j'ai deux domaines, un NT4 et un 2000 sur le même réseau physique (aucun bridage par firewall, ipsec ou autre).
Sur le domaine NT4 j'indique que le domaine 2000 est autorisé à approuver et je mets un mot de passe.
Sur le 2000 je mets que je suis autorisé à approuver sur le domaine NT4 avec le mot de passe : approbation vérifiée.
Sur le 2000 j'indique ensuite que le NT4 est autorisé à approuver, je vais ensuite sur le NT4, j'indique que le 2000 m'autorise à approuver avec le mot de passe qui va bien, mais impossible de vérifier l'approbation alors que sur le DC 2000 l'approbation se vérifie dans les deux sens.
Je lance l'active directory migration tool (c'est le but de la manip' ) mais j'ai un accés refusé entre mon domaine NT4 et le domaine 2000 (pas essayé dans l'autre sens je vous avouerais).
 
Quelqu'un aurait-il une solution à me proposer?

 
Je suis incapable de réopndre à ta question mais par contre je voulais te demander :
 
T es pas un joueur de diablo 2 toi ? car j ai deja eue affaire a un crapaud

non, pas du tout

Je crois que l'une des innovations d'AD sous Windows 2000 est que l'approbation est transitive alors que sous NT elle ne l'est pas.
 
EDITED....

oui mais ca n'empeche que ca ne marche pas!
 
en gros l'AD valide l'approbation pour le NT4 en entrée et en sortie.
Par contre le NT4 ne valide pas mon AD

Pose ta question là :
 
http://forum.laboratoire-microsoft [...] dhtml?f=10

le problème n'est pas exclusif de l'AD

 
Et puis sur hfr on n'est pas des imbéciles    
 
PS : Je rigole

n'empeche que c'est la première fois que j'ai un problème pour établir une relation d'approbation
 
deux questions quand même :
 
si l'AD est en mode natif, est-ce que cela peut poser des problèmes pour l'approbation?
les stratégies du DC peuvent-elles etre trop contraignantes pour la relation d'approbation?

Là tu as crée une relation d'approbation de façon à ce que ton domaine NT4 approuve ton domaine 2000.
 
Donc de ton domaine 2000 tu accèdes normallement au domaine NT4.
 
Mais il faut ajouter que les 2000\Admins ne sont que des NT4\Users
 
Il te faut rajouter manuellement le groupe 2000\Admins du domaine au groupe NT4\Admins du domaine

Le mode opératoire du domaine n'agit que sur le domaine courant.
 
J'ai une relation d'approb avec du 2003 en natif et du NT4 natif

oui ça c'est dans le cas ou la relation a fonctionné et que j'ai des choses à faire entre l'un et l'autre, mais le problème c'est que la relation n'est pas validée sur le PDC nt4!
 
du coté 2000 tout est bon, du coté nt4 rien ne l'est. l'AD n'accède pas aux ressources du NT4 qui ne valide pas la relation d'approbation.
 
Déjà j'ai un message me disant qu'il n'a pu vérifier la relation.

 
ok

Ben reprenons depuis le début. Pas de prob de résolution du nom du domaine ?

au sein de l'AD ou depuis le NT4?

Ben... du NT4 je pense c'est lui qui n'arrive pas à joindre le 2000. Mais bon vérifie des deux côtés...
C'est peut être parce que le 2000 n'arrive pas à contacter le  NT aussi.

ouais je vérifie ça mais le NT4 ne dois pas avoir le DNS du 2000 de renseigné en effet

Hello  
Le truc  je pense c est tu vérifie bien que depuis chaque machine tu puisses pinger les domaines exemples
Un domaine HFR  et un Domaine Boulet
avec respectivement des CD de srvad.hfr et srvadB.boulet comme nom pour les controleur de domaine.
Il faut que tu puissent pinger l'un vers l autre avec les extensions dns à la fin.
 
Hier encore ça marchait pas il a fallut que je vérifie mes dns pour les redirecteurs sinon quoi l AD arrive pas joindre l autre.
 
Edit : Essaie d ajouter  un redirecteur sur tes dns c est à dire un DNs par domaine et redirecteur  l'un vers l autre.
Sous le 2000 dns conseil colle l autre serveur dns de ton Nt4 dans la liste des serveurs racines

ouais, je vais regarder ça

 
 
Merci de nous tenir  informé.

t'inquiète mais c'est pour un pote et j'l'ai pas eu hier