IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Windows Serveur Discussion :

Approbation active directory


Sujet :

Windows Serveur

  1. #1
    Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Septembre 2011
    Messages
    278
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Septembre 2011
    Messages : 278
    Points : 63
    Points
    63
    Par défaut Approbation active directory
    Bonjour à tous,

    je suis en train de faire une maquette pour un projet de consolidation de 2 active directory.
    J'ai donc 2 serveurs WS 2012R2, Ils sont chacun contrôleur de domaine et dans 2 forêts différentes.
    J'ai ajouté les entrées DNS sur chacun d'eux pour qu'ils puissent communiquer, puis effectuer la procédure d'approbation comme indiqué ici. Jusque la tout semble bien allé. Mon problème est lorsque que j'essaye d'ajouter l'utilisateur admin du domaine A dans le groupe admin du domaine B (Et inversement).
    Je vais dans mon groupe administrateur -> Membre, je modifie l'emplacement pour taper sur le domaine distant mais quand je recherche un nom il me dit que l'objet est introuvable !
    Qu'est ce qui peux manquer pour que la recherche ne se fasse pas (ou ne fonctionne pas).
    DNS = OK
    Approbation = OK
    Validation des approbations = OK
    Ping (Nom ou IP) = OK

    Merci d'avance

    PS: J'utilise des versions d’évaluation de WS

  2. #2
    Membre chevronné
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Novembre 2004
    Messages
    1 284
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Novembre 2004
    Messages : 1 284
    Points : 2 160
    Points
    2 160
    Par défaut
    Bonsoir,

    Essaye déjà de créer un groupe global et de rajouter ton utilisateur de l'autre domaine dedans.
    Par exemple tu ne peux pas rajouter d'utilisateurs d'une autre forêt dans un groupe universel.
    https://www.imanami.com/ad-group-typ...-local-groups/

  3. #3
    Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Septembre 2011
    Messages
    278
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Septembre 2011
    Messages : 278
    Points : 63
    Points
    63
    Par défaut
    Bonsoir A&Nexus,

    Merci pour cet réponse, j'essaye cela demain et te fais un retour !!

  4. #4
    Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Septembre 2011
    Messages
    278
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Septembre 2011
    Messages : 278
    Points : 63
    Points
    63
    Par défaut
    Bonjour,

    je viens de tester ta solution.
    J'ai créér un groupe "adminMigration" que j'ai mis dans le groupe Administrateur. Mais quand je veux ajouter un membre de l'autre forêt, elle n'apparait même pas dans "emplacement".

    Cependant sans que je sache pourquoi, j'ai pu ajouter ce matin les Utilisateurs Administrateur dans les groupes Administrateur des domaines distant (je sais pas si c'est clair). La nuit leur a porté conseil peut être ...

  5. #5
    Membre chevronné
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Novembre 2004
    Messages
    1 284
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Novembre 2004
    Messages : 1 284
    Points : 2 160
    Points
    2 160
    Par défaut
    C’était bien un groupe global ?

    Il y avait peut être une synchro a terminé.
    Au moins ça fonctionne.

  6. #6
    Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Septembre 2011
    Messages
    278
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Septembre 2011
    Messages : 278
    Points : 63
    Points
    63
    Par défaut
    Les groupes que j'ai créé oui, et j ene peux tjs pas ajouter d'utilisateur de l'autre domaine.
    Si non j'ai utilisé le groupe administrateur qu'il y a par défaut. C'est un groupe Local

    Oui ca marche c'est le principal.

    As tu dèja fais de la consolidation d'AD? (récup des users, machines, droits, partages ....). SI oui, as tu des conseils sur la démarche ?
    J'ai fais un test avec ADMT, ca fonctionne bien, maintenant a voir avec un vrai environnement ...

  7. #7
    Membre chevronné
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Novembre 2004
    Messages
    1 284
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Novembre 2004
    Messages : 1 284
    Points : 2 160
    Points
    2 160
    Par défaut
    Alors oui pour ADMT je l’avais utilisé plus spécialement pour la migration des boites exchange dans lors d’un rachat de boîte. Je voulais une migration au fil de l’eau ou les deux environnements fonctionne en //.
    Après plus le reste j’avais tout fait en lab et des fois jusqu’à 30 postes c’est moins pénible de le faire à la Mano. Surtout qu’avec un outil gratuit (de mémoire forensic) on peut migrer le domaine sans toucher au profil utilisateur.

    Pour les fichiers oui c’est possible.
    Mais ça peut être l’occasion de simplifier l’arborescence et de revoir la politique des droits NTFS.
    Tu balances tous les fichiers sur le domaine principal. Et souvent il y a de meilleures backup et infra sur le domaine principal

  8. #8
    Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Septembre 2011
    Messages
    278
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Septembre 2011
    Messages : 278
    Points : 63
    Points
    63
    Par défaut
    Ok merci.
    Je pense que tu parles de forensIT ? https://www.forensit.com/domain-migration.html

    Cet aprem j'ai regardé pour scripté la migration des GPO, je pense que ca va etre sympa ça aussi ...

  9. #9
    Membre chevronné
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Novembre 2004
    Messages
    1 284
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Novembre 2004
    Messages : 1 284
    Points : 2 160
    Points
    2 160
    Par défaut
    Oui c’est ça ForensiT profwiz Qui marche très bien.

  10. #10
    Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Septembre 2011
    Messages
    278
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Septembre 2011
    Messages : 278
    Points : 63
    Points
    63
    Par défaut
    ok, je te remercie

Discussions similaires

  1. Réponses: 2
    Dernier message: 04/11/2015, 12h38
  2. [C#] Active directory LDAP
    Par Gauden dans le forum Windows Forms
    Réponses: 9
    Dernier message: 02/05/2005, 14h57
  3. [AD]Mise en place de Active Directory
    Par guiguisi dans le forum Windows Serveur
    Réponses: 9
    Dernier message: 29/07/2004, 09h50
  4. Réponses: 4
    Dernier message: 17/05/2004, 10h57
  5. Active directory
    Par m.schar dans le forum Développement
    Réponses: 5
    Dernier message: 22/03/2004, 11h30

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo