Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows Serveur Active Directory Help, ajout d'un 2ème controleur de domaine

Help, ajout d'un 2ème controleur de domaine

7 réponses
Avatar
Al
Bonsoir,

Sur mon domaine j'ai installé un second controleur de domaine pour en
sécuriser l'accés. J'ai donc suivi la procédure qui consiste à ajouter un
controleur dans un domaine existant. Tout c'est très bien passé
(synchronisation...)jusqu'au test ultime d'éteindre le premier controleur de
domaine.
Sur un poste, un utilisateur du domaine s'est connecté mais il ne peut plus
faire de montage réseau sur les autres machine du domaine et tous les
montages et accés réseaux des machines non déloguées sont devenus
inaccéssibles bien que le réseau était opérationnel!
Y'aurait-il une histoire de DNS, mon serveur DNS est sur le premier
controleur (éteint). Que dois-je faire, installer un second serveur DNS sur
le deuxième controleur ou ... je ne sais pas (je n'ai rien trouvé à ce sujet).
Merci d'avance pour votre aide.
Signaler un problème avec ce contenu

7 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Yves Boutemy
Bonjour,

Effectivement, la cause du dysfonctionnement est certainement le défaut de
serveur DNS. Pour qu'un domaine Windows fonctionne correctement, au moins un
serveur DNS DOIT ÊTRE OPERATIONNEL. Il sert notamment à fournir les
coordonnées (nom de machines, adresses IP) des services LDAP, GC et Kerberos
(articles SRV dans DNS).

Cordialement,

Yves Boutemy


Bonsoir,

Sur mon domaine j'ai installé un second controleur de domaine pour en
sécuriser l'accés. J'ai donc suivi la procédure qui consiste à ajouter un
controleur dans un domaine existant. Tout c'est très bien passé
(synchronisation...)jusqu'au test ultime d'éteindre le premier controleur de
domaine.
Sur un poste, un utilisateur du domaine s'est connecté mais il ne peut plus
faire de montage réseau sur les autres machine du domaine et tous les
montages et accés réseaux des machines non déloguées sont devenus
inaccéssibles bien que le réseau était opérationnel!
Y'aurait-il une histoire de DNS, mon serveur DNS est sur le premier
controleur (éteint). Que dois-je faire, installer un second serveur DNS sur
le deuxième controleur ou ... je ne sais pas (je n'ai rien trouvé à ce sujet).
Merci d'avance pour votre aide.


Avatar
Flav
Bonjour,

Pour compléter un peu, n'hesite pas à implémenter un dns en zone intégrée à
Active Directory de maniére à pouvoir profiter de la réplication. de plus si
tu as un serveur DHCP pour la distribution des @IP, n'oubli pas d'ajouter
l'@IP de ton nouveau DC qui rempli le role de DNS. De plus fait attention à
la distribution des rôles FSMO.

Voila. un peu de recherche sur le site suivant vas t'aider :

http://www.laboratoire-microsoft.org/

++
"Al" a écrit dans le message de news:

Bonsoir,

Sur mon domaine j'ai installé un second controleur de domaine pour en
sécuriser l'accés. J'ai donc suivi la procédure qui consiste à ajouter un
controleur dans un domaine existant. Tout c'est très bien passé
(synchronisation...)jusqu'au test ultime d'éteindre le premier controleur
de
domaine.
Sur un poste, un utilisateur du domaine s'est connecté mais il ne peut
plus
faire de montage réseau sur les autres machine du domaine et tous les
montages et accés réseaux des machines non déloguées sont devenus
inaccéssibles bien que le réseau était opérationnel!
Y'aurait-il une histoire de DNS, mon serveur DNS est sur le premier
controleur (éteint). Que dois-je faire, installer un second serveur DNS
sur
le deuxième controleur ou ... je ne sais pas (je n'ai rien trouvé à ce
sujet).
Merci d'avance pour votre aide.


Avatar
Al
Merci pour l'info,

dans ce cas puis-je installer un autre serveur DNS sur le second contrôleur
et ce après l'installation de l'AD ?

Al.


Bonjour,

Effectivement, la cause du dysfonctionnement est certainement le défaut de
serveur DNS. Pour qu'un domaine Windows fonctionne correctement, au moins un
serveur DNS DOIT ÊTRE OPERATIONNEL. Il sert notamment à fournir les
coordonnées (nom de machines, adresses IP) des services LDAP, GC et Kerberos
(articles SRV dans DNS).

Cordialement,

Yves Boutemy


Bonsoir,

Sur mon domaine j'ai installé un second controleur de domaine pour en
sécuriser l'accés. J'ai donc suivi la procédure qui consiste à ajouter un
controleur dans un domaine existant. Tout c'est très bien passé
(synchronisation...)jusqu'au test ultime d'éteindre le premier controleur de
domaine.
Sur un poste, un utilisateur du domaine s'est connecté mais il ne peut plus
faire de montage réseau sur les autres machine du domaine et tous les
montages et accés réseaux des machines non déloguées sont devenus
inaccéssibles bien que le réseau était opérationnel!
Y'aurait-il une histoire de DNS, mon serveur DNS est sur le premier
controleur (éteint). Que dois-je faire, installer un second serveur DNS sur
le deuxième controleur ou ... je ne sais pas (je n'ai rien trouvé à ce sujet).
Merci d'avance pour votre aide.




Avatar
Al
J'avais il y a quelques temps regardé ces fameux rôles mais j'étais un peu
paumé sur la répartition.
Je ne savais pas trop quelle répartition choisir pour assurer un
fonctionnement nominal lorsque le premier n'est plus opérationnel car c'est
bien l'objet de la manip en plus en causant le moins de dérangements sur le
système.
Comme notre domaine est restreint, petit et qu'il n'est pas voué à évoluer
je laisse la conf par défaut. Les principaux changements sont l'ajout ou la
suppression d'utilisateur. Est-ce le bon choix ?

A propos de : "Pour compléter un peu, n'hesite pas à implémenter un dns en
zone intégrée à
Active Directory de maniére à pouvoir profiter de la réplication."
Sais-tu si c'est demandé dans l'assistant de l'installation du serveur DNS ?
Merci Al.


Bonjour,

Pour compléter un peu, n'hesite pas à implémenter un dns en zone intégrée à
Active Directory de maniére à pouvoir profiter de la réplication. de plus si
tu as un serveur DHCP pour la distribution des @IP, n'oubli pas d'ajouter
l'@IP de ton nouveau DC qui rempli le role de DNS. De plus fait attention à
la distribution des rôles FSMO.

Voila. un peu de recherche sur le site suivant vas t'aider :

http://www.laboratoire-microsoft.org/

++
"Al" a écrit dans le message de news:

Bonsoir,

Sur mon domaine j'ai installé un second controleur de domaine pour en
sécuriser l'accés. J'ai donc suivi la procédure qui consiste à ajouter un
controleur dans un domaine existant. Tout c'est très bien passé
(synchronisation...)jusqu'au test ultime d'éteindre le premier controleur
de
domaine.
Sur un poste, un utilisateur du domaine s'est connecté mais il ne peut
plus
faire de montage réseau sur les autres machine du domaine et tous les
montages et accés réseaux des machines non déloguées sont devenus
inaccéssibles bien que le réseau était opérationnel!
Y'aurait-il une histoire de DNS, mon serveur DNS est sur le premier
controleur (éteint). Que dois-je faire, installer un second serveur DNS
sur
le deuxième controleur ou ... je ne sais pas (je n'ai rien trouvé à ce
sujet).
Merci d'avance pour votre aide.







Avatar
Flav
Bonjour,

A mon avis prned le temps de bien lire le document sur les rôles FSMO,
implante ton DNS, fais les modif DHCP si tu as, dans ton DNS n'oubli pas la
config des redirecteurs au cas ou l'autre DC est hors ligne (ce afin de
pouvoir resoudre les dns externes). Assure toi d'avoir un bon backup de tout
ça (si 2k3 par exemple tu peux te faire une ASR).

Voila, tu peux monter ton DNS deja sur ton 2eme DC.

Et prendre le temps de bien lire à quoi correspondent les rôles FSMO et
leurs emplacements.

++
"Al" a écrit dans le message de news:

J'avais il y a quelques temps regardé ces fameux rôles mais j'étais un peu
paumé sur la répartition.
Je ne savais pas trop quelle répartition choisir pour assurer un
fonctionnement nominal lorsque le premier n'est plus opérationnel car
c'est
bien l'objet de la manip en plus en causant le moins de dérangements sur
le
système.
Comme notre domaine est restreint, petit et qu'il n'est pas voué à évoluer
je laisse la conf par défaut. Les principaux changements sont l'ajout ou
la
suppression d'utilisateur. Est-ce le bon choix ?

A propos de : "Pour compléter un peu, n'hesite pas à implémenter un dns en
zone intégrée à
Active Directory de maniére à pouvoir profiter de la réplication."
Sais-tu si c'est demandé dans l'assistant de l'installation du serveur DNS
?
Merci Al.


Bonjour,

Pour compléter un peu, n'hesite pas à implémenter un dns en zone intégrée
à
Active Directory de maniére à pouvoir profiter de la réplication. de plus
si
tu as un serveur DHCP pour la distribution des @IP, n'oubli pas d'ajouter
l'@IP de ton nouveau DC qui rempli le role de DNS. De plus fait attention
à
la distribution des rôles FSMO.

Voila. un peu de recherche sur le site suivant vas t'aider :

http://www.laboratoire-microsoft.org/

++
"Al" a écrit dans le message de news:

Bonsoir,

Sur mon domaine j'ai installé un second controleur de domaine pour en
sécuriser l'accés. J'ai donc suivi la procédure qui consiste à ajouter
un
controleur dans un domaine existant. Tout c'est très bien passé
(synchronisation...)jusqu'au test ultime d'éteindre le premier
controleur
de
domaine.
Sur un poste, un utilisateur du domaine s'est connecté mais il ne peut
plus
faire de montage réseau sur les autres machine du domaine et tous les
montages et accés réseaux des machines non déloguées sont devenus
inaccéssibles bien que le réseau était opérationnel!
Y'aurait-il une histoire de DNS, mon serveur DNS est sur le premier
controleur (éteint). Que dois-je faire, installer un second serveur DNS
sur
le deuxième controleur ou ... je ne sais pas (je n'ai rien trouvé à ce
sujet).
Merci d'avance pour votre aide.









Avatar
Al
Ok,
donc je peux en premier monter mon deuxième serveur DNS sans pertuber le
réseau et les appli qui tournent ?
Puis après avoir étudier les rôles faire dans un deuxième temps cette
répartition ?

Nous n'avons pas de connexion avec l'extérieur, pas d'internet, ni de dhcp.

Al.


Bonjour,

A mon avis prned le temps de bien lire le document sur les rôles FSMO,
implante ton DNS, fais les modif DHCP si tu as, dans ton DNS n'oubli pas la
config des redirecteurs au cas ou l'autre DC est hors ligne (ce afin de
pouvoir resoudre les dns externes). Assure toi d'avoir un bon backup de tout
ça (si 2k3 par exemple tu peux te faire une ASR).

Voila, tu peux monter ton DNS deja sur ton 2eme DC.

Et prendre le temps de bien lire à quoi correspondent les rôles FSMO et
leurs emplacements.

++
"Al" a écrit dans le message de news:

J'avais il y a quelques temps regardé ces fameux rôles mais j'étais un peu
paumé sur la répartition.
Je ne savais pas trop quelle répartition choisir pour assurer un
fonctionnement nominal lorsque le premier n'est plus opérationnel car
c'est
bien l'objet de la manip en plus en causant le moins de dérangements sur
le
système.
Comme notre domaine est restreint, petit et qu'il n'est pas voué à évoluer
je laisse la conf par défaut. Les principaux changements sont l'ajout ou
la
suppression d'utilisateur. Est-ce le bon choix ?

A propos de : "Pour compléter un peu, n'hesite pas à implémenter un dns en
zone intégrée à
Active Directory de maniére à pouvoir profiter de la réplication."
Sais-tu si c'est demandé dans l'assistant de l'installation du serveur DNS
?
Merci Al.


Bonjour,

Pour compléter un peu, n'hesite pas à implémenter un dns en zone intégrée
à
Active Directory de maniére à pouvoir profiter de la réplication. de plus
si
tu as un serveur DHCP pour la distribution des @IP, n'oubli pas d'ajouter
l'@IP de ton nouveau DC qui rempli le role de DNS. De plus fait attention
à
la distribution des rôles FSMO.

Voila. un peu de recherche sur le site suivant vas t'aider :

http://www.laboratoire-microsoft.org/

++
"Al" a écrit dans le message de news:

Bonsoir,

Sur mon domaine j'ai installé un second controleur de domaine pour en
sécuriser l'accés. J'ai donc suivi la procédure qui consiste à ajouter
un
controleur dans un domaine existant. Tout c'est très bien passé
(synchronisation...)jusqu'au test ultime d'éteindre le premier
controleur
de
domaine.
Sur un poste, un utilisateur du domaine s'est connecté mais il ne peut
plus
faire de montage réseau sur les autres machine du domaine et tous les
montages et accés réseaux des machines non déloguées sont devenus
inaccéssibles bien que le réseau était opérationnel!
Y'aurait-il une histoire de DNS, mon serveur DNS est sur le premier
controleur (éteint). Que dois-je faire, installer un second serveur DNS
sur
le deuxième controleur ou ... je ne sais pas (je n'ai rien trouvé à ce
sujet).
Merci d'avance pour votre aide.














Avatar
Flav
Bonjour,

Oui tu peux monter ton 2eme DC sans probleme,

Si un jour tu as une connexion internet alors il faudra dans les redirecteur
de tes serveurs DNS indiquer l'@IP qui s'occupe de faire la résolution dns
externe voila.

PS: installe le service DNS avant de faire ton dcpromo, et verifie si sur
ton DC 1 tu es en zone intégrée à AD voila...

++

"Al" a écrit dans le message de news:

Ok,
donc je peux en premier monter mon deuxième serveur DNS sans pertuber le
réseau et les appli qui tournent ?
Puis après avoir étudier les rôles faire dans un deuxième temps cette
répartition ?

Nous n'avons pas de connexion avec l'extérieur, pas d'internet, ni de
dhcp.

Al.


Bonjour,

A mon avis prned le temps de bien lire le document sur les rôles FSMO,
implante ton DNS, fais les modif DHCP si tu as, dans ton DNS n'oubli pas
la
config des redirecteurs au cas ou l'autre DC est hors ligne (ce afin de
pouvoir resoudre les dns externes). Assure toi d'avoir un bon backup de
tout
ça (si 2k3 par exemple tu peux te faire une ASR).

Voila, tu peux monter ton DNS deja sur ton 2eme DC.

Et prendre le temps de bien lire à quoi correspondent les rôles FSMO et
leurs emplacements.

++
"Al" a écrit dans le message de news:

J'avais il y a quelques temps regardé ces fameux rôles mais j'étais un
peu
paumé sur la répartition.
Je ne savais pas trop quelle répartition choisir pour assurer un
fonctionnement nominal lorsque le premier n'est plus opérationnel car
c'est
bien l'objet de la manip en plus en causant le moins de dérangements
sur
le
système.
Comme notre domaine est restreint, petit et qu'il n'est pas voué à
évoluer
je laisse la conf par défaut. Les principaux changements sont l'ajout
ou
la
suppression d'utilisateur. Est-ce le bon choix ?

A propos de : "Pour compléter un peu, n'hesite pas à implémenter un dns
en
zone intégrée à
Active Directory de maniére à pouvoir profiter de la réplication."
Sais-tu si c'est demandé dans l'assistant de l'installation du serveur
DNS
?
Merci Al.


Bonjour,

Pour compléter un peu, n'hesite pas à implémenter un dns en zone
intégrée
à
Active Directory de maniére à pouvoir profiter de la réplication. de
plus
si
tu as un serveur DHCP pour la distribution des @IP, n'oubli pas
d'ajouter
l'@IP de ton nouveau DC qui rempli le role de DNS. De plus fait
attention
à
la distribution des rôles FSMO.

Voila. un peu de recherche sur le site suivant vas t'aider :

http://www.laboratoire-microsoft.org/

++
"Al" a écrit dans le message de news:

Bonsoir,

Sur mon domaine j'ai installé un second controleur de domaine pour
en
sécuriser l'accés. J'ai donc suivi la procédure qui consiste à
ajouter
un
controleur dans un domaine existant. Tout c'est très bien passé
(synchronisation...)jusqu'au test ultime d'éteindre le premier
controleur
de
domaine.
Sur un poste, un utilisateur du domaine s'est connecté mais il ne
peut
plus
faire de montage réseau sur les autres machine du domaine et tous
les
montages et accés réseaux des machines non déloguées sont devenus
inaccéssibles bien que le réseau était opérationnel!
Y'aurait-il une histoire de DNS, mon serveur DNS est sur le premier
controleur (éteint). Que dois-je faire, installer un second serveur
DNS
sur
le deuxième controleur ou ... je ne sais pas (je n'ai rien trouvé à
ce
sujet).
Merci d'avance pour votre aide.