Reprise du message précédent :
Tu arrives à faire communiquer DC1 et DC2 ?
Je ne comprends déjà pas que tu bouges d'un site à l'autre alors que tu peux administrer le tout à distance.

les ports sont bloqués au niveau routeur à priori car je ne parviens pas à établir une connexion par le biais du bureau à distance et enore moins à partir de VNC. Je crois me souvenir que ma chef de service m'avait dit que côté traffic réseau on laissait vraiment passer que le nécessaire.

Regarde par là déjà, si les ports nécessaires sont ouverts. Active Directory est très user friendly (c'est presque dommage), si ton réseau est correctement configuré et le serveur à promouvoir pointe sur un bon DNS, ça roule quasiment tout seul.

très "user friendly" ? je ne connaissais pas comme expression, çà veut dire quoi au juste ?
 
J'ai cette liste de ports que j'avais ouvert sur mon DC1 afin de pouvoir joindre au domaine les machines clientes :
 
Pouvez-vous me confirmer que ce sont bien les mêmes ports qui doivent être ouvert au niveau du routeur afin que DC2 puisse bien joindre DC1 ?
 
TCP : 135 - 1025 - 1026 - 389 - 3268 - 53 - 445 - 139 - 88
UDP : 53 - 137 - 138 - 88 - 123

user friendly, ça veut dire que le logiciel fait des trucs sans que l'utilisateur n'intervienne et parfois ne sache ce qui se passe. Avec d'autres systèmes c'est presque impossible, il faut tout décortiquer et tout paramétrer à la main, on peut faire plus d'erreurs, mais on comprend mieux ce qui se passe.

J'ai pas les ports en tête, mais il y en a beaucoup: http://support.microsoft.com/kb/555381 , je ne sais pas si c'est le bon lien non plus , il y a pas mal de trucs sur google.
 
Sinon, essaie aussi d'obtenir le droit d'administrer les serveurs à distance, ça me parait plus logique de surfer sur internet à partir d'un poste d'administration que directement à partir d'un serveur.

Si tu as un timeout

Soit ca filtre (hors tu indiques plus loin que le port 53 en UDP/TCP est ouvert ce qui correspond au DNS), vérifie qu'il n'y a pas de filtre encore et encore. (sur le routeur, sur le DC1 etc ....). Le problème vient souvent de la.

Soit tu n'es pas routé vers DC1. Au niveau du filtrage, tu sais si l'icmp fonctionne ?(ping), ca aiderait beaucoup.
Lorsque tu donnes tes adresses : 193.49.*.*, c'est normal que le DC ait une adresse publique ?

derniere question bete : tu as bien indique la passerelle par defaut sur ton DC2 ?

DC1 ping DC2 sans problème et réciproquement forcément.
 
A mon avis que le problème provient d'un filtrage au niveau d'un routeur, d'où ma question par rapport aux ports à ouvrir afin d'avoir les numéros de ports strictement nécessaire afin de permettre une bonne communication entre les 2 DC.
 
La passerelle du DC2 est bonne oui.

S'il y avait un problème de routage les pings se perdraient.
Donc problème de filtrage réseau ou de firewall sur les serveurs.

Test tout bete a faire si le port 53 (DNS) est bien ouvert en TCP (valable pour n'importe quel port TCP)
 
ouvre une fenetre DOS sur DC2 et tappe  
 
telnet DC1 53
 
si ta fenetre devient noire c'est que tu peux te connecter sur le port 53 en TCP. (par contre en UDP ce test ne marche pas et il faut que ce soit aussi ouvert mais ca te donnera deja une bonne indication)

Sur DC1, les ports suivants sans ouverts mais je ne sais pas vraiment quels sont ceux qui sont absolument nécessaire à l'ouverture de session pour une machine cliente ainsi que pour joindre un domaine.
 
TCP :
 
53 (DNS)
88 (Kerberos, mais je ne suis pas sur d'en avoir besoin finalement)
389 (LDAP)
1025
1026
135
3268
3269
 
UDP :
53
88
389
123 (NTP)
 
Sur DC2, le firewall est actuellement désactivé.
 
Quelqu'un pourrait-il me confirmer l'intérêt ou pas d'avoir les ports 88, 1025, 1026, 135 3268 et 3269 d'ouverts ? J'avais lu il me semble qu'il fallait les ouvrir mais dans quel but je ne me rappelle plus.
 
Les ports 53 et 389 sont quant eux absolument indispensables j'imagine ?
 
On m'avait parlé également du port 445 Microsoft-DS traffic (445/tcp, 445/udp) , je ne l'ai pas ouvert à quoi sert-il ?

Deja il faut que ta resolution DNS fonctionne (53 UDP/TCP) et ca n'a pas l'air d'etre le cas vu que tu ne semble pas atteindre ton serveur DNS avec ta commande nslookup

Faut s'assurer que tous les ports sont ouverts avant de commencer l'install, sinon le truc va planter pendant l'install ou n'arrivera pas à répliquer les objets.

Y a quoi comme équipement entre les 2. Le problème vient peut-être d'un routeur pas configuré et qui bloque le trafic nécessaire à la communication intra-domaine.

On est tous d'accord, il s'agit probablement d'un filtrage côté routeur.  
 
Mais je voudrais savoir quels sont les ports indispensables à ouvrir sur le routeur car vu que ce n'est pas moi qui m'occupe de cette manipulation, faut que je fasse la demande, et j'aimerais être sur des ports à ouvrir pour pas m'y reprendre en 3 fois, d'où l'intérêt de ma question quelques post au dessus sur l'intérêt des ports 88, 1025, 1026, 135 3268 et 3269

http://technet.microsoft.com/en-us [...] 27063.aspx
 
je pense que tu trouveras les infos que tu cherches