Bonjour,
 
J'essaie de faire de la synchronisation de mot de passe entre deux forets AD. Pour cela j'ai installé un pitit serveur IIFP et j'ai également installé Microsoft Password Change Notification Service sur les deux contrôleurs. Maintenant, selon la documentation, je dois configurer SPN. Or je ne sais pas sur quelle machine je dois le configurer (sur tout les DC ou sur le serveur IIFP) ?
 
Merci de votre aide

la doc dit quoi ? (ou url)

Voila le morceau de doc :
 
After installing PCNS, you will need to configure the service principal name (SPN) for the server running Microsoft Identity Integration Server 2003.  
 
 Important  
 The SPN cannot be set on a local account, and therefore the Microsoft Identity Integration Server 2003 service account must configured as a domain account. To change the Microsoft Identity Integration Server 2003 service account from a local account to a domain account, create the domain account, re-run Microsoft Identity Integration Server 2003 setup in repair mode and specify the new domain account.
 
To set the SPN for the server running Microsoft Identity Integration Server 2003, type the following command at the command prompt:
 
setspn.exe -A SPN prefix/MIISservername Domain\MIISAccount
 
Je pense qu'il faut l'installer sur tout les DC en indiquant le serveur MIIS mais quand je lance la commande j'ai un jolie Failed to assign SPC on account, ..., 0x20b5

non tu le fais n'importe où il y a l'outil setspn dans le domaine où ya ton server MIIS

Je dois avoir un problème de droit car j'ai le message d'erreur suivant lors de l'exécution de la commande : Failed to assign SPN on account. Je creuse de ce coté là...

j'ai trouvé le problème : le SPN prefix. J'ai toujours pas compris a quoi il sert mais en mettant mon domaine en préfixe ca marche. En meme temps j'ai changé des droits sur mon utilistateur. Donc si ces changements étaient différés, le problème venait peut etre de la.

J'aurai mis ça comme prefix : PCNSCLNT

ouai bon c'est pas encore ca
 
J'ai trois machine : un DC domaine A, un DC domaine B et un serveur qui fait trouner MIIS dans le domaine A.
J'ai réussi a configurer le SPN et PCNS sur le DC domaine A mais je n'arrive pas a le faire sur le B.
 
J'ai un beau : "Warning: The Service Principal Name you specified could not be found on any accounts in this domain. This target configuration will not be able to deliver passwords if the Service Principal Name is not configured properly." quand je rajoute la cible avec PCNSCFG.
 
Des idées ?
 

t sur qu'l faut le faire sur les 2 domaines ?

le SPN ne doit se faire que sur un des domaines. Mais le PCNS doit etre installé et configuré sur les deux, sinon il n'enverra pas les modifications de mot de passe au serveur MIIS