Problème de Sid-Filtering avec Windows Server 2008
Pour ce billet, un cas concret rencontré par un de mes collègues sur notre projet actuel. Un scénario de migration inter-forêt. Dans la mise en œuvre, dès que les domaines “source” et “destination” sont interconnectés, on continue en désactivant le filtrage de SID (Actif par défaut depuis Windows 2000 SP3) pour bénéficier de la fonctionnalité Sid-History. Pour rappel, la commande NETDOM.EXE ressemble à cela et elle fonctionne très bien :
Le premier blanc correspond au nom du domaine “destination” et le second au nom du domaine “source”. On constate que la commande fonctionne bien lorsqu’elle est exécutée sous Windows Server 2003.
Maintenant, essayons sous Windows Server 2008, plus précisément une édition localisée “française” :
C’est étrange, que l’on demande d’activer ou désactiver le filtrage de SID, on obtient la même réponse : “Le filtrage des SID est activé pour cette approbation”. Et en plus tout s’est bien passé? Déjà cela ne ressemble plus beaucoup à ce qu’on obtenait sous Windows Server 2003.
Quelques recherches plus tard (Merci François L de MCS), on tombe sur la KB969030 qui comme son titre nous l’indique rapporte que “Some Netdom commands do not work correctly in localized versions of Windows Server 2008”. Nan pas possible? Si on teste la solution proposée, cela ne change pas grand chose à notre problème :
Par contre, si on utilise “Oui” et “Non” à la place de “Yes” et “No” pour le paramètre “Quarantine”, là, on retrouve un comportement normal :
Un grand merci à mon collègue Yassine B pour avoir identifié cette problématique et la solution qui va avec.
BenoîtS – Simple By Design