catalogue global, maitre des operations.

Bonjour Berthe,

Dans votre cas de figure, les possibilités sont les suivantes :

Choix 1 :
Domaine A : tous les DC sont GC (pour tolérance de pannes. Il y aura
toujours un GC de disponible)
Domaine B : le DC est GC (au moins un GC par domaine)

- l'avantage de ce choix est la tolérance de panne au niveau du domaine A.
J'abuserais peut être mais vous conseillerais si les finances l'y autorisent
à ajouter un deuxième DC sur le domaine B pour maximiser la disponibilité
des contrôleurs en cas de panne de l'un d'entre eux.
- L'inconvénient est le facteur réplication, potentiellement consommateur de
bande passante si vos domaines sont multi-sites ET reliés par des liaisons
lentes type ADSL.

Choix 2 :
Domaine A : le DC1 est GC et tous les rôles FSMO sauf maître
d'infrastructure (ou aucun rôle), le DC2 n'a aucun rôle FSMO sauf
infrastructure ou tous les rôles. Il n'est pas GC.
Domaine B : le DC est GC (au moins un GC par domaine)

- L'avantage de ce choix limite la réplication puisqu'il n'y a qu'un seul GC
donc pas de réplication des infos de celui-ci.
- Son inconvénient reste les problèmes qui peuvent être engendrés dans le
cas où le seul GC du / des domaine(s) tombe en panne.

si tu as besoin d'éclaircissements, n'hésite pas.

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"berthelagrandepatte" <berthelagrandepatte@discussions.microsoft.com> a
écrit dans le message de news:
BCF8290E-44AA-4546-A01D-10735FD9B595@microsoft.com...

Bonjour,

Nous avons deux controleurs de domaine dans un domaine A dans une foret1 +
un controleur de domaine dans un domaine B dans la foret1.

Dans le domaine A, un seul controleur est maitre des operations et
catalogue
global.
Dans le domaine B, le controleur est maitre des operation mais non
catalogue
global.

Dois je définir tous mes controleurs de domaine en catalogue global ou
dois
je laisser tel quel en donnant dans le domaine A,le role de maitre
infrastructure au second controleur?

Quel est le meilleur choix ?

Merci de vos réponses

Merci de cette réponse très clair. Mon choix est fait.

A bientot

Bonjour Berthe,

Dans votre cas de figure, les possibilités sont les suivantes :

Choix 1 :
Domaine A : tous les DC sont GC (pour tolérance de pannes. Il y aura
toujours un GC de disponible)
Domaine B : le DC est GC (au moins un GC par domaine)

- l'avantage de ce choix est la tolérance de panne au niveau du domaine A.
J'abuserais peut être mais vous conseillerais si les finances l'y autorisent
à ajouter un deuxième DC sur le domaine B pour maximiser la disponibilité
des contrôleurs en cas de panne de l'un d'entre eux.
- L'inconvénient est le facteur réplication, potentiellement consommateur de
bande passante si vos domaines sont multi-sites ET reliés par des liaisons
lentes type ADSL.

Choix 2 :
Domaine A : le DC1 est GC et tous les rôles FSMO sauf maître
d'infrastructure (ou aucun rôle), le DC2 n'a aucun rôle FSMO sauf
infrastructure ou tous les rôles. Il n'est pas GC.
Domaine B : le DC est GC (au moins un GC par domaine)

- L'avantage de ce choix limite la réplication puisqu'il n'y a qu'un seul GC
donc pas de réplication des infos de celui-ci.
- Son inconvénient reste les problèmes qui peuvent être engendrés dans le
cas où le seul GC du / des domaine(s) tombe en panne.

si tu as besoin d'éclaircissements, n'hésite pas.

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"berthelagrandepatte" <berthelagrandepatte@discussions.microsoft.com> a
écrit dans le message de news:
BCF8290E-44AA-4546-A01D-10735FD9B595@microsoft.com...

Bonjour,

Nous avons deux controleurs de domaine dans un domaine A dans une foret1 +
un controleur de domaine dans un domaine B dans la foret1.

Dans le domaine A, un seul controleur est maitre des operations et
catalogue
global.
Dans le domaine B, le controleur est maitre des operation mais non
catalogue
global.

Dois je définir tous mes controleurs de domaine en catalogue global ou
dois
je laisser tel quel en donnant dans le domaine A,le role de maitre
infrastructure au second controleur?

Quel est le meilleur choix ?

Merci de vos réponses

"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> a
écrit dans le message de news:
%238V%23vxz7FHA.3592@TK2MSFTNGP12.phx.gbl...

Bonjour Berthe,

Dans votre cas de figure, les possibilités sont les suivantes :

Choix 1 :
Domaine A : tous les DC sont GC (pour tolérance de pannes. Il y aura
toujours un GC de disponible)

je profite de cette réponse pour faire une remarque : nous avons aussi
2 contrôleurs.
ils sont tout les deux gc. mais, lorsque l'un tombe, le second ne
prend pas le relais
automatiquement.

c'est un comportement normal ou faut-il manuellement transférer les
rôles fsmo ?

klp

Hello Kurtz,

concernant le GC ça n'est pas un rôle FSMO, il n'y a donc pas de problème de
relais, tu peux même trouver la liste des DC qui font GC dans le DNS. En
revanche tu as tout bon, les rôles FSMO ne sont pas transférés/récupérés
lors du crash d'un DC? il te faudra toujours faire l'opération de saisie
manuellement

Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"kurtz_le_pirate" <kurtzlepirate@yahoo.fr> a écrit dans le message de news:
%23c3E2627FHA.2364@TK2MSFTNGP12.phx.gbl...

"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> a écrit
dans le message de news: %238V%23vxz7FHA.3592@TK2MSFTNGP12.phx.gbl...

Bonjour Berthe,

Dans votre cas de figure, les possibilités sont les suivantes :

Choix 1 :
Domaine A : tous les DC sont GC (pour tolérance de pannes. Il y aura
toujours un GC de disponible)

je profite de cette réponse pour faire une remarque : nous avons aussi 2
contrôleurs.
ils sont tout les deux gc. mais, lorsque l'un tombe, le second ne prend
pas le relais
automatiquement.

c'est un comportement normal ou faut-il manuellement transférer les rôles
fsmo ?

klp

Bonsoir,

Je crois comprendre ce que veux dire kurtz, j'ai eu le problème : Si dans un
domaine avec deux DC, le DC ayant les rôles FSMO se plante, le second met un
temps infini à faire les ouvertures de session notamment. Ca parait bizarre
dans un environnement multimaitre.

Ya t-il un paramétrage particulier à implémenter sur les deux serveurs pour
la bascule se fasse de manière transparente ?

Cordialement.

"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> a écrit
dans le message de news:eAtjH927FHA.1416@TK2MSFTNGP09.phx.gbl...

Hello Kurtz,

concernant le GC ça n'est pas un rôle FSMO, il n'y a donc pas de problème
de

relais, tu peux même trouver la liste des DC qui font GC dans le DNS. En
revanche tu as tout bon, les rôles FSMO ne sont pas transférés/récupérés
lors du crash d'un DC? il te faudra toujours faire l'opération de saisie
manuellement

Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"kurtz_le_pirate" <kurtzlepirate@yahoo.fr> a écrit dans le message de
news:

%23c3E2627FHA.2364@TK2MSFTNGP12.phx.gbl...

"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> a écrit
dans le message de news: %238V%23vxz7FHA.3592@TK2MSFTNGP12.phx.gbl...

Bonjour Berthe,

Dans votre cas de figure, les possibilités sont les suivantes :

Choix 1 :
Domaine A : tous les DC sont GC (pour tolérance de pannes. Il y aura
toujours un GC de disponible)

je profite de cette réponse pour faire une remarque : nous avons aussi 2
contrôleurs.
ils sont tout les deux gc. mais, lorsque l'un tombe, le second ne prend
pas le relais
automatiquement.

c'est un comportement normal ou faut-il manuellement transférer les
rôles

fsmo ?

klp

Bonjour Vincent,

Les rôles FSMO étant uniques, il est crucial que ceux-ci ne soient disposés
pour chacun que sur un et un seul serveur.
Prenons votre idée :

un domaine sur 2 sites distants, 1 DC par site. Tous les rôles sur le DC du
site A.

Dans le cas où le lien réseau tombe entre les 2 sites, le DC du site 2 ne
voyant plus l'autre saisit tous les rôles.
30 minutes plus tard, le lien remonte... mais le DC1 a selon lui toujours
les rôles FSMO ... tout comme le DC2.
Qui a l'a priorité?

C'est entre pour éviter de cas comme celui-ci que les rôles FSMO ne sont pas
auto-saisis par les DC.

Le fait que ce soit un environnement multimaîtres implique en fait surtout
le fait que l'AD est en lecture/écriture sur tous les DC, et non sur un
contrôleur "maître" façon NT4.

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Vincent DURAIN" <v.durain_nospamm@ater.net> a écrit dans le message de
news: unErJg37FHA.3752@tk2msftngp13.phx.gbl...

Bonsoir,

Je crois comprendre ce que veux dire kurtz, j'ai eu le problème : Si dans
un
domaine avec deux DC, le DC ayant les rôles FSMO se plante, le second met
un
temps infini à faire les ouvertures de session notamment. Ca parait
bizarre
dans un environnement multimaitre.

Ya t-il un paramétrage particulier à implémenter sur les deux serveurs
pour
la bascule se fasse de manière transparente ?

Cordialement.

...

Bonsoir Jonathan,

Merci pour ses précisions, mais pourquoi le délai est-il si long pour la
prise des rôles fsmo par le dc2 si le DC1 tombe ?

Cordialement.

"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> a écrit
dans le message de news:eTsLPn37FHA.2608@TK2MSFTNGP10.phx.gbl...

Bonjour Vincent,

Les rôles FSMO étant uniques, il est crucial que ceux-ci ne soient
disposés

pour chacun que sur un et un seul serveur.
Prenons votre idée :

un domaine sur 2 sites distants, 1 DC par site. Tous les rôles sur le DC
du

site A.

Dans le cas où le lien réseau tombe entre les 2 sites, le DC du site 2 ne
voyant plus l'autre saisit tous les rôles.
30 minutes plus tard, le lien remonte... mais le DC1 a selon lui toujours
les rôles FSMO ... tout comme le DC2.
Qui a l'a priorité?

C'est entre pour éviter de cas comme celui-ci que les rôles FSMO ne sont
pas

auto-saisis par les DC.

Le fait que ce soit un environnement multimaîtres implique en fait surtout
le fait que l'AD est en lecture/écriture sur tous les DC, et non sur un
contrôleur "maître" façon NT4.

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Vincent DURAIN" <v.durain_nospamm@ater.net> a écrit dans le message de
news: unErJg37FHA.3752@tk2msftngp13.phx.gbl...

Bonsoir,

Je crois comprendre ce que veux dire kurtz, j'ai eu le problème : Si
dans

un
domaine avec deux DC, le DC ayant les rôles FSMO se plante, le second
met

un
temps infini à faire les ouvertures de session notamment. Ca parait
bizarre
dans un environnement multimaitre.

Ya t-il un paramétrage particulier à implémenter sur les deux serveurs
pour
la bascule se fasse de manière transparente ?

Cordialement.

...

"Vincent DURAIN" <v.durain_nospamm@ater.net> a écrit dans le message
de news: unErJg37FHA.3752@tk2msftngp13.phx.gbl...

Bonsoir,

Je crois comprendre ce que veux dire kurtz, j'ai eu le problème : Si
dans un
domaine avec deux DC, le DC ayant les rôles FSMO se plante, le
second met un
temps infini à faire les ouvertures de session notamment. Ca parait
bizarre
dans un environnement multimaitre.

c'est exactement ça ! en prod, on ne peut pas dire aux utilisateurs :
"attendez ça va revenir dans 2 ou 3 jours..." :))) je plaisante mais
comme tu le dis, c'est bizarre dans un environement multiple.

a+
klp

un délai long ?
que veux tu dire par là? combien de temps cela te prends t'il lorsque tu
fais la procédure à base de ntdsutil?

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Vincent DURAIN" <v.durain_nospamm@ater.net> a écrit dans le message de
news: ObekY837FHA.1248@TK2MSFTNGP14.phx.gbl...

Bonsoir Jonathan,

Merci pour ses précisions, mais pourquoi le délai est-il si long pour la
prise des rôles fsmo par le dc2 si le DC1 tombe ?

Cordialement.
...

Bonjour,

Je ne fais aucune manip, je suis censé être dans un environnement à
tolérance de panne.

En clair, si le dc FSMO est absent temporairement (maintenance ou autre), au
moins un des autres DC est censé prendre le relais automatiquement, non ?
C'est bien de principe de fonctionnement de l'AD?

C'est comme si j'avais une grappe raid avec un disque de secours et que le
contrôleur devait attendre un inter de ma part pour lancer une
reconstruction en cas de crash de l'un des disques principaux. Ca n'aurait
pas de sens.

Eclaire moi à ce sujet. Merci.

Cordialement.


"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> a écrit
dans le message de news:uLx1JYA8FHA.444@TK2MSFTNGP11.phx.gbl...

un délai long ?
que veux tu dire par là? combien de temps cela te prends t'il lorsque tu
fais la procédure à base de ntdsutil?

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Vincent DURAIN" <v.durain_nospamm@ater.net> a écrit dans le message de
news: ObekY837FHA.1248@TK2MSFTNGP14.phx.gbl...

Bonsoir Jonathan,

Merci pour ses précisions, mais pourquoi le délai est-il si long pour la
prise des rôles fsmo par le dc2 si le DC1 tombe ?

Cordialement.
...