DNSVos deux domaines doivent pourvoir communiquer l’un avec l’autre,  je vous mets ici un lien du Technet pour vous expliquer la transitivité entre les 2 domaines.

Dans cet article je vais créer une relation d’approbation transitive entre les deux domaines, (DNS and Trusts)

Avant toute chose,  vous avez bien-sur créé un nouveau domaine grâce à la commande DCpromo . Cela vous a permis  d’installer le domaine b.lo. Les services AD et DNS sont donc déja en place.

 

Ajout de la zone B.lo

Avant de créer l’approbation , les deux domaines doivent pouvoir ce résoudre au niveau DNS (DNS and trusts)..

Sur SRV-1.a.lo, dans la console mmc DNS,  editez  les propriétés du contrôleur de domaine SRV-1. Dans l’onglet  « Redirecteurs »  ajoutez l’IP du serveur DNS du domaine b.lo.

 

Domaine 02Pour info Vous aviez la possibilité de le faire dans le dossier Redirecteur conditionnel.

Puis dans l’onglet « Serveur de Nom » ajouter le serveur de nom correspondent à la zone b.lo  (srv-2.b.lo).

Domaine 03Ajouter l’IP du serveur srv-2.b.lo dans l’onglet Name Servers.

La zone a.lo est autorisé à être transféré à la machine  srv-2.b.lo

  • Faire de même avec le domaine a.lo.

Ajout d’une nouvelle Zone :

Sur srv-1.a.lo, je vais ajouter une nouvelle zone. Pour cela faire un clic droit sur le champ « Zone de recherche direct » puis « Nouvelle Zone« .

Domaine 041Nous allons ajouter une zone secondaire.

Domaine 05Spécifier ensuite le nom de la zone b.lo et les serveurs DNS qui seront maîtres de la zone b.lo (srv-2.b.lo).

La zone secondaire s’affichera,  vous pourrez communiquer avec le domaine b.lo .

Relation d’approbation Transitive

Pour que les 2 forêts puissent communiquer, je vais créer une relation d’approbation transitive.

Sur SRV-1.a.lo  ouvrir la console « Domaine et approbations Active directory ».

Domaine 06Créez une nouvelle  relation d’approbation

Domaine 07Puis entrez le nom DNS pour la nouvelle approbation, ici b.lo, puis réaliser une approbation au niveau de la forêt.

Domaine 08Nous allons choisir une relation d’approbation transitive bidirectionnel entre les 2 forêts.

Domaine 09

Nous allons en profiter pour réaliser l’approbation dans les deux domaines, source et destination.

 

Domaine 10

On vous demandera de vous authentifier avec un compte du domaine destination

Puis, faire de même 2 fois pour la Forêt locale et spécifiée

Dernière étape confirmer l’approbation entrant et sortante.Domaine 11

Vos deux forêts peuvent ce parler désormais.

 

Liste d’article sur le sujet :

  1. Migration de domaine – Le Plan [Part1]
  2. Étapes 1 : Gestion des DNS et relations d’approbation transitives
  3. Étapes 2 : Migration des Unités d’Organisation et des GPO
  4. Étapes 3 : Migration de domaine – ADMT 3.2 
  5. Migration de domaine – Password Export Server
  6. Migration de domaine – Migration des Groupes
  7. Migrations des Users et des BALS Première Partie
  8. Migrations des Users et des Bals Secondes Partie
  9. Migration de domaine – Migration d’un Ordinateur
  10. Gestion des petits soucis dût à la migration