Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2371 connectés 

  FORUM HardWare.fr
  Windows & Software

  Impossible d'ajouter un Server 2003 à un domaine Windows 2000 existant

 
 


Dernière réponse
Sujet : Impossible d'ajouter un Server 2003 à un domaine Windows 2000 existant
bonnind bonjour, j'ai eu le pb aussi en fait apres avoir fait adprep etc.... il faut editer la stratege des controleur de domaine et rajouter certain droit dans : config ordi>parametre windows>parametre de secu>strategie locale>attribution droit utilisateur et modifier 2 entree : "acceder a cet ordi depuis le reseau" donner les droit a admin du domaine et de l'entreprise ; "autoriser que l'on face confiance aux compte ordi et utilisateur pour la delegation" donner les meme droits.
et ca marche
 

PierRick a écrit :

Bonjour.
 
Sur un site j'ai un domaine existant avec Windows 2000 Server en contrôleur Active Directory (+serveur DNS, WINS).
Je souhaite tout simplement ajouter un contrôleur de domaine supplémentaire Windows Server 2003. J'ai préparé mon domaine existant avec Adprep (/forestPrep et domainPrep). Cela s'est passé sans problème.
 
Le problème : lorsque j'ajoute le rôle de ctrleur Active Directory sur mon serveur Windows 2003 pour en faire un contrôleur supplémentaire, au bout de quelques secondes/minutes, il me met un message d'erreur après avoir commencé à répliquer le shéma : "Accès refusé, veuillez spécifier un compte qui a les droits administrateurs...". Le message n'est pas exact, mais il refuse la tentative d'ajout du ctrleur de domaine en me demandant de spécifier un autre compte.
 
Ce que j'ai déjà tenté :
- créer un autre user avec les droits admin sur le domaine 2000
- changer le nom de mon serveur
- passer en serveur membre avant de passer en contrôleur AD supplémentaire
- deux ou trois autres bricoles...
 
 
Merci bcp si qqn a une solution...
 
P.S.: Mon DNS est bien configuré...

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
bonnind bonjour, j'ai eu le pb aussi en fait apres avoir fait adprep etc.... il faut editer la stratege des controleur de domaine et rajouter certain droit dans : config ordi>parametre windows>parametre de secu>strategie locale>attribution droit utilisateur et modifier 2 entree : "acceder a cet ordi depuis le reseau" donner les droit a admin du domaine et de l'entreprise ; "autoriser que l'on face confiance aux compte ordi et utilisateur pour la delegation" donner les meme droits.
et ca marche
 

PierRick a écrit :

Bonjour.
 
Sur un site j'ai un domaine existant avec Windows 2000 Server en contrôleur Active Directory (+serveur DNS, WINS).
Je souhaite tout simplement ajouter un contrôleur de domaine supplémentaire Windows Server 2003. J'ai préparé mon domaine existant avec Adprep (/forestPrep et domainPrep). Cela s'est passé sans problème.
 
Le problème : lorsque j'ajoute le rôle de ctrleur Active Directory sur mon serveur Windows 2003 pour en faire un contrôleur supplémentaire, au bout de quelques secondes/minutes, il me met un message d'erreur après avoir commencé à répliquer le shéma : "Accès refusé, veuillez spécifier un compte qui a les droits administrateurs...". Le message n'est pas exact, mais il refuse la tentative d'ajout du ctrleur de domaine en me demandant de spécifier un autre compte.
 
Ce que j'ai déjà tenté :
- créer un autre user avec les droits admin sur le domaine 2000
- changer le nom de mon serveur
- passer en serveur membre avant de passer en contrôleur AD supplémentaire
- deux ou trois autres bricoles...
 
 
Merci bcp si qqn a une solution...
 
P.S.: Mon DNS est bien configuré...
gaby7 :hello:  
 
Petit probleme en essayant donc d'appliquer la doc Microsoft :
 
Sur le serveur 2000 DC possedant les bons roles je n'arrive pas à executer la commande adprep /forestprep
 
Voici ce qu il me repond:  
"impossible de transferer le role FSMO du schema= erreur 52"
 
 :??:
gaby7 oki merci pour la precision  :jap:
com21 oui  (pour le premier DC 2003 que tu rajoute)
gaby7

brainbugs a écrit :

d
forestprep est indispensable avant toute modification de schema, et domainprep avant upgrade de domaine de v13 à v30. (2000 à 2003)


 
 
Tiens j 'ai egalement lu : http://support.microsoft.com/defau [...] ;fr;325379, par contre je souhaiterais avoir une petite precision.
 
Pour seulement ajouter un DC 2003 dans une AD full 2000 le adprep /domainprep est il obligatoire ?
 
Parce que je lis un peu de tout sur ce sujet  :??:  
brainbugs donc ?
boomboommusic http://forum-images.hardware.fr/th [...] /flag1.gif
brainbugs verifie ta config DNS.
Heitiki Finalement, après plus d'une heure, l'invite est apparue...
J'ai pu me logger mais la réplication ne se lance pas. Je suppose que j'ai fais une boulette au niveau de la config du serveur DNS... Si qqun a une idée...
Maintenant la "Préparation des connexions réseau" et l'"Application des paramètres de l'ordinateur" après un redémarrage sont affreusement longues (30-40')!!!
Est-ce-que qqun a déjà appliqué cette statégie de migration avec succès...???
Heitiki J'ai créé un nouveau compte admin sur le 2003 puis
là, je viens de relancer dcpromo pour l'installer en DC suplémentaire... OK.
La synchronisation des serveur se lance et à la fin, il demande un reboot. Si je lui refuse, "Sites et services Active Directory" est vide. Je ne peut donc pas aller forcer la réplication. Je le reboot... il reste "croché" (pas gelé) au démarrage sur "Préparation des connexions réseau..." (plus de 30')
brainbugs la y a la proc MS :
http://support.microsoft.com/defau [...] ;fr;325379
 
alors concernant le 1810 ca doit se rapporter aux "orphan computer" :
http://support.microsoft.com/defau [...] -us;123878
Heitiki "Le système ne peut pas ouvrir votre session en raison de l'erreur suivante:
Le nom ou l'ID de série (SID) du domaine spécifié n'est pas cohérent avec les info d'approbation pour ce domaine."
 
Il s'agit de l'erreur 1810 de Windows... Je n'en sais pas plus pour l'instant.
brainbugs

Heitiki a écrit :

En ce qui me concerne, la partie préparation du serveur 2000 avec Adprep (/forestPrep et domainPrep) s'est bien passée.
Ensuite j'ai lancé dcpromo sur le 2003 pour installer un DC suplémentaire... OK.
Puis la synchronisation des serveur se lance... Toujours OK.
A la fin, il demande un reboot, je lui accorde... Depuis, impossible de se logger dans le domaine pour cause de conflit de SID...
Que faire ?


 
:??:

Heitiki En ce qui me concerne, la partie préparation du serveur 2000 avec Adprep (/forestPrep et domainPrep) s'est bien passée.
Ensuite j'ai lancé dcpromo sur le 2003 pour installer un DC suplémentaire... OK.
Puis la synchronisation des serveur se lance... Toujours OK.
A la fin, il demande un reboot, je lui accorde... Depuis, impossible de se logger dans le domaine pour cause de conflit de SID...
Que faire ?
kill9 :jap:
brainbugs

kill9 a écrit :

Correctifs à installer sur les contrôleurs de domaine Windows 2000 avant d'exécuter Adprep /Forestprep


 
donc etre en sp4 :D
 
 

kill9 a écrit :


Ceci dit, je ne vois pas pourquoi tu fais un /forestprep pour l'ajour d'un DC dans un domaine existant.Je pensais que le /forestprep ne servait qu'à Exchange.


 
forestprep est indispensable avant toute modification de schema, et domainprep avant upgrade de domaine de v13 à v30. (2000 à 2003)
 
brainbugs de toute facon les DC 2000 & 2003 ne cohabitent que tres mal.
 
d'autre par le domainprep doit etre executer sur l'infrastructure master, et bien sur doit etre executé avec une version "cible" soit 2003 pour toi.
 
pour le forestprep il faut etre connecté sur le maitre de schéma avec un compte "entreprise admin".  
 
Pour l'ajout dans le domaine, il te faut un compte "entreprise admin".
kill9 Correctifs à installer sur les contrôleurs de domaine Windows 2000 avant d'exécuter Adprep /Forestprep
 
EDIT:
Ceci dit, je ne vois pas pourquoi tu fais un /forestprep pour l'ajour d'un DC dans un domaine existant.Je pensais que le /forestprep ne servait qu'à Exchange.
 
Sinon, regarde du coté des rôles FSMO sur ton 2003
pacof Je suis également intéressé par la sol.
Merci beaucoup
Heitiki Bonjour,
 
Je suis également très intéressé par la solution, devant l'appliquer pour un client...
 
Merci
buzzace2 Bonjour,
 
je suis très intéressé par la solution d'autant que je dois la mettre en pratique chez l'un de mes clients.
 
Entre parenthèse ne serait-il pas plus judicieux de migrer le domaine W2K en W2K2003 de façon à avoir tous les contrôleurs de domaine en W2K2003 plutôt qu'une cohabitation hasardeuse ?
 
Merci par avance pour la réponse.
 
Cordialement
PierRick J'avais essayé, sans succès, mais merci de me l'avoir proposé :).
 
Si la réponse intéresse qqn, demandez-moi, là j'ai la flegme désolé!
wbear pour etre sur que se soit pas un probleme de compte, ajoute le controleur au domaine en utilisant le PREMIER compte administrateur qui a été créé dans la foret lors de l'installation ("administrateur" si il a pas été renommer)
et rentre le login  sous la forme NOMDUDOMAINERACINE\administrateur
tu devrai y arrivé
El Pollo Diablo Faudrait le message exact, le moment exact ou il se produit et que tu nous dises ce qui se dit dans l'observateur d'evenements sur le nouveau et l'ancien serveur.
PierRick Je me permets d'upper car c'est hyper important...
PierRick Bonjour.
 
Sur un site j'ai un domaine existant avec Windows 2000 Server en contrôleur Active Directory (+serveur DNS, WINS).
Je souhaite tout simplement ajouter un contrôleur de domaine supplémentaire Windows Server 2003. J'ai préparé mon domaine existant avec Adprep (/forestPrep et domainPrep). Cela s'est passé sans problème.
 
Le problème : lorsque j'ajoute le rôle de ctrleur Active Directory sur mon serveur Windows 2003 pour en faire un contrôleur supplémentaire, au bout de quelques secondes/minutes, il me met un message d'erreur après avoir commencé à répliquer le shéma : "Accès refusé, veuillez spécifier un compte qui a les droits administrateurs...". Le message n'est pas exact, mais il refuse la tentative d'ajout du ctrleur de domaine en me demandant de spécifier un autre compte.
 
Ce que j'ai déjà tenté :
- créer un autre user avec les droits admin sur le domaine 2000
- changer le nom de mon serveur
- passer en serveur membre avant de passer en contrôleur AD supplémentaire
- deux ou trois autres bricoles...
 
 
Merci bcp si qqn a une solution...
 
P.S.: Mon DNS est bien configuré...

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)