Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3316 connectés 

  FORUM HardWare.fr
  Windows & Software

  [NT/2000] Relations d'approb'

 
 


Dernière réponse
Sujet : [NT/2000] Relations d'approb'
Krapaud bah moi de toute façon mon DC avait par défaut deux cartes et mon DNS n'y a vu que du feu puisque la seconde carte n'était en rien liée au DNS ;)

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Krapaud bah moi de toute façon mon DC avait par défaut deux cartes et mon DNS n'y a vu que du feu puisque la seconde carte n'était en rien liée au DNS ;)
brainbugs

krapaud a écrit :

bah écoute y'a des bugs parfois à cause de ça :/ et j'avais aussi un domaine natif avec le mode de comatibilité, et aucun filtrage sur les ports, un vlan tout con et j'ai du changer ces paramètres et mettre une carte du DC2000 dans le vlan du nt4 pour pouvoir faire l'approbation. par contre dès qu'elle a été faite j'ai remis le 2000 dans son vlan intégralement et aucun problème de communication :??:


ouais mais foutre un DC avec 2 carte Eth avec des Ip differentes pour moi ca va foutre la grouille avec le DNS...
 
mais bon de toute facon d'ici 15j j'ai plus de NT donc...pas de prise de tete avec ca.
 
Krapaud bah écoute y'a des bugs parfois à cause de ça :/ et j'avais aussi un domaine natif avec le mode de comatibilité, et aucun filtrage sur les ports, un vlan tout con et j'ai du changer ces paramètres et mettre une carte du DC2000 dans le vlan du nt4 pour pouvoir faire l'approbation. par contre dès qu'elle a été faite j'ai remis le 2000 dans son vlan intégralement et aucun problème de communication :??:
brainbugs

krapaud a écrit :

tiens j'avais trouvé ça sur un site web :  
 
 

Accès réseau :
Les autorisations spécifiques des utilisateurs appartenant au groupe tout le monde s?appliquent aux utilisateurs anonymes : Activé
Les canaux nommés qui sont accessibles à distances : COMNAP, ?
Les chemins du registre accessibles à distance
Les partages qui sont accessibles de manière anonyme : ?
Ne pas autoriser l?énumération anonyme des comptes et partages SAM : Désactivé
Ne pas autoriser l?énumération anonyme des comptes SAM: Désactivé
Permet la traduction de noms SID anonyme : Activé
Restreindre l?accès anonyme aux canaux nommés et aux partages SAM : Désactivé
Client réseau Microsoft :
Communications signées numériquement (lorsque le serveur l?accepte) : Désactivé
Communications signées numériquement (toujours) : Désactivé
Serveur réseau :
Communications signées numériquement (lorsque le serveur l?accepte) : Désactivé
Communications signées numériquement (toujours) : Désactivé
Membre de domaine :
Crypter ou signer numériquement les données des canaux sécurisés (lorsque le serveur l?accepte) : Désactivé
Crypter ou signer numériquement les données des canaux sécurisés (toujours) : Désactivé
Signer numériquement les données des canaux sécurisés (lorsque le serveur l?accepte) : Désactivé
Nécessite une clé de session forte (Windows 2000 ou ultérieur) : Désactivé
Sécurité réseau :
Niveau d?authentification LanManager : Envoyer LM et NTLM ? utiliser la sécurité de session NTLM version 2 si possible.




 
la foret est bien en mode natif, mais tjs en mode compatibilité Pré 2000 (ouverture de session NULL pour "tout le monde" ) donc normalement je dois pas avoir le pb.
 
le cat' filtre simplement les broadcast, sinon tout est "routé"

Krapaud tiens j'avais trouvé ça sur un site web :  
 
 

Accès réseau :
Les autorisations spécifiques des utilisateurs appartenant au groupe tout le monde s?appliquent aux utilisateurs anonymes : Activé
Les canaux nommés qui sont accessibles à distances : COMNAP, ?
Les chemins du registre accessibles à distance
Les partages qui sont accessibles de manière anonyme : ?
Ne pas autoriser l?énumération anonyme des comptes et partages SAM : Désactivé
Ne pas autoriser l?énumération anonyme des comptes SAM: Désactivé
Permet la traduction de noms SID anonyme : Activé
Restreindre l?accès anonyme aux canaux nommés et aux partages SAM : Désactivé
Client réseau Microsoft :
Communications signées numériquement (lorsque le serveur l?accepte) : Désactivé
Communications signées numériquement (toujours) : Désactivé
Serveur réseau :
Communications signées numériquement (lorsque le serveur l?accepte) : Désactivé
Communications signées numériquement (toujours) : Désactivé
Membre de domaine :
Crypter ou signer numériquement les données des canaux sécurisés (lorsque le serveur l?accepte) : Désactivé
Crypter ou signer numériquement les données des canaux sécurisés (toujours) : Désactivé
Signer numériquement les données des canaux sécurisés (lorsque le serveur l?accepte) : Désactivé
Nécessite une clé de session forte (Windows 2000 ou ultérieur) : Désactivé
Sécurité réseau :
Niveau d?authentification LanManager : Envoyer LM et NTLM ? utiliser la sécurité de session NTLM version 2 si possible.

Krapaud donc aucun filtre de port ni rien?
 
je sais que les stratégies du domaine 2000 doivent etre modifiées pour l'approbations de domaines, enfin c'est la solution que l'on avait trouvé dans nos VLans. Maintenant j'ai pas encore pu regarder [:spamafote].
brainbugs

krapaud a écrit :

tes liens entre vlan sont gérés par le firewall ou juste par le routeur?


catalyst 6000

Krapaud tes liens entre vlan sont gérés par le firewall ou juste par le routeur?
brainbugs

krapaud a écrit :

que je comprennes bien : tu as un un DC NT4 dans un vlan, un DC2000 dans un autre vlan et un DC2000 dans le vlan du dcnt4?


 
euh...plus complexe que ca :
2 Vlan  
1 Foret 2000 (3domaines dont un racine)
2 domaines NT4
 
Vlan 1:
le domaine Racine de la foret 2000 (root)
1 domaine enfant de la foret 2000 (dom2k_1)
1 Domaine NT4 (DomNT4_1)
 
vlan2:
1 domaine enfant de la foret 2000 (dom2k_2)
1 Domaine NT4 (DomNT4_2)
 
but :
DomNT4_1 <---> Dom2k_2
DomNT4_2 <---> Dom2k_1
 
j'ai ete obligé d'ajouter:
un DC Dom2k_1 dans le Vlan2
un DC Dom2k_2 dans le Vlan1
 
je fais un schema vite fait.
 
Krapaud que je comprennes bien : tu as un un DC NT4 dans un vlan, un DC2000 dans un autre vlan et un DC2000 dans le vlan du dcnt4?
brainbugs

krapaud a écrit :

sisi, y'a un truc qui chie du bout entre nt4 et 2000, j'vais essayer de te retrouver ça!


ben vi je veux bien, mais explique moi, pourquoi en ajoutant un DC 2000 dans l'autre Vlan, ca marche nickel.  :??:

brainbugs

poisse a écrit :

Euh j avais ce message d'erreur au debut aussi j ai bien vérifié mes dns et reconfigurer pour que ça marche nickel
 
Pour tester tu pings avec les noms DNS faut que ça marche  


 
NT et DNS... :/

Poisse Euh j avais ce message d'erreur au debut aussi j ai bien vérifié mes dns et reconfigurer pour que ça marche nickel
 
Pour tester tu pings avec les noms DNS faut que ça marche
Krapaud sisi, y'a un truc qui chie du bout entre nt4 et 2000, j'vais essayer de te retrouver ça!
brainbugs gné... :??:
ya pas de strategie à modifier pour etablir une relation d'appro' !
 
ou alors je le fait par reflexe depuis tjs.
Krapaud bah c'est pour ça :D
brainbugs

krapaud a écrit :

ah t'as pas modifié les paramètres de stratégies locales?


 
nope.

Krapaud ah t'as pas modifié les paramètres de stratégies locales?
brainbugs

krapaud a écrit :

j'ai déjà eu des problèmes avec les relations d'approbations entre domaines situés sur deux VLans, mais pas trouvé de solutions autre que mettre une carte d'un des DC dans le VLan de son copain :/


 
c'est quand meme bizarre, parceque entre NT ca marche, et entre 2000 ca marche aussi.
ya que entre Foret2000 et domaine NT que ca merde...  :??:

Krapaud j'ai déjà eu des problèmes avec les relations d'approbations entre domaines situés sur deux VLans, mais pas trouvé de solutions autre que mettre une carte d'un des DC dans le VLan de son copain :/
brainbugs

Shiryuu a écrit :

Ajoute dans ton WINS un enregistrement de type [1Ch] en mettant le nom du domaine et l'adresse IP du controleur principal. Et ça devrait marcher.  
 
Si pas de WINS mets ça dans le LMHOST de ton (tes) contrôleurs et fait un coup de nbtstat -R.   :hello:  


 
le wins est ok.
j'ai meme ajouté les fameux #PRE #DOM:, etc... "Domaine .. \01bx" etc... rien de rien...  :??:  
 
donc j'ai laché l'affaire, et installé 1 nouveau dc 2000 dans l'autre Vlan.  
la relation d'appro ca a pris 10sec...
 
brainbugs maitenant que je peux de nouveau poster. je vais pouvoi repondre.
 
 
DesuetCR_B tu utilise bien un dns fesant parti du domaine que tu veux rejoindre
thalis moi, mais ct à cause de mon pbm DNS :D
shiryuu Ajoute dans ton WINS un enregistrement de type [1Ch] en mettant le nom du domaine et l'adresse IP du controleur principal. Et ça devrait marcher.  
 
Si pas de WINS mets ça dans le LMHOST de ton (tes) contrôleurs et fait un coup de nbtstat -R.   :hello:
brainbugs yo!
 
qq1 a deja eut ce soucis avec une relation d'approb' ??
 
http://brainbugs.Free.fr/appro.jpg

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)