Bonjour,
 
J'ai un soucis d'approbation de domaine entre 2 domaines (1 sous 2000 et 1 autre sous 2003)
Serveur1 sous 2000 : domaine 1
Serveur2 sous 2003 : domaine 2
 
Serveur2 énumère bien les 2 domaines (utilisateur groupe ...)
Serveur1 énumère seulement sont domaine.
 
Pour le serveur1, lors de l'apporbation, celui-ci n'arrive pas à contacté le serveur 2003 et me créer par conséquance une approbation : Domaine Kerberos non-Windows.
 
Auriez vous une solution ?
Car il faut que je donne des droits sur les dossiers du domaine1 aux utilisateurx du domaine2
 
 
cordialement,
 
Franck

Niveau DNS tout est OK ? Le serveur DNS utilisé par le domaine 1 a bien acces d'une façon ou d'une autre a la zone DNS local du domaine 2 ?

sur mon domaine1, j'ai une zone domaine1.local et j'ai rajouter une zone domaine2.local, vraisemblablement, l'observateur d'évènement ne perçoit pas d'erreur.
en revance sur mon domaine2, je n'ai qu'une zone domaine2.
 
J'ai également intégrer WINS au DNS en ajoutant sur chaque zone les WINS des 2 domaines respectifs
 
et lorsque je fais un nslookup de chaques serveurs celà fonctionne.

Est ce que tu arrives a resoudres les noms DNS d'un domaine a l'autre ?

Ok
mon domaine2 resoud bien domaine1 et 2
 
en revanche mon serveur 2000 de domaine1 n'est pas capable de résoudre le domaine2

Faut bien que tu mettes que sur le serveur DNS de chaque domaine tu autorises le transfert de zone vers le serveur DNS de l'autre domaine, et que tu rajoutes la zone DNS de l'autre domaine comme zone secondaire avec le serveur DNS d'en face comme serveur d'origine de la zone.

ok merci, j'essaye

merci encore pour cette aide trés pertinante, c'était bien celà !

J'arrive un peu tard mais jai exactement le meme environnement et j'ai un soucis!
j'ai creé les 2 approbations sur les 2 servers mais celles-ci ne sont pas transitive autrement dit les 2 active directory ne communique pas mutuellement... (au niveau DNS apparament il n'y a pas de soucis)

personne pour m'aider ? je refais un post ?

bon un up parcque j'ai le même problème pour une même configuration :
2003 server + 2000 server, avec une relation d'approbation qui ne fonctionne que dans le sens 2003 -> 2000
avec un message d'erreur sur le 2000 qui m'indique un problème sur le serveur rpc.
J'avais déjà appliquer la solution par El Pollo Diablo, donc ça ne vient à priori pas de là :
zone secondaire activée sur chaque pdc, et le transfert activé sur chaque zone principale.
 
Donc El Pollo Diabl, si tu passe par là, ton aide me serait trés précieuse

Y'a du nouveau    
j'ai réglé mon problème décris juste au dessus (je suis pas tenté de donner la cause du problème ....   )
 
par contre, j'ai toujours les mêmes problèmes qui m'ont fait chercher la solution pour le problème précédent. J'arrive donc à lister les ad de chaque serveur à distance, mais quand il s'agit de modifier des droits de fichiers, je ne peux choper les utilisateurs ou groupes distants que dans le sens 2000 -> 2003.
Sur le 2003 server, une fois dans les propriétés de sécurité ou de partage, j'ai bien la possibilité de séléctionner le second domaine, mais aucune navigation dans l'arborescence n'y est possible, ainsi que l'ajout à la main (en indiquant utilisateur@domaine)
 
si vous avez ne serait ce qu'une piste, n'hésitez pas
et je serais même disposé à indiquer la cause de mon précédent problème  

deux hontes à la suite. Je crois que je peux creuser mon trou   .
Vous creusez pas la tête, c'est reglé.