Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

2 contrôleurs de domaine

2 réponses
Avatar
pb_cdp_cds
Bonjour,

J'ai 2 serveurs (2000), les 2 sont contrôleurs de domaine.
Je présume que l'un est principal, l'autre secondaire.
* Comment savoir un controleur de domaine est primaire ou secondaire ?

L'un des 2 serveurs est tombé en panne, depuis, lors d'une ouverture de
session sur le serveur restant, un message apparaît dans le journal
d'évènements indiquant qu'aucun controleur de domaine n'a pu être contacté.
* Est-ce normal alors que le controleur de domaine est censé être celui sur
lequel j'ouvre la session ?
* Est-ce que cela prouve que le serveur restant est le controleur secondaire
et non le primaire ?

Le serveur tombé en panne apparaît encore dans Active Directory (domain
controlers)
* Sachant qu'il ne sera pas réparé, faut-il le supprimer ?

Merci de vos réponses.

2 réponses

Avatar
F. Dunoyer [MVP]
pb_cdp_cds a exprimé avec précision :
Bonjour,

J'ai 2 serveurs (2000), les 2 sont contrôleurs de domaine.
Je présume que l'un est principal, l'autre secondaire.
* Comment savoir un controleur de domaine est primaire ou secondaire ?

L'un des 2 serveurs est tombé en panne, depuis, lors d'une ouverture de
session sur le serveur restant, un message apparaît dans le journal
d'évènements indiquant qu'aucun controleur de domaine n'a pu être contacté.
* Est-ce normal alors que le controleur de domaine est censé être celui sur
lequel j'ouvre la session ?
* Est-ce que cela prouve que le serveur restant est le controleur secondaire
et non le primaire ?

Le serveur tombé en panne apparaît encore dans Active Directory (domain
controlers)
* Sachant qu'il ne sera pas réparé, faut-il le supprimer ?

Merci de vos réponses.


Non ! A partir de Windows 2000 les contrôleurs de domaine sont égaux.
Cependant il gère des rôles dont certains sont uniques.

cf http://fds.mvps.org/ta/qr_ad.htm#Q01

Après d'autres considération peuvent rentrer en ligne de compte comme
la notion de site (le PC cherche les DC de son site).
Ensuite la recherche des DC est tributaire du DNS, si le serveur qui
est tombé était le seul DNS de ton domaine il est peut être normal que
les postes ne trouvent plus de DC.

En ce qui concerne la dernière question, je pênse qu'en effet tu dois
faire le ménage. Juste une chose : fait une petite recherche quand même
pour savoir si supprimer la machine de l'OU est suffisant.
L'AD c'est bien mais de temps en temps il y "traine" un peu trop de
chose après les crashs par exemple. Je sais qu'il existe un procédure
pour retirer un DC qui se serait mal enregistré. Peut être est elle
aussi nécessaire dans le cas de la disparition d'un DC.

cordialement

--
François Dunoyer [MVP Windows Server / Security]
Quelques textes qui m'ont séduit : http://fdunoyer.free.fr/textes.htm
Site perso : http://www.fdunoyer.net

Avatar
pb_cdp_cds
Merci, les liens sur ton site sont très interessants, j'ai un peu de lecture
en perspective.

Sinon juste une précision, le serveur restant est serveur DNS.