Création Domaine enfant - Problème LDAP
Arekushi95
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
choubaka Messages postés 39442 Date d'inscription Statut Modérateur Dernière intervention -
choubaka Messages postés 39442 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour à tous,
J'ai un soucis particulièrement embêtant concernant la création d'un domaine enfant AD DS sur Win Srv 2016.
Après avoir ajouté le rôle ADDS sur mon domaine enfant, je lance la configuration du rôle de manière à ce que je crée un domaine dans une forêt existante.
Je me connecte avec un compte admin du domaine (copie de administrateur) du domaine parent (contenant 2 DC dont un réplicat) de la manière suivante : domaine\compte + mdp.
Le souci étant qu'à la fin, au checking de la configuration, j'ai un problème de type LDAP m'indiquant que le compte ou le mot de passe n'est pas bon.
J'ai bien évidemment vérifié que le compte n'était pas désactivé, j'ai vérifié les paramètres du compte (membre de), modifié le mdp et réessayé, sans succès.
J'ai également désactivé le pare-feu momentanément sur mes deux DC parents et l'enfant, mais rien n'y fait.
Je précise que mon domaine enfant est sur un autre réseau relativement distant avec un débit potentiellement mauvais et qu'il passe donc par un routeur.
Le test de ping entre les parents et l'enfant fonctionne.
Le test ldp.exe ne pose pas problème.
Aurais-je oublié une étape ? Ou y a-t-il quelqu'un qui a déjà rencontré ce problème ?
Je vous remercie de l'aide que vous pourrez m'apporter.
J'ai un soucis particulièrement embêtant concernant la création d'un domaine enfant AD DS sur Win Srv 2016.
Après avoir ajouté le rôle ADDS sur mon domaine enfant, je lance la configuration du rôle de manière à ce que je crée un domaine dans une forêt existante.
Je me connecte avec un compte admin du domaine (copie de administrateur) du domaine parent (contenant 2 DC dont un réplicat) de la manière suivante : domaine\compte + mdp.
Le souci étant qu'à la fin, au checking de la configuration, j'ai un problème de type LDAP m'indiquant que le compte ou le mot de passe n'est pas bon.
J'ai bien évidemment vérifié que le compte n'était pas désactivé, j'ai vérifié les paramètres du compte (membre de), modifié le mdp et réessayé, sans succès.
J'ai également désactivé le pare-feu momentanément sur mes deux DC parents et l'enfant, mais rien n'y fait.
Je précise que mon domaine enfant est sur un autre réseau relativement distant avec un débit potentiellement mauvais et qu'il passe donc par un routeur.
Le test de ping entre les parents et l'enfant fonctionne.
Le test ldp.exe ne pose pas problème.
Aurais-je oublié une étape ? Ou y a-t-il quelqu'un qui a déjà rencontré ce problème ?
Je vous remercie de l'aide que vous pourrez m'apporter.
A voir également:
- Création Domaine enfant - Problème LDAP
- Creation compte gmail - Guide
- Création site web - Guide
- Media creation tool - Télécharger - Systèmes d'exploitation
- Création compte google - Guide
- Alexa pour enfant - Guide
8 réponses
Bonjour
Le compte administrateur utilisé est bien le compte administrateur du DC Maître d'opérations, en l'occurence un compte membre de l'Enterprise Admin group ?
Le compte administrateur utilisé est bien le compte administrateur du DC Maître d'opérations, en l'occurence un compte membre de l'Enterprise Admin group ?
Bonjour,
Oui, c'est un compte copié du compte Administrateur, et il est membre des mêmes groupes qu'Afministrateur, à savoir admin du domaine, de l'entreprise et du schéma.
Oui, c'est un compte copié du compte Administrateur, et il est membre des mêmes groupes qu'Afministrateur, à savoir admin du domaine, de l'entreprise et du schéma.
je crois que le soucis vient de là.
cet utilisateur ne dispose pas de droits suffisants.
Ce compte a été créé à partir de quel domaine ? le parent ?
cet utilisateur ne dispose pas de droits suffisants.
Ce compte a été créé à partir de quel domaine ? le parent ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sincèrement, le plus simple est d'utiliser le compte initial, mais bon. Où se situe cet utilisateur dans l'arborescence AD ? dans le container parent ou enfant ?
Il est dans une OU bien spécifique, mais même le compte Administrateur (celui du domaine) ne fonctionne pas.