Configuration de Relation d’approbation entre un domaine Windows 2008 R2 et un domaine Windows 2012 R2
  Publié le : 27 mars 2016     Par : Hicham ABOULAINAIN    0 Commentaires


SOMMAIRE
I. Présentation de plate-forme
II. Configuration de DNS
III.Configuration de relation d’approbation
VI. Test et vérification

I. Présentation de plate-forme

Dans ce MODOP il y a :
– Un domaine « domaine1.local » avec comme contrôleur de domaine un serveur Windows 2008 R2 nommé « SW2008-DC1.domaine1.local », ip 1192.168.168.100.10
– Un domaine « domaine2.local » avec comme contrôleur de domaine un serveur Windows 2012 R2 nommé « SW2012-DC1.domaine2.local », ip 192.168.10.10

II. Configuration de DNS

Afin de pouvoir mettre en œuvre une relation d’approbation entre 2 domaines, il est nécessaire de garantir que chaque domaine puisse résoudre les noms DNS de l’autre domaine.
Nous commençons d’abord par gérer les problèmes de résolution de nom. Sur le serveur 2008 de domaine1.local :
Ci-dessous SW2008-DC1.domaine1.local ne peut pas résoudre SW2012-DC1.domaine2.local.

SW2008-DC1

Nous configurons maintenant les redirecteurs DNS sur le serveur SW2008-DC1 afin de rediriger les requêtes DNS du domaine domaine2.local sur le serveur SW2012-DC1.
A partir de la console gestionnaire DNS, cliquer avec le bouton droit sur le nom du serveur puis sur propriété.

gest_dns


Sélectionnez Redirecteurs et cliquez sur modifier, ensuite ajoutez l’adresse ip du serveur DNS et cliquez sur appliquer.

gest_dns_2

On fait le test :

serveur SW2008-DC1

Le serveur SW2008-DC1 arrive maintenant à résoudre le nom sw2012-dc1.domaine2.local
On fait la même opération sur le serveur SW2012-DC1 :

SW2012-DC1
On fait le test à partir du serveur SW2012-DC1 :

SW2012-DC1_3
Le serveur SW2012-DC1 arrive maintenant à résoudre le nom sw2008-dc1.domaine1.local

III. Configuration de relation d’approbation

Nous allons maintenant configurer notre relation d’approbation
A partir de la console domaines et approbations Active Directory, Cliquez avec le bouton droit sur le nom de domaine, ensuite sur propriétés et sélectionner approbations

domain_2_local
Cliquer sur Nouvelle approbation et tapez le nom de domaine :

assist_approb
Après, sélectionner le type d’approbation :

assist_approb_ext
Après, sélectionner la direction d’approbation :

assist_approb.biderct
Après, si vous sélectionnez une relation d’approbation bidirectionnelle, il faudrait cocher Ce domaine et le domaine spécifié.

assist_approb_dom_unique
Après, sélectionner le niveau d’authentification d’approbation sortante :

assist_approb.auth
Après, confirmer l’approbation sortante et entrante selon votre configuration.

Ci-dessous la configuration de notre approbation :

prop_dom1

IV. Test et vérification

Pour tester sur le serveur SW2008-DC1, exécutez la commande :

test_SW2008-DC1

Vous pouvez aussi utilisez la commande PowerShell :

test_SW2008-DC1_psh

Partagez Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 
1000 caractères restants