2ème controleur de domaine

"Robert Johnson" <robert.johnson@hotmail.fr> a écrit dans le message de
news:e5m4d9$9as$1@news.tiscali.fr
| Bonjour,
|
| Je souhaite installer un 2ème controleur de domaine au cas ou le
| premier planterait (2000 serveur... on a pas de license 2003 et pas
| forcément besoin...).
| A quoi faut-il faire attention ?
| Je crois que la base de comptes utilisateurs sera répliquée
| automatiquement ?
| Qu'en est-il des scripts d'ouverture de session dans "netlogon" ?
|
| Si vous avez des conseils ou des liens particuliers... je suis
| preneur...
|
| Merce
|
| Cdlt,
|
| R.J.

Bonjour,

Aucun problème particulier lors de la mise en place d'un contrôleur de
domaine réplica. L'annuaire Active Directory sera automatiquement
répliqué sur ce second contrôleur de domaine (utilisateurs, groupes,
zone(s) dns intégrée(s), ...). Le partage SYSVOL sera également répliqué
donc aucun problème non plus pour les scripts d'ouverture de session.

Je vous conseille d'installer le service DNS sur ce nouveau serveur
avant la promotion au rang de contrôleur de domaine. Vérifier la
configuration correcte du DNS pour éviter le problème de l'île.
http://support.microsoft.com/kb/275278/fr

Créez au préalable le nouveau site et/ou sous-réseau via la mmc "Sites
et Services Active Directory" si le nouveau contrôleur de domaine se
situe dans un site différent du contrôleur de domaine existant.

Valider le fonctionnement du nouveau serveur puis effectuez la promotion
au rang de contrôleur de domaine.

Pensez à configurer les redirecteurs DNS sur le contrôleur de domaine
fraîchement promu pour autoriser la résolution des noms des zones
externes (Internet).

Déplacer les rôles "Maître RID", "Emulateur PDC" et "Maître
d'infrastructure" sur le nouveau contrôleur de domaine

Modifier la configuration DNS des postes de travail pour utiliser ce
nouveau contrôleur de domaine comme serveur DNS alternatif. Cette
opération peut être réalisée grâce aux options DHCP si les postes de
travail sont clients DHCP.

Voilà !

--
Gilles LAURENT
Me contacter : http://cerbermail.com/?zoTY7ZkLcD

"Gilles LAURENT" <glsft@free.fr> a écrit dans le message de news:
Orxld8VhGHA.2208@TK2MSFTNGP05.phx.gbl...

Bonjour,

Bonsoir, et déjà merci pour ces précisions...

Aucun problème particulier lors de la mise en place d'un contrôleur de
domaine réplica. L'annuaire Active Directory sera automatiquement
répliqué sur ce second contrôleur de domaine (utilisateurs, groupes,
zone(s) dns intégrée(s), ...). Le partage SYSVOL sera également répliqué
donc aucun problème non plus pour les scripts d'ouverture de session.

Ouf... ;-)

Je vous conseille d'installer le service DNS sur ce nouveau serveur
avant la promotion au rang de contrôleur de domaine.

C'est à dire avant d'installer active directory ?

Vérifier la configuration correcte du DNS pour éviter le problème de
l'île.
http://support.microsoft.com/kb/275278/fr

Ca a l'air un peu compliqué, non ? (Je précise que ce n'est pas mon
véritable métier... mais je pense que vous l'aviez compris... ;-)

Néanmoins je vais essayer...

Créez au préalable le nouveau site et/ou sous-réseau via la mmc "Sites
et Services Active Directory" si le nouveau contrôleur de domaine se
situe dans un site différent du contrôleur de domaine existant.

Il sera sur le même site.

Valider le fonctionnement du nouveau serveur puis effectuez la promotion
au rang de contrôleur de domaine.

Pensez à configurer les redirecteurs DNS sur le contrôleur de domaine
fraîchement promu pour autoriser la résolution des noms des zones
externes (Internet).

Déplacer les rôles "Maître RID", "Emulateur PDC" et "Maître
d'infrastructure" sur le nouveau contrôleur de domaine

Je ne comprends pas "Maitre RID" "Emulateur PDC"... c'est seulement au cas
ou le 2° serveur n'est pas sur le même site ?

Modifier la configuration DNS des postes de travail pour utiliser ce
nouveau contrôleur de domaine comme serveur DNS alternatif. Cette
opération peut être réalisée grâce aux options DHCP si les postes de
travail sont clients DHCP.

Les clients sont effectivement DHCP.
Ca, OK, je pense qu'il suffit de rajouter l'adresse IP fixe du 2° serveur
dans les options DHCP...
Dois je installer (est-ce souhaitable ?) les services Wins, DHCP sur le 2°
serveur ? n'y a-t-il pas de conflits si 2 DHCP avec même étendue et mêmes
options fonctionnent ensemble ? y a-t-il un intérêt ?

Voilà !

Merci beaucoup...

Cdlt,

R.J.

"Robert Johnson" <robert.johnson@hotmail.fr> a écrit dans le message de
news:e5q0gj$qmo$1@news.tiscali.fr
| Bonsoir, et déjà merci pour ces précisions...

Bonsoir,

||
|| Aucun problème particulier lors de la mise en place d'un contrôleur
|| de domaine réplica. L'annuaire Active Directory sera automatiquement
|| répliqué sur ce second contrôleur de domaine (utilisateurs, groupes,
|| zone(s) dns intégrée(s), ...). Le partage SYSVOL sera également
|| répliqué donc aucun problème non plus pour les scripts d'ouverture
|| de session.
|
| Ouf... ;-)

Yep! :-)

||
|| Je vous conseille d'installer le service DNS sur ce nouveau serveur
|| avant la promotion au rang de contrôleur de domaine.
|
| C'est à dire avant d'installer active directory ?

Oui, avant de faire la promotion du serveur au rang de contrôleur de
domaine (dcpromo).
Cela permet de s'assurer du bon fonctionnement de l'ensemble avant la
promotion du serveur.

|| Vérifier la configuration correcte du DNS pour éviter le problème de
|| l'île.
|| http://support.microsoft.com/kb/275278/fr
|
| Ca a l'air un peu compliqué, non ? (Je précise que ce n'est pas mon
| véritable métier... mais je pense que vous l'aviez compris... ;-)

Dans la configuration DNS du serveur membre, utiliser l'IP du contrôleur
de domaine comme serveur DNS principal et lui-même comme serveur DNS
alternatif. Après la promotion du serveur membre au rang de contrôleur
de domaine, croiser les DNS.

| Néanmoins je vais essayer...

Je vous fais confiance ;-)

|| Créez au préalable le nouveau site et/ou sous-réseau via la mmc
|| "Sites et Services Active Directory" si le nouveau contrôleur de
|| domaine se situe dans un site différent du contrôleur de domaine
|| existant.
|
| Il sera sur le même site.

Donc pas d'action de configuation si même site et même sous-réseau

|| Valider le fonctionnement du nouveau serveur puis effectuez la
|| promotion au rang de contrôleur de domaine.
||
|| Pensez à configurer les redirecteurs DNS sur le contrôleur de domaine
|| fraîchement promu pour autoriser la résolution des noms des zones
|| externes (Internet).
||
|| Déplacer les rôles "Maître RID", "Emulateur PDC" et "Maître
|| d'infrastructure" sur le nouveau contrôleur de domaine
|
| Je ne comprends pas "Maitre RID" "Emulateur PDC"... c'est seulement
| au cas ou le 2° serveur n'est pas sur le même site ?

Non, Le premier contrôleur est un serveur de catalogue global sur lequel
il n'est pas recommandé d'avoir également les rôles de maître
d'opérations RID, d'émulateur PDC, ainsi que de maître d'opérations
Maître d'infrastructure. Il est donc préconisé de déplacer ces rôles
vers le second contrôleur de domaine.

|| Modifier la configuration DNS des postes de travail pour utiliser ce
|| nouveau contrôleur de domaine comme serveur DNS alternatif. Cette
|| opération peut être réalisée grâce aux options DHCP si les postes de
|| travail sont clients DHCP.
|
| Les clients sont effectivement DHCP.
| Ca, OK, je pense qu'il suffit de rajouter l'adresse IP fixe du 2°
| serveur dans les options DHCP...
| Dois je installer (est-ce souhaitable ?) les services Wins, DHCP sur
| le 2° serveur ? n'y a-t-il pas de conflits si 2 DHCP avec même
| étendue et mêmes options fonctionnent ensemble ? y a-t-il un intérêt ?

En cas de défaillance de l'un des contrôleur, il est judicieux de
prévoir la redondance des services réseau. Pour DHCP, vous pouvez
consulter l'article suivant:
http://support.microsoft.com/kb/130642/fr

Concernant Wins, je ne l'utilise plus.

|| Voilà !
|
| Merci beaucoup...
|
| Cdlt,
|
| R.J.

--
Gilles LAURENT
Me contacter : http://cerbermail.com/?zoTY7ZkLcD

"Gilles LAURENT" <glsft@free.fr> a écrit dans le message de news:
Ogf443ohGHA.4896@TK2MSFTNGP05.phx.gbl...

Bonsoir,

Bonjour et merci

||
|| Déplacer les rôles "Maître RID", "Emulateur PDC" et "Maître
|| d'infrastructure" sur le nouveau contrôleur de domaine
|
| Je ne comprends pas "Maitre RID" "Emulateur PDC"... c'est seulement
| au cas ou le 2° serveur n'est pas sur le même site ?

Non, Le premier contrôleur est un serveur de catalogue global sur lequel
il n'est pas recommandé d'avoir également les rôles de maître
d'opérations RID, d'émulateur PDC, ainsi que de maître d'opérations
Maître d'infrastructure. Il est donc préconisé de déplacer ces rôles
vers le second contrôleur de domaine.

Dernière question : comment déplace-t-on ces rôles vers le 2° contrôleur ?
S'agit-il de services à arrêter sur le premier ?

Concernant Wins, je ne l'utilise plus.

J'ai encore de nombreuses stations en W98, peut-on réellement s'en passer ?

Merci beaucoup de partager vos connaissances...

Cdlt,

R.J.

"Robert Johnson" <robert.johnson@hotmail.fr> a écrit dans le message de
news:e5rjpr$573$1@news.tiscali.fr
|
| Bonjour et merci

A votre service

||||
|||| Déplacer les rôles "Maître RID", "Emulateur PDC" et "Maître
|||| d'infrastructure" sur le nouveau contrôleur de domaine
|||
||| Je ne comprends pas "Maitre RID" "Emulateur PDC"... c'est seulement
||| au cas ou le 2° serveur n'est pas sur le même site ?
||
|| Non, Le premier contrôleur est un serveur de catalogue global sur
|| lequel il n'est pas recommandé d'avoir également les rôles de maître
|| d'opérations RID, d'émulateur PDC, ainsi que de maître d'opérations
|| Maître d'infrastructure. Il est donc préconisé de déplacer ces rôles
|| vers le second contrôleur de domaine.
|
| Dernière question : comment déplace-t-on ces rôles vers le 2°
| contrôleur ? S'agit-il de services à arrêter sur le premier ?

Pour déplacer les rôles FSMO, je vous invite à consulter cet article de
la base des connaissances Microsoft :
http://support.microsoft.com/kb/255690/

||
|| Concernant Wins, je ne l'utilise plus.
|
| J'ai encore de nombreuses stations en W98, peut-on réellement s'en
| passer ?

Pour les clients antérieurs à Windows 2000, il est nécessaire de
conserver un système de résolution de noms NetBIOS (Wins, lmhosts ou
broadcast). Dans tous les cas, avant de désactiver la résolution de noms
Wins/NetBT au sein d'une architecture Windows, il est nécessaire de
mener une étude minutieuse dans le but de s'assurer du bon
fonctionnement de l'ensemble.

| Merci beaucoup de partager vos connaissances...
|
| Cdlt,
|
| R.J.

--
Gilles LAURENT
Me contacter : http://cerbermail.com/?zoTY7ZkLcD

Merci pour tout,

Je pense que je suis maintenant "outillé" pour l'install de ce 2° serveur,
qui est planifiée 2ème quinzaine de juin.
Je ne manquerai pas de vous tenir au courant... ;-)

Cordialement,

R.J.