 27-04-2004 à 13:10:36    

hello,
 
je peux dire une connerie mais bon, tant pis, as tu essaye d'exporter les infos de l'AD qui t'interresse via l'outil ldifde.exe (enfin, il existe sous 2003 donc peut etre sur 2000).

Reply

Marsh Posté le 27-04-2004 à 13:11:45    

KillerFlo a écrit :

hello,
 
je peux dire une connerie mais bon, tant pis, as tu essaye d'exporter les infos de l'AD qui t'interresse via l'outil ldifde.exe (enfin, il existe sous 2003 donc peut etre sur 2000).


 
On ne peut pas exporter les utilisateurs car dès que ceux ci changeront de mot de passe, il n'y aura pas de mis à jour vers les autres serveurs...


---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
Reply

Marsh Posté le 27-04-2004 à 13:20:52    

lol, vraiment compliquer son truc

Reply

Marsh Posté le 27-04-2004 à 13:38:13    

Ton seul espoir, passer par une base de données.
 
DOmain1 -> BDD -> Domaine2
Domaine2 -> BDD -> Domaine1
 
Exécuter une réplication par jour ou toutes les x heures.
 
Il y a Microsoft MOM qui est capable de synchroniser AD avec Lunix, Lotus, fichier texte et BDD.
 
(t) MS à ce sujet sinon c'est cuit ton truc

Reply

Marsh Posté le 27-04-2004 à 13:39:01    

KillerFlo a écrit :

lol, vraiment compliquer son truc


 
C'est pire que compliqué, c'est mal foutu.
C'est pas toi ludo572004, mais tes responsables se sont foutu eux meme dans la merde.

Reply

Marsh Posté le 27-04-2004 à 14:36:38    

Jef34 a écrit :

Ton seul espoir, passer par une base de données.
 
DOmain1 -> BDD -> Domaine2
Domaine2 -> BDD -> Domaine1
 
Exécuter une réplication par jour ou toutes les x heures.
 
Il y a Microsoft MOM qui est capable de synchroniser AD avec Lunix, Lotus, fichier texte et BDD.
 
(t) MS à ce sujet sinon c'est cuit ton truc


Comment on fait pour passer du LDAP (AD) vers BD (ex mysql)
tks

Reply

Marsh Posté le 27-04-2004 à 14:55:05    

suite du mesage précedent (en plus)
 
Sur quelle port tourne le service LDAP?  
Y a-t-il des faille de sécurité connu sur ce port? (si oui quel moyen a t on pour le sécuriser!)  
 
Merci a tous

Reply

Marsh Posté le 27-04-2004 à 17:05:49    

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed