Vos deux domaines doivent pourvoir communiquer l’un avec l’autre, je vous mets ici un lien du Technet pour vous expliquer la transitivité entre les 2 domaines.
Dans cet article je vais créer une relation d’approbation transitive entre les deux domaines, (DNS and Trusts)
Avant toute chose, vous avez bien-sur créé un nouveau domaine grâce à la commande DCpromo . Cela vous a permis d’installer le domaine b.lo. Les services AD et DNS sont donc déja en place.
Table des matières :
Ajout de la zone B.lo
Avant de créer l’approbation , les deux domaines doivent pouvoir ce résoudre au niveau DNS (DNS and trusts)..
Sur SRV-1.a.lo, dans la console mmc DNS, editez les propriétés du contrôleur de domaine SRV-1. Dans l’onglet « Redirecteurs » ajoutez l’IP du serveur DNS du domaine b.lo.
Pour info Vous aviez la possibilité de le faire dans le dossier Redirecteur conditionnel.
Puis dans l’onglet « Serveur de Nom » ajouter le serveur de nom correspondent à la zone b.lo (srv-2.b.lo).
Ajouter l’IP du serveur srv-2.b.lo dans l’onglet Name Servers.
La zone a.lo est autorisé à être transféré à la machine srv-2.b.lo
- Faire de même avec le domaine a.lo.
Ajout d’une nouvelle Zone :
Sur srv-1.a.lo, je vais ajouter une nouvelle zone. Pour cela faire un clic droit sur le champ « Zone de recherche direct » puis « Nouvelle Zone« .
Nous allons ajouter une zone secondaire.
Spécifier ensuite le nom de la zone b.lo et les serveurs DNS qui seront maîtres de la zone b.lo (srv-2.b.lo).
La zone secondaire s’affichera, vous pourrez communiquer avec le domaine b.lo .
Relation d’approbation Transitive
Pour que les 2 forêts puissent communiquer, je vais créer une relation d’approbation transitive.
Sur SRV-1.a.lo ouvrir la console « Domaine et approbations Active directory ».
Créez une nouvelle relation d’approbation
Puis entrez le nom DNS pour la nouvelle approbation, ici b.lo, puis réaliser une approbation au niveau de la forêt.
Nous allons choisir une relation d’approbation transitive bidirectionnel entre les 2 forêts.
Nous allons en profiter pour réaliser l’approbation dans les deux domaines, source et destination.
On vous demandera de vous authentifier avec un compte du domaine destination
Puis, faire de même 2 fois pour la Forêt locale et spécifiée
Dernière étape confirmer l’approbation entrant et sortante.
Vos deux forêts peuvent ce parler désormais.
Liste d’article sur le sujet :
- Migration de domaine – Le Plan [Part1]
- Étapes 1 : Gestion des DNS et relations d’approbation transitives
- Étapes 2 : Migration des Unités d’Organisation et des GPO
- Étapes 3 : Migration de domaine – ADMT 3.2
- Migration de domaine – Password Export Server
- Migration de domaine – Migration des Groupes
- Migrations des Users et des BALS Première Partie
- Migrations des Users et des Bals Secondes Partie
- Migration de domaine – Migration d’un Ordinateur
- Gestion des petits soucis dût à la migration
Aucun commentaire jusqu'à présent.