Ordinateurs qui
silentrick
-
lenicois2 Messages postés 2345 Statut Contributeur -
lenicois2 Messages postés 2345 Statut Contributeur -
Bonjour,
Je suis en pleine migration ADMT de NT4 vers Active directory. J'ai fait établir une relation d'approbation entre mon domaine NT4 (1) et le domaine A.D. Je ne suis qu'une branche d'une forêt plus vaste. J'ai pu passer tous mes groupes d'utilisateurs et leurs scripts d'ouverture de session, tous mes utilisateurs, et tous mes ordinateurs. J'ai recréé mes comptes BuiltIn et j'ai fait les inclusions necessaires pour que mon groupe d'admin du domaine NT4(1) ait les même privilèges dans celui de l'A.D.
Seulement voilà : A une centaine de mètres, un second bâtiment a un domaine NT4(2) différent du premier, 8 PCs y sont connectés. J'ai poussé les DNS du domaine Racine A.D. sur le contrôleur de ce second domaine NT4(2) ainsi que sur toutes les stations, j'ai poussé aussi les WINS que j'ai paramétré avec l'IP du contrôleur du domaine NT4(1) (auquel j'ai installé le service et donné le rôle WINS), j'ai basculé sans histoires toutes les machines du second domaine NT4 (2) au premier (1). J'ai modifié le LMHOSTS du contrôleur NT4 (2) pour qu'il "trouve" le chemin jusqu'au domaine A.D.
J'ai donc caressé l'espoir d'utiliser la relation d'approbation entre le premier domaine NT4 (1) et A.D. pour migrer les ordinateurs du second domaine NT4 (2) récemment rapatriés dans le premier (1).
J'espère que je suis clair...
Il se trouve que l'assistant de migration des ordinateurs s'arrête au stade de la post-vérif, en installant cependant l'agent de migration sur les machines cibles, et en ajoutant les groupes globaux que je lui ai demandé. Sur mon serveur ADMT, les nouveaux ordinateurs s'inscrivent dans la sous-OU demandée, mais lorsque je tente un "clic droit-propriétés" tout est grisé jusqu'à la rubrique "système d'exploitation" et je n'ai accès à aucune des propriétés de la machine migrée...Le plus étrange est que j'arrive à me logguer avec un compte (administrateur ou pas) du domaine A.D. et que j'ai les privilèges qui correspondent aux comptes A.D. ...
Après avoir tout essayé, y compris l'arrêt du contrôleur de domaine NT4 (2), j'en conclue qu'un routeur doit me filtrer, ou que les DNS du domaine racine A.D. ont des plages d'exclusion d'adresses I.P. et que mes 8 PCs en font partie.
De telles exclusions sont elles possibles sur les DNS d'un Domaine A.D., ou cela vient-il du routeur présent entre le contrôleur NT4 (2) et le CPD du domaine NT4 (1) ?
Ce n'est pas un test, je suis bloqué avec ces 8 Pcs partiellement migrés, et je ne peux pas attaquer un autre site tant que ce n'est pas fait.
Merci d'avance, j'aprécie toute réponse, même : "Je sais pas."
Je suis en pleine migration ADMT de NT4 vers Active directory. J'ai fait établir une relation d'approbation entre mon domaine NT4 (1) et le domaine A.D. Je ne suis qu'une branche d'une forêt plus vaste. J'ai pu passer tous mes groupes d'utilisateurs et leurs scripts d'ouverture de session, tous mes utilisateurs, et tous mes ordinateurs. J'ai recréé mes comptes BuiltIn et j'ai fait les inclusions necessaires pour que mon groupe d'admin du domaine NT4(1) ait les même privilèges dans celui de l'A.D.
Seulement voilà : A une centaine de mètres, un second bâtiment a un domaine NT4(2) différent du premier, 8 PCs y sont connectés. J'ai poussé les DNS du domaine Racine A.D. sur le contrôleur de ce second domaine NT4(2) ainsi que sur toutes les stations, j'ai poussé aussi les WINS que j'ai paramétré avec l'IP du contrôleur du domaine NT4(1) (auquel j'ai installé le service et donné le rôle WINS), j'ai basculé sans histoires toutes les machines du second domaine NT4 (2) au premier (1). J'ai modifié le LMHOSTS du contrôleur NT4 (2) pour qu'il "trouve" le chemin jusqu'au domaine A.D.
J'ai donc caressé l'espoir d'utiliser la relation d'approbation entre le premier domaine NT4 (1) et A.D. pour migrer les ordinateurs du second domaine NT4 (2) récemment rapatriés dans le premier (1).
J'espère que je suis clair...
Il se trouve que l'assistant de migration des ordinateurs s'arrête au stade de la post-vérif, en installant cependant l'agent de migration sur les machines cibles, et en ajoutant les groupes globaux que je lui ai demandé. Sur mon serveur ADMT, les nouveaux ordinateurs s'inscrivent dans la sous-OU demandée, mais lorsque je tente un "clic droit-propriétés" tout est grisé jusqu'à la rubrique "système d'exploitation" et je n'ai accès à aucune des propriétés de la machine migrée...Le plus étrange est que j'arrive à me logguer avec un compte (administrateur ou pas) du domaine A.D. et que j'ai les privilèges qui correspondent aux comptes A.D. ...
Après avoir tout essayé, y compris l'arrêt du contrôleur de domaine NT4 (2), j'en conclue qu'un routeur doit me filtrer, ou que les DNS du domaine racine A.D. ont des plages d'exclusion d'adresses I.P. et que mes 8 PCs en font partie.
De telles exclusions sont elles possibles sur les DNS d'un Domaine A.D., ou cela vient-il du routeur présent entre le contrôleur NT4 (2) et le CPD du domaine NT4 (1) ?
Ce n'est pas un test, je suis bloqué avec ces 8 Pcs partiellement migrés, et je ne peux pas attaquer un autre site tant que ce n'est pas fait.
Merci d'avance, j'aprécie toute réponse, même : "Je sais pas."
A voir également:
- Ordinateurs qui
- Ordinateur qui rame - Guide
- Ecrans ordinateurs - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Ordinateur qui freeze - Guide
- Meilleurs ordinateurs portables légers - Guide
8 réponses
une question quand tu fais un tracert sur ton cdd2 ca donne quoi
silentrick
J'ai pas essayé, ça me donnerait quoi comme infos. Moi je suis un Grassois expatrié à Marseille.
excuse pour FAI g rectifier cdd
depuis ton poste sous ton compte admin
dans la cmd
c:\documents and settings\tonom\tracert ipcdd
depuis ton poste sous ton compte admin
dans la cmd
c:\documents and settings\tonom\tracert ipcdd
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu dit qu'a une centaine de metre tu as un autre cdd
tu as fait une liaison fibre ou filaire categorie 5
tu as fait une liaison fibre ou filaire categorie 5
Bon, écoute, lenicois2. Je te remercie pour le temps que tu m'as consacré. J'essayerai ton tracert pour voir s'il me donne les sauts effectués par le paquet, et pour tenter de voir où ça bloque. J'y ai déjà passé 8heures aujourd'hui (à tenter de solutionner ce problême). Je retourne demain sur le site en questions et je dois être frais pour essayer d'y voir clair dans tout ça. Je consulterai le forum de là-bas pour voir si d'autres personnes serviables m'ont proposé une solution.
Merci et bonne nuit à tous.
Silentrick
Merci et bonne nuit à tous.
Silentrick
Il y a sûrement plus de 100 M en liaison fibre. J'ai pensé aussi à sa détérioration mais je pense que c'est plus un pb d'A.D.
Le but de ma manoeuvre a été de faire disparaitre le petit domaine NT4 (2) de l'A.D.
J'ai déjà fait un site analogue à la seule différence que les pcs avaient été rapatriés bien avant sous le seul domaine NT4 à passer dans l'A.D. La seule différence était que le CDD avait déjà été enlevé. J'ai fait de même pour ce domaine NT4 (2) et j'ai éteint le CDD pour voir si ca passait mieux : c'est pareil. Même si je sais que les PCs font "au mieux" et "au plus près" pour se connecter...
Le but de ma manoeuvre a été de faire disparaitre le petit domaine NT4 (2) de l'A.D.
J'ai déjà fait un site analogue à la seule différence que les pcs avaient été rapatriés bien avant sous le seul domaine NT4 à passer dans l'A.D. La seule différence était que le CDD avait déjà été enlevé. J'ai fait de même pour ce domaine NT4 (2) et j'ai éteint le CDD pour voir si ca passait mieux : c'est pareil. Même si je sais que les PCs font "au mieux" et "au plus près" pour se connecter...
