relation entre DC, rôle du GC

Bonjour,

je ne suis pas un pro d'Exchange, mais de memoire, les performances et le
fonctionnement de celui-ci sont très liés à la présence d'un GC sur le site
ou il est hébergé.

--
Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
pour me contacter http://cerbermail.com/?z5pCI2OyS6


"Romarin" <florentdufour@free.fr> a écrit dans le message de news:
OAKhvVdFFHA.3284@TK2MSFTNGP09.phx.gbl...

Bonjour,

Voici un incident qui nous est arrivé recemment :

soit 2 serveurs windows 2003, DC, 1 seul domaine, 1 seule forêt.
sur le DC1 les 5 rôles FSMO + exchange + 1 antivirus corporate sophos.
sur le DC2 le catalogue global.
le DC2 subit une panne hardware, il est H.S.
le DC1 est perdu, impossible de démarrer les services exchange et
antivirus.
le DC1 recherchait manifestement le DC2, puisqu une fois le DC2 réparé,
tous est rentré dans l ordre.
Comment le DC2 peut bloqué ainsi le DC1, est ce que cela peut etre du au
catalogue globale ?
et Aurions nous du passer le catalogue global sur le DC1 ...?

Merci pour vos reponses

Salut

Je n'ai pas cherché beaucoup à connaitre la réponse qui est dans la question
elle-même. Oui, si le DC1 était aussi un Global Catalog, le réseau aurait
fonctionné comme si DC2 n'avait jamais existé. Pour parer à cet
inconvenient à l'avenir, vous devrez avoir DC1 et DC2 configurés comme
serveurs DNS - de préférence AD-Integrated - et les clients DNS pointés
vers les deux

COMMENT FAIRE : Installation et configuration d'un serveur DNS sous Windows
Server 2003
http://support.microsoft.com/default.aspx?scid=kb;fr;814591

Primary and Active Directory Integrated Zones Differences
http://support.microsoft.com/?id"7844

DC2 semble être configuré comme serveur Global Catalog. Donc, il vous reste
à configurer DC1 comme un autre serveur Global Catalog.

How To Create or Move a Global Catalog in Windows 2000
http://support.microsoft.com/?id13994

Good luck !

Smain

=======
"Romarin" <florentdufour@free.fr> wrote in message ...

Bonjour,

Voici un incident qui nous est arrivé recemment :

soit 2 serveurs windows 2003, DC, 1 seul domaine, 1 seule forêt.
sur le DC1 les 5 rôles FSMO + exchange + 1 antivirus corporate sophos.
sur le DC2 le catalogue global.
le DC2 subit une panne hardware, il est H.S.
le DC1 est perdu, impossible de démarrer les services exchange et antivirus.
le DC1 recherchait manifestement le DC2, puisqu une fois le DC2 réparé, tous
est rentré dans l ordre.
Comment le DC2 peut bloqué ainsi le DC1, est ce que cela peut etre du au
catalogue globale ?
et Aurions nous du passer le catalogue global sur le DC1 ...?

Merci pour vos reponses

Bonjour,

on ne peut pas avoir 2 GC en état de marche avec 2 contrôleurs de domaine
seulement.
=> il faut 3 DC pour avoir 2 GC, le maître d'infrastructure se trouve sur le
DC qui n'est pas GC !

Exchange ne peut ni fonctionner ni démarrer s'il ne trouve pas le catalogue
global.
Lorsque le DC2 qui est DC disparaît, il suffit de désigner DC1 comme
catalogue global pour que les affaires reprennent.
=> dans le cas d'un domaine unique, cela ne cause pas de problème !

A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange,SQL/Server
FAQ Exchange: http://faqexchange.dyndns.org
Site personnel: http://webfamilial.dyndns.org/thierry/pageprincipale.htm


"Smain" <smain.b@virgin.pasvrai.net> a écrit dans le message de news:
OeF9jUhFFHA.1260@TK2MSFTNGP12.phx.gbl...

Salut

Je n'ai pas cherché beaucoup à connaitre la réponse qui est dans la
question

elle-même. Oui, si le DC1 était aussi un Global Catalog, le réseau aurait
fonctionné comme si DC2 n'avait jamais existé. Pour parer à cet
inconvenient à l'avenir, vous devrez avoir DC1 et DC2 configurés comme
serveurs DNS - de préférence AD-Integrated - et les clients DNS pointés
vers les deux

COMMENT FAIRE : Installation et configuration d'un serveur DNS sous
Windows

Server 2003
http://support.microsoft.com/default.aspx?scid=kb;fr;814591

Primary and Active Directory Integrated Zones Differences
http://support.microsoft.com/?id"7844

DC2 semble être configuré comme serveur Global Catalog. Donc, il vous
reste

à configurer DC1 comme un autre serveur Global Catalog.

How To Create or Move a Global Catalog in Windows 2000
http://support.microsoft.com/?id13994

Good luck !

Smain

======= >
"Romarin" <florentdufour@free.fr> wrote in message ...

Bonjour,

Voici un incident qui nous est arrivé recemment :

soit 2 serveurs windows 2003, DC, 1 seul domaine, 1 seule forêt.
sur le DC1 les 5 rôles FSMO + exchange + 1 antivirus corporate sophos.
sur le DC2 le catalogue global.
le DC2 subit une panne hardware, il est H.S.
le DC1 est perdu, impossible de démarrer les services exchange et
antivirus.

le DC1 recherchait manifestement le DC2, puisqu une fois le DC2 réparé,
tous

est rentré dans l ordre.
Comment le DC2 peut bloqué ainsi le DC1, est ce que cela peut etre du au
catalogue globale ?
et Aurions nous du passer le catalogue global sur le DC1 ...?

Merci pour vos reponses

Petit précision,
à partir du moment où tous les DC sont GC, il n'y a pas de contre indication
à avoir maître d'infra et GC sur un même DC, les incompatibilités s'annulant
d'elles même.
Il faudra en revanche ne pas faire attention au Warning de l'observateur
d'évènement (qui précise bien en bas de fenêtre "si tous les contrôleurs
sont catalogues globaux, merci de ne pas tenr compte de cette alerte).

Source: http://support.microsoft.com/default.aspx?scid=kb;en-us;223346&

"If every domain controller in a domain that is part of a multidomain forest
also hosts the global catalog, there are no phantoms or work for the
infrastructure master to do. The infrastructure master may be put on any
domain controller in that domain."

Cordialement,
--
Jonathan BISMUTH
MCSE (W2K) 2272252
Beta ID 570978
WSH/Batch Scripter
http://www.supinfo-projects.com/fr/authors/?a=Cyber_Hunter
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Thierry DEMAN [MVP]" <tdemanNOSPAM@NOSPAMfree.fr> a écrit dans le message
de news: uqeX0P1FFHA.1396@tk2msftngp13.phx.gbl...

Bonjour,

on ne peut pas avoir 2 GC en état de marche avec 2 contrôleurs de domaine
seulement.
=> il faut 3 DC pour avoir 2 GC, le maître d'infrastructure se trouve sur
le
DC qui n'est pas GC !

Exchange ne peut ni fonctionner ni démarrer s'il ne trouve pas le
catalogue
global.
Lorsque le DC2 qui est DC disparaît, il suffit de désigner DC1 comme
catalogue global pour que les affaires reprennent.
=> dans le cas d'un domaine unique, cela ne cause pas de problème !

A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange,SQL/Server
FAQ Exchange: http://faqexchange.dyndns.org
Site personnel: http://webfamilial.dyndns.org/thierry/pageprincipale.htm


"Smain" <smain.b@virgin.pasvrai.net> a écrit dans le message de news:
OeF9jUhFFHA.1260@TK2MSFTNGP12.phx.gbl...

Salut

Je n'ai pas cherché beaucoup à connaitre la réponse qui est dans la
question

elle-même. Oui, si le DC1 était aussi un Global Catalog, le réseau
aurait
fonctionné comme si DC2 n'avait jamais existé. Pour parer à cet
inconvenient à l'avenir, vous devrez avoir DC1 et DC2 configurés comme
serveurs DNS - de préférence AD-Integrated - et les clients DNS pointés
vers les deux

COMMENT FAIRE : Installation et configuration d'un serveur DNS sous
Windows

Server 2003
http://support.microsoft.com/default.aspx?scid=kb;fr;814591

Primary and Active Directory Integrated Zones Differences
http://support.microsoft.com/?id"7844

DC2 semble être configuré comme serveur Global Catalog. Donc, il vous
reste

à configurer DC1 comme un autre serveur Global Catalog.

How To Create or Move a Global Catalog in Windows 2000
http://support.microsoft.com/?id13994

Good luck !

Smain

======= >>
"Romarin" <florentdufour@free.fr> wrote in message ...

Bonjour,

Voici un incident qui nous est arrivé recemment :

soit 2 serveurs windows 2003, DC, 1 seul domaine, 1 seule forêt.
sur le DC1 les 5 rôles FSMO + exchange + 1 antivirus corporate sophos.
sur le DC2 le catalogue global.
le DC2 subit une panne hardware, il est H.S.
le DC1 est perdu, impossible de démarrer les services exchange et
antivirus.

le DC1 recherchait manifestement le DC2, puisqu une fois le DC2 réparé,
tous

est rentré dans l ordre.
Comment le DC2 peut bloqué ainsi le DC1, est ce que cela peut etre du au
catalogue globale ?
et Aurions nous du passer le catalogue global sur le DC1 ...?

Merci pour vos reponses

Salut

L'article Nº 313994 "How To Create or Move a Global Catalog in Windows 2000"
que j'ai soumis à Romarin, contient un autre article Nº 223346 "FSMO
placement and optimization on Windows 2000 domain controllers". Cet article
répond à vos soucis sur le maître d'infrastructure et Jonathan a souligné en
partie le passage concerné dans sa "petite précision" que je le reprends ici
en français :

En règle générale, le maître d'infrastructure doit se trouver sur un serveur
de catalogue non global qui possède un objet connexion directe vers un
catalogue global de la forêt, de préférence dans le même site Active
Directory. Le serveur de catalogue global détenant un réplica partiel de
chaque objet de la forêt, le maître d'infrastructure, s'il est placé sur un
serveur de catalogue global, ne mettra jamais rien à jour car il ne contient
pas de référence aux objets qu'il ne détient pas. Il existe deux exceptions
à la règle "ne pas placer le maître d'infrastructure sur un serveur de
catalogue global" :

1) Forêt à domaine unique :

Dans une forêt qui contient un seul domaine Active Directory, il n'y a aucun
fantôme; le maître d'infrastructure n'a donc aucun travail à faire. Le
maître d'infrastructure peut être placé sur n'importe quel contrôleur de
domaine du domaine.

2) Forêt multi-domaine où TOUS les contrôleurs de domaine détiennent le
catalogue global :

Si chaque contrôleur de domaine de la forêt héberge aussi le catalogue
global, il n'y a pas de fantôme et donc pas de travail pour le maître
d'infrastructure. Le maître d'infrastructure peut être placé sur n'importe
quel contrôleur de domaine de la forêt.

Cordialement.

Smain

=========
"Thierry DEMAN [MVP]" <tdemanNOSPAM@NOSPAMfree.fr> wrote in message ...

Bonjour,

on ne peut pas avoir 2 GC en état de marche avec 2 contrôleurs de domaine
seulement.
=> il faut 3 DC pour avoir 2 GC, le maître d'infrastructure se trouve sur le
DC qui n'est pas GC !

Exchange ne peut ni fonctionner ni démarrer s'il ne trouve pas le catalogue
global.
Lorsque le DC2 qui est DC disparaît, il suffit de désigner DC1 comme
catalogue global pour que les affaires reprennent.
=> dans le cas d'un domaine unique, cela ne cause pas de problème !

A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange,SQL/Server
FAQ Exchange: http://faqexchange.dyndns.org
Site personnel: http://webfamilial.dyndns.org/thierry/pageprincipale.htm


"Smain" <smain.b@virgin.pasvrai.net> a écrit dans le message de news:
OeF9jUhFFHA.1260@TK2MSFTNGP12.phx.gbl...

Salut

Je n'ai pas cherché beaucoup à connaitre la réponse qui est dans la
question

elle-même. Oui, si le DC1 était aussi un Global Catalog, le réseau aurait
fonctionné comme si DC2 n'avait jamais existé. Pour parer à cet
inconvenient à l'avenir, vous devrez avoir DC1 et DC2 configurés comme
serveurs DNS - de préférence AD-Integrated - et les clients DNS pointés
vers les deux

COMMENT FAIRE : Installation et configuration d'un serveur DNS sous
Windows

Server 2003
http://support.microsoft.com/default.aspx?scid=kb;fr;814591

Primary and Active Directory Integrated Zones Differences
http://support.microsoft.com/?id"7844

DC2 semble être configuré comme serveur Global Catalog. Donc, il vous
reste

à configurer DC1 comme un autre serveur Global Catalog.

How To Create or Move a Global Catalog in Windows 2000
http://support.microsoft.com/?id13994

Good luck !

Smain

======= >
"Romarin" <florentdufour@free.fr> wrote in message ...

Bonjour,

Voici un incident qui nous est arrivé recemment :

soit 2 serveurs windows 2003, DC, 1 seul domaine, 1 seule forêt.
sur le DC1 les 5 rôles FSMO + exchange + 1 antivirus corporate sophos.
sur le DC2 le catalogue global.
le DC2 subit une panne hardware, il est H.S.
le DC1 est perdu, impossible de démarrer les services exchange et
antivirus.

le DC1 recherchait manifestement le DC2, puisqu une fois le DC2 réparé,
tous

est rentré dans l ordre.
Comment le DC2 peut bloqué ainsi le DC1, est ce que cela peut etre du au
catalogue globale ?
et Aurions nous du passer le catalogue global sur le DC1 ...?

Merci pour vos reponses

Merci pour toutes ces reponses, cela confirme bien ce que je pensais sans
savoir pourquoi ...

A+

"Smain" <smain.b@virgin.pasvrai.net> a écrit dans le message de news:
OtehnS2FFHA.2692@TK2MSFTNGP10.phx.gbl...

Salut

L'article Nº 313994 "How To Create or Move a Global Catalog in Windows
2000"
que j'ai soumis à Romarin, contient un autre article Nº 223346 "FSMO
placement and optimization on Windows 2000 domain controllers". Cet
article
répond à vos soucis sur le maître d'infrastructure et Jonathan a souligné
en
partie le passage concerné dans sa "petite précision" que je le reprends
ici
en français :

En règle générale, le maître d'infrastructure doit se trouver sur un
serveur
de catalogue non global qui possède un objet connexion directe vers un
catalogue global de la forêt, de préférence dans le même site Active
Directory. Le serveur de catalogue global détenant un réplica partiel de
chaque objet de la forêt, le maître d'infrastructure, s'il est placé sur
un
serveur de catalogue global, ne mettra jamais rien à jour car il ne
contient
pas de référence aux objets qu'il ne détient pas. Il existe deux
exceptions
à la règle "ne pas placer le maître d'infrastructure sur un serveur de
catalogue global" :

1) Forêt à domaine unique :

Dans une forêt qui contient un seul domaine Active Directory, il n'y a
aucun
fantôme; le maître d'infrastructure n'a donc aucun travail à faire. Le
maître d'infrastructure peut être placé sur n'importe quel contrôleur de
domaine du domaine.

2) Forêt multi-domaine où TOUS les contrôleurs de domaine détiennent le
catalogue global :

Si chaque contrôleur de domaine de la forêt héberge aussi le catalogue
global, il n'y a pas de fantôme et donc pas de travail pour le maître
d'infrastructure. Le maître d'infrastructure peut être placé sur n'importe
quel contrôleur de domaine de la forêt.

Cordialement.

Smain

========= >
"Thierry DEMAN [MVP]" <tdemanNOSPAM@NOSPAMfree.fr> wrote in message ...

Bonjour,

on ne peut pas avoir 2 GC en état de marche avec 2 contrôleurs de domaine
seulement.
=> il faut 3 DC pour avoir 2 GC, le maître d'infrastructure se trouve sur
le
DC qui n'est pas GC !

Exchange ne peut ni fonctionner ni démarrer s'il ne trouve pas le
catalogue
global.
Lorsque le DC2 qui est DC disparaît, il suffit de désigner DC1 comme
catalogue global pour que les affaires reprennent.
=> dans le cas d'un domaine unique, cela ne cause pas de problème !

A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange,SQL/Server
FAQ Exchange: http://faqexchange.dyndns.org
Site personnel: http://webfamilial.dyndns.org/thierry/pageprincipale.htm


"Smain" <smain.b@virgin.pasvrai.net> a écrit dans le message de news:
OeF9jUhFFHA.1260@TK2MSFTNGP12.phx.gbl...

Salut

Je n'ai pas cherché beaucoup à connaitre la réponse qui est dans la
question

elle-même. Oui, si le DC1 était aussi un Global Catalog, le réseau
aurait
fonctionné comme si DC2 n'avait jamais existé. Pour parer à cet
inconvenient à l'avenir, vous devrez avoir DC1 et DC2 configurés comme
serveurs DNS - de préférence AD-Integrated - et les clients DNS pointés
vers les deux

COMMENT FAIRE : Installation et configuration d'un serveur DNS sous
Windows

Server 2003
http://support.microsoft.com/default.aspx?scid=kb;fr;814591

Primary and Active Directory Integrated Zones Differences
http://support.microsoft.com/?id"7844

DC2 semble être configuré comme serveur Global Catalog. Donc, il vous
reste

à configurer DC1 comme un autre serveur Global Catalog.

How To Create or Move a Global Catalog in Windows 2000
http://support.microsoft.com/?id13994

Good luck !

Smain

======= >>
"Romarin" <florentdufour@free.fr> wrote in message ...

Bonjour,

Voici un incident qui nous est arrivé recemment :

soit 2 serveurs windows 2003, DC, 1 seul domaine, 1 seule forêt.
sur le DC1 les 5 rôles FSMO + exchange + 1 antivirus corporate sophos.
sur le DC2 le catalogue global.
le DC2 subit une panne hardware, il est H.S.
le DC1 est perdu, impossible de démarrer les services exchange et
antivirus.

le DC1 recherchait manifestement le DC2, puisqu une fois le DC2 réparé,
tous

est rentré dans l ordre.
Comment le DC2 peut bloqué ainsi le DC1, est ce que cela peut etre du au
catalogue globale ?
et Aurions nous du passer le catalogue global sur le DC1 ...?

Merci pour vos reponses

Bonsoir Florent !

Je ne vais pas m'apesantir sur l'implémentation des GC vu que le sujet à
déjà larguement été commenté par le groupe.

Concernant le lien avec Exchange, la réponse est simple: Exchange 2003 est
dépendant du catalogue Global (setup /forestprep ..... étend le schéma, et
donc rajoute des briques sur lesquelles Exchange doit pouvoir s'appuier via
un GC)!!! Voila pourquoi il est indispensable d'avoir un GC qui fonctionne,
et que celui ci soit le plus prêt de ton serveur exchange.

Par exemple, il s'en sert pour construire la liste des destinataires si tu
as des groupes de distribution basés sur des requêtes LDAP.

En espérant t'avoir un peu éclairé.

Michaël

"Romarin" <florentdufour@free.fr> a écrit dans le message de news:
eSDEPq%23FFHA.208@TK2MSFTNGP12.phx.gbl...

Merci pour toutes ces reponses, cela confirme bien ce que je pensais sans
savoir pourquoi ...

A+

"Smain" <smain.b@virgin.pasvrai.net> a écrit dans le message de news:
OtehnS2FFHA.2692@TK2MSFTNGP10.phx.gbl...

Salut

L'article Nº 313994 "How To Create or Move a Global Catalog in Windows
2000"
que j'ai soumis à Romarin, contient un autre article Nº 223346 "FSMO
placement and optimization on Windows 2000 domain controllers". Cet
article
répond à vos soucis sur le maître d'infrastructure et Jonathan a souligné
en
partie le passage concerné dans sa "petite précision" que je le reprends
ici
en français :

En règle générale, le maître d'infrastructure doit se trouver sur un
serveur
de catalogue non global qui possède un objet connexion directe vers un
catalogue global de la forêt, de préférence dans le même site Active
Directory. Le serveur de catalogue global détenant un réplica partiel de
chaque objet de la forêt, le maître d'infrastructure, s'il est placé sur
un
serveur de catalogue global, ne mettra jamais rien à jour car il ne
contient
pas de référence aux objets qu'il ne détient pas. Il existe deux
exceptions
à la règle "ne pas placer le maître d'infrastructure sur un serveur de
catalogue global" :

1) Forêt à domaine unique :

Dans une forêt qui contient un seul domaine Active Directory, il n'y a
aucun
fantôme; le maître d'infrastructure n'a donc aucun travail à faire. Le
maître d'infrastructure peut être placé sur n'importe quel contrôleur de
domaine du domaine.

2) Forêt multi-domaine où TOUS les contrôleurs de domaine détiennent le
catalogue global :

Si chaque contrôleur de domaine de la forêt héberge aussi le catalogue
global, il n'y a pas de fantôme et donc pas de travail pour le maître
d'infrastructure. Le maître d'infrastructure peut être placé sur
n'importe
quel contrôleur de domaine de la forêt.

Cordialement.

Smain

========= >>
"Thierry DEMAN [MVP]" <tdemanNOSPAM@NOSPAMfree.fr> wrote in message ...

Bonjour,

on ne peut pas avoir 2 GC en état de marche avec 2 contrôleurs de domaine
seulement.
=> il faut 3 DC pour avoir 2 GC, le maître d'infrastructure se trouve sur
le
DC qui n'est pas GC !

Exchange ne peut ni fonctionner ni démarrer s'il ne trouve pas le
catalogue
global.
Lorsque le DC2 qui est DC disparaît, il suffit de désigner DC1 comme
catalogue global pour que les affaires reprennent.
=> dans le cas d'un domaine unique, cela ne cause pas de problème !

A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange,SQL/Server
FAQ Exchange: http://faqexchange.dyndns.org
Site personnel: http://webfamilial.dyndns.org/thierry/pageprincipale.htm


"Smain" <smain.b@virgin.pasvrai.net> a écrit dans le message de news:
OeF9jUhFFHA.1260@TK2MSFTNGP12.phx.gbl...

Salut

Je n'ai pas cherché beaucoup à connaitre la réponse qui est dans la
question

elle-même. Oui, si le DC1 était aussi un Global Catalog, le réseau
aurait
fonctionné comme si DC2 n'avait jamais existé. Pour parer à cet
inconvenient à l'avenir, vous devrez avoir DC1 et DC2 configurés comme
serveurs DNS - de préférence AD-Integrated - et les clients DNS
pointés
vers les deux

COMMENT FAIRE : Installation et configuration d'un serveur DNS sous
Windows

Server 2003
http://support.microsoft.com/default.aspx?scid=kb;fr;814591

Primary and Active Directory Integrated Zones Differences
http://support.microsoft.com/?id"7844

DC2 semble être configuré comme serveur Global Catalog. Donc, il vous
reste

à configurer DC1 comme un autre serveur Global Catalog.

How To Create or Move a Global Catalog in Windows 2000
http://support.microsoft.com/?id13994

Good luck !

Smain

======= >>>
"Romarin" <florentdufour@free.fr> wrote in message ...

Bonjour,

Voici un incident qui nous est arrivé recemment :

soit 2 serveurs windows 2003, DC, 1 seul domaine, 1 seule forêt.
sur le DC1 les 5 rôles FSMO + exchange + 1 antivirus corporate sophos.
sur le DC2 le catalogue global.
le DC2 subit une panne hardware, il est H.S.
le DC1 est perdu, impossible de démarrer les services exchange et
antivirus.

le DC1 recherchait manifestement le DC2, puisqu une fois le DC2 réparé,
tous

est rentré dans l ordre.
Comment le DC2 peut bloqué ainsi le DC1, est ce que cela peut etre du au
catalogue globale ?
et Aurions nous du passer le catalogue global sur le DC1 ...?

Merci pour vos reponses