Bonjour.
 
Sur un site j'ai un domaine existant avec Windows 2000 Server en contrôleur Active Directory (+serveur DNS, WINS).
Je souhaite tout simplement ajouter un contrôleur de domaine supplémentaire Windows Server 2003. J'ai préparé mon domaine existant avec Adprep (/forestPrep et domainPrep). Cela s'est passé sans problème.
 
Le problème : lorsque j'ajoute le rôle de ctrleur Active Directory sur mon serveur Windows 2003 pour en faire un contrôleur supplémentaire, au bout de quelques secondes/minutes, il me met un message d'erreur après avoir commencé à répliquer le shéma : "Accès refusé, veuillez spécifier un compte qui a les droits administrateurs...". Le message n'est pas exact, mais il refuse la tentative d'ajout du ctrleur de domaine en me demandant de spécifier un autre compte.
 
Ce que j'ai déjà tenté :
- créer un autre user avec les droits admin sur le domaine 2000
- changer le nom de mon serveur
- passer en serveur membre avant de passer en contrôleur AD supplémentaire
- deux ou trois autres bricoles...
 
 
Merci bcp si qqn a une solution...
 
P.S.: Mon DNS est bien configuré...

Je me permets d'upper car c'est hyper important...

Faudrait le message exact, le moment exact ou il se produit et que tu nous dises ce qui se dit dans l'observateur d'evenements sur le nouveau et l'ancien serveur.

pour etre sur que se soit pas un probleme de compte, ajoute le controleur au domaine en utilisant le PREMIER compte administrateur qui a été créé dans la foret lors de l'installation ("administrateur" si il a pas été renommer)
et rentre le login  sous la forme NOMDUDOMAINERACINE\administrateur
tu devrai y arrivé

J'avais essayé, sans succès, mais merci de me l'avoir proposé .
 
Si la réponse intéresse qqn, demandez-moi, là j'ai la flegme désolé!

Bonjour,
 
je suis très intéressé par la solution d'autant que je dois la mettre en pratique chez l'un de mes clients.
 
Entre parenthèse ne serait-il pas plus judicieux de migrer le domaine W2K en W2K2003 de façon à avoir tous les contrôleurs de domaine en W2K2003 plutôt qu'une cohabitation hasardeuse ?
 
Merci par avance pour la réponse.
 
Cordialement

Bonjour,
 
Je suis également très intéressé par la solution, devant l'appliquer pour un client...
 
Merci

Je suis également intéressé par la sol.
Merci beaucoup

Correctifs à installer sur les contrôleurs de domaine Windows 2000 avant d'exécuter Adprep /Forestprep
 
EDIT:
Ceci dit, je ne vois pas pourquoi tu fais un /forestprep pour l'ajour d'un DC dans un domaine existant.Je pensais que le /forestprep ne servait qu'à Exchange.
 
Sinon, regarde du coté des rôles FSMO sur ton 2003

de toute facon les DC 2000 & 2003 ne cohabitent que tres mal.
 
d'autre par le domainprep doit etre executer sur l'infrastructure master, et bien sur doit etre executé avec une version "cible" soit 2003 pour toi.
 
pour le forestprep il faut etre connecté sur le maitre de schéma avec un compte "entreprise admin".  
 
Pour l'ajout dans le domaine, il te faut un compte "entreprise admin".

 
donc etre en sp4
 
 

 
forestprep est indispensable avant toute modification de schema, et domainprep avant upgrade de domaine de v13 à v30. (2000 à 2003)
 

En ce qui me concerne, la partie préparation du serveur 2000 avec Adprep (/forestPrep et domainPrep) s'est bien passée.
Ensuite j'ai lancé dcpromo sur le 2003 pour installer un DC suplémentaire... OK.
Puis la synchronisation des serveur se lance... Toujours OK.
A la fin, il demande un reboot, je lui accorde... Depuis, impossible de se logger dans le domaine pour cause de conflit de SID...
Que faire ?

"Le système ne peut pas ouvrir votre session en raison de l'erreur suivante:
Le nom ou l'ID de série (SID) du domaine spécifié n'est pas cohérent avec les info d'approbation pour ce domaine."
 
Il s'agit de l'erreur 1810 de Windows... Je n'en sais pas plus pour l'instant.

la y a la proc MS :
http://support.microsoft.com/defau [...] ;fr;325379
 
alors concernant le 1810 ca doit se rapporter aux "orphan computer" :
http://support.microsoft.com/defau [...] -us;123878

J'ai créé un nouveau compte admin sur le 2003 puis
là, je viens de relancer dcpromo pour l'installer en DC suplémentaire... OK.
La synchronisation des serveur se lance et à la fin, il demande un reboot. Si je lui refuse, "Sites et services Active Directory" est vide. Je ne peut donc pas aller forcer la réplication. Je le reboot... il reste "croché" (pas gelé) au démarrage sur "Préparation des connexions réseau..." (plus de 30')

Finalement, après plus d'une heure, l'invite est apparue...
J'ai pu me logger mais la réplication ne se lance pas. Je suppose que j'ai fais une boulette au niveau de la config du serveur DNS... Si qqun a une idée...
Maintenant la "Préparation des connexions réseau" et l'"Application des paramètres de l'ordinateur" après un redémarrage sont affreusement longues (30-40')!!!
Est-ce-que qqun a déjà appliqué cette statégie de migration avec succès...???

verifie ta config DNS.

donc ?

 
 
Tiens j 'ai egalement lu : http://support.microsoft.com/defau [...] ;fr;325379, par contre je souhaiterais avoir une petite precision.
 
Pour seulement ajouter un DC 2003 dans une AD full 2000 le adprep /domainprep est il obligatoire ?
 
Parce que je lis un peu de tout sur ce sujet    

oui  (pour le premier DC 2003 que tu rajoute)

oki merci pour la precision  

 
 
Petit probleme en essayant donc d'appliquer la doc Microsoft :
 
Sur le serveur 2000 DC possedant les bons roles je n'arrive pas à executer la commande adprep /forestprep
 
Voici ce qu il me repond:  
"impossible de transferer le role FSMO du schema= erreur 52"
 
 

bonjour, j'ai eu le pb aussi en fait apres avoir fait adprep etc.... il faut editer la stratege des controleur de domaine et rajouter certain droit dans : config ordi>parametre windows>parametre de secu>strategie locale>attribution droit utilisateur et modifier 2 entree : "acceder a cet ordi depuis le reseau" donner les droit a admin du domaine et de l'entreprise ; "autoriser que l'on face confiance aux compte ordi et utilisateur pour la delegation" donner les meme droits.
et ca marche