Juste une petite question sur l'art et la manière de mettre en route un 2e
DC dans une foret à domaine unique surtout vis à vis de DNS.
Actuellement voici ma démarche.
Installation de Win2003.
Installation du Service DNS et Configuration du domaine DNS local.
Dcpromo pour installer AD.
--> Puis j'intègre DNS dans AD.
Jusqu'ici tout va bien. J'ai simplement un doute pour monter un 2e.
Jusqu'a maintenant, je montais une 2e machine sous Win2003, puis
j'installais aussi le service DNS, le faisait secondaire du DNS primaire
(domaine).
Enfin je fais Dcpromo pour configurer le second controleur.
A t on réellement besoin de faire l'étape de configuration de la notion de
DNS secondaire avec Dcpromo. Peut son se contenter de charger le service DNS
sans configuration et faire DCpromo.
JE pense à ces étapes dans les 2 cas suisvants, AD intégrés ou pas...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry[MS]
A lire ton post, tu es déjà en AD 2003 mais tu postes dans la rubrique Windows 2000 ;-) Si ce n'est pas le cas et que tu es en AD 2000, il te faut déjà mettre à jour ton schéma et ton domaine via les commandes adprep /forestprep et adprep /domainprep pour pouvoir faire ton dcpromo sur ton serveur 2003.
Faisons l'hypothèse que tu es en AD 2003
Il te faut:
- Intégrer dés le départ ta zone à AD, c'est beaucoup plus simple à gérer tant en terme d'administration que de redondance et de trafic réseau ( on bénéficie de la réplication AD ) - Installer ton futur DC en serveur autonome ( ce n'est pas la peine de rentrer dans le domaine ) - Tu modifie les propriétés IP de ton nouveau DC en mettent ton DC actuel en DNS primaire. - Tu installes le service DNS - Tu lances ton dcpromo - S'il n'y a pas de souci DNS ou réseau, tu trouveras les enregistrement SRV de ton domaine - Ton nouveau serveur se transforme en DC et réplique la base AD ( et donc ta zone DNS également puisqu'elle est intégrée ) - On te demande rebooter, tu choisis OUI - Au reboot, tu changes les propriétés IP pour le faire pointer sur lui même au niveau DNS primaire
Le dernier point est vrai en Windows Server 2003 mais pas en Windows 2000. En Windows 2000, il est conseillé de croiser les DNS primaire, ie le 1er pointe sur le 2ième et vice versa ceci pour éviter le phénomène des "iles". En résumé, si chacun pointe sur lui même au niveau DNS et qu'il y a un problème de réplication, il arrivera un moment où un DC ne sera connu que de lui même ( au niveau SRV DNS ). L'algorythme de recherche des enregistrements SRV a été modifié en Windows Serveur 2003 et le problème potentiel n'a plus lieu d'être.
Tu peux vérifier que la réplication s'est bien passé à l'aide de la commande "repadmin /showreps" sur chaque DC ou "repadmin /replsum" pour balayer tous les DCs ( option présente dans repadmin de Windows Serveur 2003 ).
Tu trouveras repadmin.exe dans les support tools
Thierry
"fabrice" wrote in message news:
Bonjour à tous,
Juste une petite question sur l'art et la manière de mettre en route un 2e DC dans une foret à domaine unique surtout vis à vis de DNS. Actuellement voici ma démarche.
Installation de Win2003. Installation du Service DNS et Configuration du domaine DNS local. Dcpromo pour installer AD.
--> Puis j'intègre DNS dans AD.
Jusqu'ici tout va bien. J'ai simplement un doute pour monter un 2e.
Jusqu'a maintenant, je montais une 2e machine sous Win2003, puis j'installais aussi le service DNS, le faisait secondaire du DNS primaire (domaine). Enfin je fais Dcpromo pour configurer le second controleur.
A t on réellement besoin de faire l'étape de configuration de la notion de DNS secondaire avec Dcpromo. Peut son se contenter de charger le service DNS sans configuration et faire DCpromo.
JE pense à ces étapes dans les 2 cas suisvants, AD intégrés ou pas...
merci de vos lumières fabrice
A lire ton post, tu es déjà en AD 2003 mais tu postes dans la rubrique
Windows 2000 ;-)
Si ce n'est pas le cas et que tu es en AD 2000, il te faut déjà mettre à
jour ton schéma et ton domaine via les commandes adprep /forestprep et
adprep /domainprep pour pouvoir faire ton dcpromo sur ton serveur 2003.
Faisons l'hypothèse que tu es en AD 2003
Il te faut:
- Intégrer dés le départ ta zone à AD, c'est beaucoup plus simple à gérer
tant en terme d'administration que de redondance et de trafic réseau ( on
bénéficie de la réplication AD )
- Installer ton futur DC en serveur autonome ( ce n'est pas la peine de
rentrer dans le domaine )
- Tu modifie les propriétés IP de ton nouveau DC en mettent ton DC actuel en
DNS primaire.
- Tu installes le service DNS
- Tu lances ton dcpromo
- S'il n'y a pas de souci DNS ou réseau, tu trouveras les enregistrement
SRV de ton domaine
- Ton nouveau serveur se transforme en DC et réplique la base AD ( et donc
ta zone DNS également puisqu'elle est intégrée )
- On te demande rebooter, tu choisis OUI
- Au reboot, tu changes les propriétés IP pour le faire pointer sur lui même
au niveau DNS primaire
Le dernier point est vrai en Windows Server 2003 mais pas en Windows 2000.
En Windows 2000, il est conseillé de croiser les DNS primaire, ie le 1er
pointe sur le 2ième et vice versa ceci pour éviter le phénomène des "iles".
En résumé, si chacun pointe sur lui même au niveau DNS et qu'il y a un
problème de réplication, il arrivera un moment où un DC ne sera connu que de
lui même ( au niveau SRV DNS ).
L'algorythme de recherche des enregistrements SRV a été modifié en Windows
Serveur 2003 et le problème potentiel n'a plus lieu d'être.
Tu peux vérifier que la réplication s'est bien passé à l'aide de la commande
"repadmin /showreps" sur chaque DC ou "repadmin /replsum" pour balayer tous
les DCs ( option présente dans repadmin de Windows Serveur 2003 ).
Tu trouveras repadmin.exe dans les support tools
Thierry
"fabrice" <emouchet@test.com> wrote in message
news:Os1Yo0ugFHA.3656@TK2MSFTNGP09.phx.gbl...
Bonjour à tous,
Juste une petite question sur l'art et la manière de mettre en route un 2e
DC dans une foret à domaine unique surtout vis à vis de DNS.
Actuellement voici ma démarche.
Installation de Win2003.
Installation du Service DNS et Configuration du domaine DNS local.
Dcpromo pour installer AD.
--> Puis j'intègre DNS dans AD.
Jusqu'ici tout va bien. J'ai simplement un doute pour monter un 2e.
Jusqu'a maintenant, je montais une 2e machine sous Win2003, puis
j'installais aussi le service DNS, le faisait secondaire du DNS primaire
(domaine).
Enfin je fais Dcpromo pour configurer le second controleur.
A t on réellement besoin de faire l'étape de configuration de la notion de
DNS secondaire avec Dcpromo. Peut son se contenter de charger le service
DNS sans configuration et faire DCpromo.
JE pense à ces étapes dans les 2 cas suisvants, AD intégrés ou pas...
A lire ton post, tu es déjà en AD 2003 mais tu postes dans la rubrique Windows 2000 ;-) Si ce n'est pas le cas et que tu es en AD 2000, il te faut déjà mettre à jour ton schéma et ton domaine via les commandes adprep /forestprep et adprep /domainprep pour pouvoir faire ton dcpromo sur ton serveur 2003.
Faisons l'hypothèse que tu es en AD 2003
Il te faut:
- Intégrer dés le départ ta zone à AD, c'est beaucoup plus simple à gérer tant en terme d'administration que de redondance et de trafic réseau ( on bénéficie de la réplication AD ) - Installer ton futur DC en serveur autonome ( ce n'est pas la peine de rentrer dans le domaine ) - Tu modifie les propriétés IP de ton nouveau DC en mettent ton DC actuel en DNS primaire. - Tu installes le service DNS - Tu lances ton dcpromo - S'il n'y a pas de souci DNS ou réseau, tu trouveras les enregistrement SRV de ton domaine - Ton nouveau serveur se transforme en DC et réplique la base AD ( et donc ta zone DNS également puisqu'elle est intégrée ) - On te demande rebooter, tu choisis OUI - Au reboot, tu changes les propriétés IP pour le faire pointer sur lui même au niveau DNS primaire
Le dernier point est vrai en Windows Server 2003 mais pas en Windows 2000. En Windows 2000, il est conseillé de croiser les DNS primaire, ie le 1er pointe sur le 2ième et vice versa ceci pour éviter le phénomène des "iles". En résumé, si chacun pointe sur lui même au niveau DNS et qu'il y a un problème de réplication, il arrivera un moment où un DC ne sera connu que de lui même ( au niveau SRV DNS ). L'algorythme de recherche des enregistrements SRV a été modifié en Windows Serveur 2003 et le problème potentiel n'a plus lieu d'être.
Tu peux vérifier que la réplication s'est bien passé à l'aide de la commande "repadmin /showreps" sur chaque DC ou "repadmin /replsum" pour balayer tous les DCs ( option présente dans repadmin de Windows Serveur 2003 ).
Tu trouveras repadmin.exe dans les support tools
Thierry
"fabrice" wrote in message news:
Bonjour à tous,
Juste une petite question sur l'art et la manière de mettre en route un 2e DC dans une foret à domaine unique surtout vis à vis de DNS. Actuellement voici ma démarche.
Installation de Win2003. Installation du Service DNS et Configuration du domaine DNS local. Dcpromo pour installer AD.
--> Puis j'intègre DNS dans AD.
Jusqu'ici tout va bien. J'ai simplement un doute pour monter un 2e.
Jusqu'a maintenant, je montais une 2e machine sous Win2003, puis j'installais aussi le service DNS, le faisait secondaire du DNS primaire (domaine). Enfin je fais Dcpromo pour configurer le second controleur.
A t on réellement besoin de faire l'étape de configuration de la notion de DNS secondaire avec Dcpromo. Peut son se contenter de charger le service DNS sans configuration et faire DCpromo.
JE pense à ces étapes dans les 2 cas suisvants, AD intégrés ou pas...
merci de vos lumières fabrice
fabrice
Hello
oui je suis en 2003. Je ne savais pas qu'il y avait un forum dédié à Win2003. Est il consultable que via le site de microsoft ? je me rattache au serveur news.microsoft.com et pas de référence à windows 2003 !
merci des réponses fabrice
"fabrice" a écrit dans le message de news:
Bonjour à tous,
Juste une petite question sur l'art et la manière de mettre en route un 2e DC dans une foret à domaine unique surtout vis à vis de DNS. Actuellement voici ma démarche.
Installation de Win2003. Installation du Service DNS et Configuration du domaine DNS local. Dcpromo pour installer AD.
--> Puis j'intègre DNS dans AD.
Jusqu'ici tout va bien. J'ai simplement un doute pour monter un 2e.
Jusqu'a maintenant, je montais une 2e machine sous Win2003, puis j'installais aussi le service DNS, le faisait secondaire du DNS primaire (domaine). Enfin je fais Dcpromo pour configurer le second controleur.
A t on réellement besoin de faire l'étape de configuration de la notion de DNS secondaire avec Dcpromo. Peut son se contenter de charger le service DNS sans configuration et faire DCpromo.
JE pense à ces étapes dans les 2 cas suisvants, AD intégrés ou pas...
merci de vos lumières fabrice
Hello
oui je suis en 2003. Je ne savais pas qu'il y avait un forum dédié à
Win2003. Est il consultable que via le site de microsoft ?
je me rattache au serveur news.microsoft.com et pas de référence à windows
2003 !
merci des réponses
fabrice
"fabrice" <emouchet@test.com> a écrit dans le message de news:
Os1Yo0ugFHA.3656@TK2MSFTNGP09.phx.gbl...
Bonjour à tous,
Juste une petite question sur l'art et la manière de mettre en route un 2e
DC dans une foret à domaine unique surtout vis à vis de DNS.
Actuellement voici ma démarche.
Installation de Win2003.
Installation du Service DNS et Configuration du domaine DNS local.
Dcpromo pour installer AD.
--> Puis j'intègre DNS dans AD.
Jusqu'ici tout va bien. J'ai simplement un doute pour monter un 2e.
Jusqu'a maintenant, je montais une 2e machine sous Win2003, puis
j'installais aussi le service DNS, le faisait secondaire du DNS primaire
(domaine).
Enfin je fais Dcpromo pour configurer le second controleur.
A t on réellement besoin de faire l'étape de configuration de la notion de
DNS secondaire avec Dcpromo. Peut son se contenter de charger le service
DNS sans configuration et faire DCpromo.
JE pense à ces étapes dans les 2 cas suisvants, AD intégrés ou pas...
oui je suis en 2003. Je ne savais pas qu'il y avait un forum dédié à Win2003. Est il consultable que via le site de microsoft ? je me rattache au serveur news.microsoft.com et pas de référence à windows 2003 !
merci des réponses fabrice
"fabrice" a écrit dans le message de news:
Bonjour à tous,
Juste une petite question sur l'art et la manière de mettre en route un 2e DC dans une foret à domaine unique surtout vis à vis de DNS. Actuellement voici ma démarche.
Installation de Win2003. Installation du Service DNS et Configuration du domaine DNS local. Dcpromo pour installer AD.
--> Puis j'intègre DNS dans AD.
Jusqu'ici tout va bien. J'ai simplement un doute pour monter un 2e.
Jusqu'a maintenant, je montais une 2e machine sous Win2003, puis j'installais aussi le service DNS, le faisait secondaire du DNS primaire (domaine). Enfin je fais Dcpromo pour configurer le second controleur.
A t on réellement besoin de faire l'étape de configuration de la notion de DNS secondaire avec Dcpromo. Peut son se contenter de charger le service DNS sans configuration et faire DCpromo.
JE pense à ces étapes dans les 2 cas suisvants, AD intégrés ou pas...
merci de vos lumières fabrice
Thierry[MS]
Tu peux te mettre sur microsoft.public.fr.windows.active_directory
Thierry
"fabrice" wrote in message news:%
Hello
oui je suis en 2003. Je ne savais pas qu'il y avait un forum dédié à Win2003. Est il consultable que via le site de microsoft ? je me rattache au serveur news.microsoft.com et pas de référence à windows 2003 !
merci des réponses fabrice
"fabrice" a écrit dans le message de news:
Bonjour à tous,
Juste une petite question sur l'art et la manière de mettre en route un 2e DC dans une foret à domaine unique surtout vis à vis de DNS. Actuellement voici ma démarche.
Installation de Win2003. Installation du Service DNS et Configuration du domaine DNS local. Dcpromo pour installer AD.
--> Puis j'intègre DNS dans AD.
Jusqu'ici tout va bien. J'ai simplement un doute pour monter un 2e.
Jusqu'a maintenant, je montais une 2e machine sous Win2003, puis j'installais aussi le service DNS, le faisait secondaire du DNS primaire (domaine). Enfin je fais Dcpromo pour configurer le second controleur.
A t on réellement besoin de faire l'étape de configuration de la notion de DNS secondaire avec Dcpromo. Peut son se contenter de charger le service DNS sans configuration et faire DCpromo.
JE pense à ces étapes dans les 2 cas suisvants, AD intégrés ou pas...
merci de vos lumières fabrice
Tu peux te mettre sur microsoft.public.fr.windows.active_directory
Thierry
"fabrice" <emouchet@test.com> wrote in message
news:%23F4gTB7gFHA.1996@TK2MSFTNGP10.phx.gbl...
Hello
oui je suis en 2003. Je ne savais pas qu'il y avait un forum dédié à
Win2003. Est il consultable que via le site de microsoft ?
je me rattache au serveur news.microsoft.com et pas de référence à windows
2003 !
merci des réponses
fabrice
"fabrice" <emouchet@test.com> a écrit dans le message de news:
Os1Yo0ugFHA.3656@TK2MSFTNGP09.phx.gbl...
Bonjour à tous,
Juste une petite question sur l'art et la manière de mettre en route un
2e DC dans une foret à domaine unique surtout vis à vis de DNS.
Actuellement voici ma démarche.
Installation de Win2003.
Installation du Service DNS et Configuration du domaine DNS local.
Dcpromo pour installer AD.
--> Puis j'intègre DNS dans AD.
Jusqu'ici tout va bien. J'ai simplement un doute pour monter un 2e.
Jusqu'a maintenant, je montais une 2e machine sous Win2003, puis
j'installais aussi le service DNS, le faisait secondaire du DNS primaire
(domaine).
Enfin je fais Dcpromo pour configurer le second controleur.
A t on réellement besoin de faire l'étape de configuration de la notion
de DNS secondaire avec Dcpromo. Peut son se contenter de charger le
service DNS sans configuration et faire DCpromo.
JE pense à ces étapes dans les 2 cas suisvants, AD intégrés ou pas...
Tu peux te mettre sur microsoft.public.fr.windows.active_directory
Thierry
"fabrice" wrote in message news:%
Hello
oui je suis en 2003. Je ne savais pas qu'il y avait un forum dédié à Win2003. Est il consultable que via le site de microsoft ? je me rattache au serveur news.microsoft.com et pas de référence à windows 2003 !
merci des réponses fabrice
"fabrice" a écrit dans le message de news:
Bonjour à tous,
Juste une petite question sur l'art et la manière de mettre en route un 2e DC dans une foret à domaine unique surtout vis à vis de DNS. Actuellement voici ma démarche.
Installation de Win2003. Installation du Service DNS et Configuration du domaine DNS local. Dcpromo pour installer AD.
--> Puis j'intègre DNS dans AD.
Jusqu'ici tout va bien. J'ai simplement un doute pour monter un 2e.
Jusqu'a maintenant, je montais une 2e machine sous Win2003, puis j'installais aussi le service DNS, le faisait secondaire du DNS primaire (domaine). Enfin je fais Dcpromo pour configurer le second controleur.
A t on réellement besoin de faire l'étape de configuration de la notion de DNS secondaire avec Dcpromo. Peut son se contenter de charger le service DNS sans configuration et faire DCpromo.
JE pense à ces étapes dans les 2 cas suisvants, AD intégrés ou pas...
