OVH Cloud OVH Cloud

Probleme lors de l'ajout d'un DC secondaire

16 réponses
Avatar
mickael.guerin
Bonjour,

J'ai deux serveurs Windows 2003. Lorsque je veux ajouter un controleur de
domaine supplémentaire pour un domaine, j'ai le message d'erreur suivant :
l'opération a échoué car active directory n'a pas pu répliquer la partition
d'annuaire CN=Schema,CN=Configuration,DC=d-victorhugo du controleur de
domaine distant serveur01. Syntaxe du nom de fichier, de repertoire ou de
volume incorrecte.

Mes deux serveurs sont sur un lan sans site distant.
La configuration du DNS est OK

Merci pour votre aide

6 réponses

1 2
Avatar
Al
Cool, merci de tes dernières réponses synthétiques.
Une dernière petite question sur le DNS, quand tu dis :
... ne paramètre rien si le DNS du premier DC est intégré à AD)...


c'est àdire si la machine controleur de domaine DC1 sert de serveur DNS ?
Alors oui c'est le cas.

Au final chacun des serveur DC sera GC et hebergera un serveur DNS. Si c'est
oui alors tout est clair maintenant.
Al.



ne t'en fais pas, il n'y a rien de sorcier, pour faire propre :

- tu ajoute ton serveur au domaine
- tu lui installe le service DNS (ne paramètre rien si le DNS du premier DC
est intégré à AD)
- dans les paramètres TCP-IP, tu lui indique le premier DC comme DNS préféré
(pas lui même)
- tu fais ton DCPROMO
- une fois redémarré, tu le passe aussi GC (voir mon lien de tout à l'heure)

-> note : tu remarquera qu'il récupèrera la / les zone(s) intégrée(s) à AD
depuis le premier DC.

Pour les clients, ça n'a pas trop d'importance sauf si les sites DC sont sur
des sites géographiques différents (chaque client pointe sur le DC de son
site). En partant du principe qu'ils sont tous dans le même immeuble, tu
laisse le DC 1 en préféré et le DC2 en secondaire.

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Al" a écrit dans le message de news:

Bonjour à tous,
vos échanges m'intéressent beaucoup car demain je dois installer un dc
secondaire mais m'inquiétent beaucoup quand à la manip à suivre car je
n'ai
pas eu d'expérience dans ce domaine (cf. mes question dans les fils de
discussion intitulés "Controleur de domaine secondaire") et plus je vous
lit
et moins je sais comment je vais m'y prendre.

le nouveau serveur doit d'abord être menbre ?
le dc2 doit-il être aussi serveur DNS ?
les 2 dc doivent avoir le catalogue global ?
Au niveau des postes client faut-il leur changer les adresses de DNS
préférés ?

Je cherche une manip propre et qui assure le succés de l'opération.

Un synthèse claire serait la bienvenue.

Merci par avance.

Al.



Bonjour,

Pourquoi voulez-vous mettre les DNS de FAI sur les clients ou sur le
serveur? Alors, les Indications de racines du serveur DNS servent à quoi?
Et
cela ira encore plus vite. Un serveur DNS qui est souvent sollicité
n'aura,
rapidement, que très rarement besoin des redirecteurs comme ceux de FAI
ou
indications de racine vue que son cache sera assez souvent mise à jour.

N'oublions pas que le question posée à l'origine consistait à faire
fonctionner le réseau en cas d'absence du DC1. Donc si DC2 ne fait pas
office de DNS le réseau fonctionnera effectivement "a la va que je te
pousse" une fois DC1 en panne.

Quand un serveur doit devenir membre pour être promu en DC la bidouille
est
déjà faite donc ce n'est plus la peine de la refaire.

Enfin, Chacun a sa façon de travailler et chacun expose son expérience
qui
peut ne pas concorder avec celle des autres vue que l'environnement et
les
besoins ne sont pas les mêmes. Le débat doit aider à chacun d'enrichir
ses
connaissances et de l'adapter à ses besoins.

Cordialement.

"GG [MVP]" a écrit dans le message de news:
uCp9%

Il faut d'abord supprimer ces redirecteurs de trop.


Comme cela les stations qui se servent de ce dns ne pourront
plus resoudre les adresses externes et vous faites rajouter peut-être
les DNS du FAI sur les stations dans ce cas, le reseau doit
fonctionner "a la va que je te pousse".

Ensuite il faut
que le serveur DNS pointe sur 127.0.0.1. Et que le deuxième serveur
(future DC) pointe en DNS préféré sur le serveur DNS AD.


Pas obligatoirement pourquoi vouloir configuer un serveur DNS sur
un nieme controleur, un DC n'est pas obligé d'être serveur DNS, et
dans ce cas pointe sur un DNS qui n'existe pas cela ne sert pas
a grand chose. :-(

2 - Avez-vous modifié le suffixe du future contrôleur pour qu'il soit
en phase avec le suffixe du domaine AD?


Effectivement voila la bidouille, quand il es déjà membre du domaine
aucun soucis son FQDN est correct, et en travaillant avec le compte
admin du serveur local aucun soucis.

--
Cordialement.
GG.
http://sbsfr.mvps.org/
http://gilsga.mvps.org/
















Avatar
Jonathan Bismuth
c'est àdire si la machine controleur de domaine DC1 sert de serveur DNS ?
Alors oui c'est le cas.


Tu veux dire que chaque serveur hébergera un DNS, et que les zones créées
seront de type "intégrée à Active Directory"
si c'est oui, c'est clair ;)

@+
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Al" a écrit dans le message de news:

Cool, merci de tes dernières réponses synthétiques.
Une dernière petite question sur le DNS, quand tu dis :
... ne paramètre rien si le DNS du premier DC est intégré à AD)...


c'est àdire si la machine controleur de domaine DC1 sert de serveur DNS ?
Alors oui c'est le cas.

Au final chacun des serveur DC sera GC et hebergera un serveur DNS. Si
c'est
oui alors tout est clair maintenant.
Al.



Avatar
Al
Lors de l'installation du premier DC je n'ai pas souvenir d'avoir fait une
manip particulière à propos du serveur DNS cela veut dire qu'il est intégré
par défaut dans l'AD ? Comment je le vérifie ?
Merci.
Al.


c'est àdire si la machine controleur de domaine DC1 sert de serveur DNS ?
Alors oui c'est le cas.


Tu veux dire que chaque serveur hébergera un DNS, et que les zones créées
seront de type "intégrée à Active Directory"
si c'est oui, c'est clair ;)

@+
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Al" a écrit dans le message de news:

Cool, merci de tes dernières réponses synthétiques.
Une dernière petite question sur le DNS, quand tu dis :
... ne paramètre rien si le DNS du premier DC est intégré à AD)...


c'est àdire si la machine controleur de domaine DC1 sert de serveur DNS ?
Alors oui c'est le cas.

Au final chacun des serveur DC sera GC et hebergera un serveur DNS. Si
c'est
oui alors tout est clair maintenant.
Al.








Avatar
Jonathan Bismuth
si tu n'avais pas de DNS lors de l'installation du premier DC, celui-ci a
automatiquement été créé par le processus d'install en intégré à AD.
Pour le vérifié, lance la console DNS, déplie l'arborescence jusqu'à avoir
le nom de la zone. clique droit sur celle-ci et "propriétés". Dans l'onglet
général, tu trouvera le type de zone.

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Al" a écrit dans le message de news:

Lors de l'installation du premier DC je n'ai pas souvenir d'avoir fait une
manip particulière à propos du serveur DNS cela veut dire qu'il est
intégré
par défaut dans l'AD ? Comment je le vérifie ?
Merci.
Al.


c'est àdire si la machine controleur de domaine DC1 sert de serveur DNS
?
Alors oui c'est le cas.


Tu veux dire que chaque serveur hébergera un DNS, et que les zones créées
seront de type "intégrée à Active Directory"
si c'est oui, c'est clair ;)

@+
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Al" a écrit dans le message de news:

Cool, merci de tes dernières réponses synthétiques.
Une dernière petite question sur le DNS, quand tu dis :
... ne paramètre rien si le DNS du premier DC est intégré à AD)...


c'est àdire si la machine controleur de domaine DC1 sert de serveur DNS
?
Alors oui c'est le cas.

Au final chacun des serveur DC sera GC et hebergera un serveur DNS. Si
c'est
oui alors tout est clair maintenant.
Al.










Avatar
Al
Dans la console DNS j'ai :
DNS
+Foward lookup Zone
+_msdcs.mondomaine
en cliquant droit/propriétés le champ type m'indique "Active-Directory
Integrated".

(je détaille mais ça peut servir à d'autres...)

Ca semble OK.
Al.


si tu n'avais pas de DNS lors de l'installation du premier DC, celui-ci a
automatiquement été créé par le processus d'install en intégré à AD.
Pour le vérifié, lance la console DNS, déplie l'arborescence jusqu'à avoir
le nom de la zone. clique droit sur celle-ci et "propriétés". Dans l'onglet
général, tu trouvera le type de zone.

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Al" a écrit dans le message de news:

Lors de l'installation du premier DC je n'ai pas souvenir d'avoir fait une
manip particulière à propos du serveur DNS cela veut dire qu'il est
intégré
par défaut dans l'AD ? Comment je le vérifie ?
Merci.
Al.


c'est àdire si la machine controleur de domaine DC1 sert de serveur DNS
?
Alors oui c'est le cas.


Tu veux dire que chaque serveur hébergera un DNS, et que les zones créées
seront de type "intégrée à Active Directory"
si c'est oui, c'est clair ;)

@+
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Al" a écrit dans le message de news:

Cool, merci de tes dernières réponses synthétiques.
Une dernière petite question sur le DNS, quand tu dis :
... ne paramètre rien si le DNS du premier DC est intégré à AD)...


c'est àdire si la machine controleur de domaine DC1 sert de serveur DNS
?
Alors oui c'est le cas.

Au final chacun des serveur DC sera GC et hebergera un serveur DNS. Si
c'est
oui alors tout est clair maintenant.
Al.















Avatar
Jonathan Bismuth
c'était surtout la zone "mondomaine "dont je parlais, bien que je suppose
qu'effectivement, c'est ok ;)

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Al" a écrit dans le message de news:

Dans la console DNS j'ai :
DNS
+Foward lookup Zone
+_msdcs.mondomaine
en cliquant droit/propriétés le champ type m'indique "Active-Directory
Integrated".

(je détaille mais ça peut servir à d'autres...)

Ca semble OK.
Al.


si tu n'avais pas de DNS lors de l'installation du premier DC, celui-ci a
automatiquement été créé par le processus d'install en intégré à AD.
Pour le vérifié, lance la console DNS, déplie l'arborescence jusqu'à
avoir
le nom de la zone. clique droit sur celle-ci et "propriétés". Dans
l'onglet
général, tu trouvera le type de zone.

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Al" a écrit dans le message de news:

Lors de l'installation du premier DC je n'ai pas souvenir d'avoir fait
une
manip particulière à propos du serveur DNS cela veut dire qu'il est
intégré
par défaut dans l'AD ? Comment je le vérifie ?
Merci.
Al.


c'est àdire si la machine controleur de domaine DC1 sert de serveur
DNS
?
Alors oui c'est le cas.


Tu veux dire que chaque serveur hébergera un DNS, et que les zones
créées
seront de type "intégrée à Active Directory"
si c'est oui, c'est clair ;)

@+
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Al" a écrit dans le message de news:

Cool, merci de tes dernières réponses synthétiques.
Une dernière petite question sur le DNS, quand tu dis :
... ne paramètre rien si le DNS du premier DC est intégré à AD)...


c'est àdire si la machine controleur de domaine DC1 sert de serveur
DNS
?
Alors oui c'est le cas.

Au final chacun des serveur DC sera GC et hebergera un serveur DNS.
Si
c'est
oui alors tout est clair maintenant.
Al.

















1 2