 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : Problème avec active directory | |
| knives | 389 http://www.microsoft.com/windows20 [...] r_simw.asp |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| knives | 389 http://www.microsoft.com/windows20 [...] r_simw.asp |
| ludo572004 | suite du mesage précedent (en plus)
Sur quelle port tourne le service LDAP? Y a-t-il des faille de sécurité connu sur ce port? (si oui quel moyen a t on pour le sécuriser!) Merci a tous |
| ludo572004 |
|
| Jef34 |
|
| Jef34 | Ton seul espoir, passer par une base de données.
DOmain1 -> BDD -> Domaine2 Domaine2 -> BDD -> Domaine1 Exécuter une réplication par jour ou toutes les x heures. Il y a Microsoft MOM qui est capable de synchroniser AD avec Lunix, Lotus, fichier texte et BDD. (t) MS à ce sujet sinon c'est cuit ton truc |
| KillerFlo | lol, vraiment compliquer son truc |
| cedcox |
|
| KillerFlo | hello,
je peux dire une connerie mais bon, tant pis, as tu essaye d'exporter les infos de l'AD qui t'interresse via l'outil ldifde.exe (enfin, il existe sous 2003 donc peut etre sur 2000). |
| cedcox | Ils veulent peut-être te virer non ??? [:joce] Parce que la mission qu'il t'ont donné m'a l'air plus que difficilement réalisable... Si ils ont le même nom de domaine, c'est cuit... [:spamafote] |
| Jef34 |
|
| ludo572004 | Mais je viens depenser a un truc : si j'etabli une relation d'approbation de A vers B cela veut dire que j'authorise les utilkisateur de B a ce connecter sous le domaine A.
C'est pas tout a fait ce que je veux!!! Ce que je souhaite, c'est dupliquer la partie de AD qui contient les utilisateu t les groupes auquels ils appartiennent du réseau A sur l'AD de B!!! J'y arrive pas :-( :-() :-( |
| Jef34 | Ben le problème c'est que les relations d'approbations utilisent le DNS et qu'il te sera difficile de faire comprendre à un DC du domaine titi.fr qu'il doit établire une relation d'approbation avec un autre DC d'un domaine titi.fr
Forcément il est dans l'impossibilité de le trouver et pensera que tu veux faire une relation avec lui meme ou avec un dc du meme domaine. |
| ludo572004 | comme je l'ai dit plus haut y a deux administrateur posté sur lyon qui doivent gérer tout le réseau donc pour se simplifier la tâche il ont du mettre tout pareil.
Est il possible si j'ai un controlleur de dommaine Bob.fr d'etablir 12 relation d'approbation sur des domaine qui s'appelle tous titi.fr sur des rezo différent? merci |
| Jef34 |
|
| knives | c qui l'andouille qu'a mis ca en place? :x
c bizarre quand mme, t sur de ce que tu nous raconte? |
| Jef34 | Donc en fait tu as 12 forets sans aucune liaisons entre elles et elles contiennent des comptes différents.
Moi je vote pour une relation d'approbation, mais vu que les domaines ont les memes nom :ange: |
| ludo572004 | les foret ont ete fait de tels sorte que c les même pour les different serveur le seul truc qui vari c le nom du serveur et les adresse rezo!! |
| knives | le sous reseau auquel appartient un DC n'a aucune importance, c les routeurs qui s'occupe de connecter les reseaux entres eux.
ce qui est important c de savoir combien tu a de foret et de domaine. si tu a 12 forets differente ca va etre coton de les fusionner, perso je dirais impossible mais bon pas certain. |
| ludo572004 | si tu veut je doit unifier les login et les password
donc fo que je m'appuie sur l'active directory pour la phase d'authentification du portail intranet (j'ai réussi) le soucis et qu'il faut arriver a recuperer tout les utilisateurs des différents active directory pour tous les stocker sur un autre AD. C'est la mon probleme comment quand on a deux active directory sur des rezo differant récuperer les utilisateur (et au passage les gfroupe auquel ils appartiennent) et les mettre dans un autre active directory (sur un rezo encore différent!!!) bien sur le fait de réorganiser le réseau de la société en mettant un controlleur de domaine principal et tous les autres en secondaires est hors de question pour mes supérieur (il fodrait casser l'existant = perte de temps et d'argent... de plus c pas une société d'info elle a juste un service d'administrateur (2 pour 12 site sur toute la france)...) donc voila mon probleme, j'ai un peu de mal a poser mon probleme en ecrivant, si tu ne m as pas biencompris n'hésite pas à me le dire merci |
| Jef34 | Toutes mes excuses alors.
Pour mieux répondre à ta question, peut tu m'indiquer le but de cette réplication ? Une sauvegarde ?, permettre aux users du domaine1 d'accéder au domaine2 ? |
| ludo572004 | Le truc c'est que je suis en stage dans une boite qui possède 12 serveur qui sont des controleur de domaine et chaqu un sur un réseau différent!!!
ma question est de savoir si c'est possible de dupliquer ces active directory (utilisateur+groupe auquel ils appartiennent) dans un serveur controleur de donnée qui se situe lui même sur un autre rezo!!! |
| Jef34 | Ben si Serveur 1 et serveur 2 sont du meme domaine et que Serveur 2 est un DC 2 du domaine de Serveur 1 -> C'est déjà fait.
Sinon pas possible, un DC ne peut être Dc que d'un seul domaine. Donc si ce n'est pas ce que tu as fait, alors revoir tes connaissances des domaines active directory avant de continuer. Sous Windows NT Serveur il y a une réplication automatique des objets du domaine pour autant que l'on a fait les choses comme il faut. |
| ludo572004 | Bonjour,
pour etre clair et rapide voila un bref topo En ce moment j'ai deux serveur 2000 avec AD dessus. Le serveur 1 est sur le reseau 192.168.1.0 et le serveur 2 sur le rezo 192.168.2.0. Est ce possible de dupliquer l'AD du serveur 1 versL'AD du serveur2 ? Par la suite, il y aura un serveur 3, et je souhaiterai dupliquer les donnée du serveur 2 et 3 sur l'AD du serveur 1. Merci a vous |
