Bonjour,
Nous avons dans notre structure une seule forêt avec un simple domaine.
J'ai 1 controleur de domaine avec windows serveur 2003 + DNS intégree à
Active directory + serveur DHCP
Je veux mettre un second PC controleur de domaine avec un windows serveur
2003. Ma réplication active directory s'est bien passée. Mes questions
sont
les suivantes :
Doit-on mettre sur ce dernier un serveur DNS integrée à active directory
ou
il se replique automatiquement avec mon premier DC ?
Doit on aussi lui affecter un catalogue global ?
Mon but est dans le cas ou mon controleur de domaine principal tombe en
panne, je veux que le second reprenne le controle, c'est à dire qu'il
identifie mes utilisateurs. Que dois-je faire si mon premier tombe en
panne ?
De plus, sur le controleur de domaine 2, j'avais installé IIS, mais suite
à
la réplication d'active directory, mon serveur IIS ne fonctionne plus.
Lorsque je lance le service, il me dit que le mappage entre les noms de
comptes et les ID de sécurité n'ont pas été effectué. Pourquoi ce probléme
?
Merci de me donner de l'aide pour m'éclairer sur ces problemes divers.
Bonjour,
Nous avons dans notre structure une seule forêt avec un simple domaine.
J'ai 1 controleur de domaine avec windows serveur 2003 + DNS intégree à
Active directory + serveur DHCP
Je veux mettre un second PC controleur de domaine avec un windows serveur
2003. Ma réplication active directory s'est bien passée. Mes questions
sont
les suivantes :
Doit-on mettre sur ce dernier un serveur DNS integrée à active directory
ou
il se replique automatiquement avec mon premier DC ?
Doit on aussi lui affecter un catalogue global ?
Mon but est dans le cas ou mon controleur de domaine principal tombe en
panne, je veux que le second reprenne le controle, c'est à dire qu'il
identifie mes utilisateurs. Que dois-je faire si mon premier tombe en
panne ?
De plus, sur le controleur de domaine 2, j'avais installé IIS, mais suite
à
la réplication d'active directory, mon serveur IIS ne fonctionne plus.
Lorsque je lance le service, il me dit que le mappage entre les noms de
comptes et les ID de sécurité n'ont pas été effectué. Pourquoi ce probléme
?
Merci de me donner de l'aide pour m'éclairer sur ces problemes divers.
Bonjour,
Nous avons dans notre structure une seule forêt avec un simple domaine.
J'ai 1 controleur de domaine avec windows serveur 2003 + DNS intégree à
Active directory + serveur DHCP
Je veux mettre un second PC controleur de domaine avec un windows serveur
2003. Ma réplication active directory s'est bien passée. Mes questions
sont
les suivantes :
Doit-on mettre sur ce dernier un serveur DNS integrée à active directory
ou
il se replique automatiquement avec mon premier DC ?
Doit on aussi lui affecter un catalogue global ?
Mon but est dans le cas ou mon controleur de domaine principal tombe en
panne, je veux que le second reprenne le controle, c'est à dire qu'il
identifie mes utilisateurs. Que dois-je faire si mon premier tombe en
panne ?
De plus, sur le controleur de domaine 2, j'avais installé IIS, mais suite
à
la réplication d'active directory, mon serveur IIS ne fonctionne plus.
Lorsque je lance le service, il me dit que le mappage entre les noms de
comptes et les ID de sécurité n'ont pas été effectué. Pourquoi ce probléme
?
Merci de me donner de l'aide pour m'éclairer sur ces problemes divers.
Bonjour Mickael,
La zone DNS étant intégrée à AD, installe juste le service DNS sur le
second DC et laisse faire la réplication. Tous se fera automatiquement.
Concernant le GC, et sachant que ton premier DC est aussi maître
d'infrastructure tu as deux posibilités:
- affecter le GC à ton 2e serveur et le supprimer du premier (si le 1er DC
est maître infra et GC ET qu'un second serveur apparait, tu aura des
problèmes d'objets fantôme d'un moment l'autre)
- affecter le GC au 2e serveur et le laisser sur le premier (si les deux
DC sont aussi GC, pas de problème d'infrastructure et de fantômes)
dans tous les cas, tu dois donc affecter le GC au DC n°2
Concernant ton DC de backup qui pourrait identifier les utilisateurs, ça
fonctionnera, toutefois, il te faudra :
- récupérer les rôles du DC1 sur le DC2
- modifier l'adresse du DNS sur les clients (si tu as un DHCP, c'est
enfantin, sinon c'est plus problèmatique et tu devra scripter la procédure
ou passer sur chaque poste, jete un coup d'oeil sur mon site pour un
exemple :
http://jonathan.bismuth.free.fr/tools/adm/DNS-Chg/DNS-changer.htm )
Pour ton problème IIS, c'est peut être un problème du à une GPO basée sur
un compte/groupe qui n'existe plus.
Suit cette procédure pour t'aider à solver ton problème :
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/ea0c43e8-b08a-4893-b060-7b80c533d196.mspx
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"mickael guerin" <mickael a écrit dans
le message de news:Bonjour,
Nous avons dans notre structure une seule forêt avec un simple domaine.
J'ai 1 controleur de domaine avec windows serveur 2003 + DNS intégree à
Active directory + serveur DHCP
Je veux mettre un second PC controleur de domaine avec un windows serveur
2003. Ma réplication active directory s'est bien passée. Mes questions
sont
les suivantes :
Doit-on mettre sur ce dernier un serveur DNS integrée à active directory
ou
il se replique automatiquement avec mon premier DC ?
Doit on aussi lui affecter un catalogue global ?
Mon but est dans le cas ou mon controleur de domaine principal tombe en
panne, je veux que le second reprenne le controle, c'est à dire qu'il
identifie mes utilisateurs. Que dois-je faire si mon premier tombe en
panne ?
De plus, sur le controleur de domaine 2, j'avais installé IIS, mais suite
à
la réplication d'active directory, mon serveur IIS ne fonctionne plus.
Lorsque je lance le service, il me dit que le mappage entre les noms de
comptes et les ID de sécurité n'ont pas été effectué. Pourquoi ce
probléme ?
Merci de me donner de l'aide pour m'éclairer sur ces problemes divers.
Bonjour Mickael,
La zone DNS étant intégrée à AD, installe juste le service DNS sur le
second DC et laisse faire la réplication. Tous se fera automatiquement.
Concernant le GC, et sachant que ton premier DC est aussi maître
d'infrastructure tu as deux posibilités:
- affecter le GC à ton 2e serveur et le supprimer du premier (si le 1er DC
est maître infra et GC ET qu'un second serveur apparait, tu aura des
problèmes d'objets fantôme d'un moment l'autre)
- affecter le GC au 2e serveur et le laisser sur le premier (si les deux
DC sont aussi GC, pas de problème d'infrastructure et de fantômes)
dans tous les cas, tu dois donc affecter le GC au DC n°2
Concernant ton DC de backup qui pourrait identifier les utilisateurs, ça
fonctionnera, toutefois, il te faudra :
- récupérer les rôles du DC1 sur le DC2
- modifier l'adresse du DNS sur les clients (si tu as un DHCP, c'est
enfantin, sinon c'est plus problèmatique et tu devra scripter la procédure
ou passer sur chaque poste, jete un coup d'oeil sur mon site pour un
exemple :
http://jonathan.bismuth.free.fr/tools/adm/DNS-Chg/DNS-changer.htm )
Pour ton problème IIS, c'est peut être un problème du à une GPO basée sur
un compte/groupe qui n'existe plus.
Suit cette procédure pour t'aider à solver ton problème :
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/ea0c43e8-b08a-4893-b060-7b80c533d196.mspx
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"mickael guerin" <mickael guerin@discussions.microsoft.com> a écrit dans
le message de news: 1C6A8B1C-00ED-418C-A7B9-D4C30A8BC548@microsoft.com...
Bonjour,
Nous avons dans notre structure une seule forêt avec un simple domaine.
J'ai 1 controleur de domaine avec windows serveur 2003 + DNS intégree à
Active directory + serveur DHCP
Je veux mettre un second PC controleur de domaine avec un windows serveur
2003. Ma réplication active directory s'est bien passée. Mes questions
sont
les suivantes :
Doit-on mettre sur ce dernier un serveur DNS integrée à active directory
ou
il se replique automatiquement avec mon premier DC ?
Doit on aussi lui affecter un catalogue global ?
Mon but est dans le cas ou mon controleur de domaine principal tombe en
panne, je veux que le second reprenne le controle, c'est à dire qu'il
identifie mes utilisateurs. Que dois-je faire si mon premier tombe en
panne ?
De plus, sur le controleur de domaine 2, j'avais installé IIS, mais suite
à
la réplication d'active directory, mon serveur IIS ne fonctionne plus.
Lorsque je lance le service, il me dit que le mappage entre les noms de
comptes et les ID de sécurité n'ont pas été effectué. Pourquoi ce
probléme ?
Merci de me donner de l'aide pour m'éclairer sur ces problemes divers.
Bonjour Mickael,
La zone DNS étant intégrée à AD, installe juste le service DNS sur le
second DC et laisse faire la réplication. Tous se fera automatiquement.
Concernant le GC, et sachant que ton premier DC est aussi maître
d'infrastructure tu as deux posibilités:
- affecter le GC à ton 2e serveur et le supprimer du premier (si le 1er DC
est maître infra et GC ET qu'un second serveur apparait, tu aura des
problèmes d'objets fantôme d'un moment l'autre)
- affecter le GC au 2e serveur et le laisser sur le premier (si les deux
DC sont aussi GC, pas de problème d'infrastructure et de fantômes)
dans tous les cas, tu dois donc affecter le GC au DC n°2
Concernant ton DC de backup qui pourrait identifier les utilisateurs, ça
fonctionnera, toutefois, il te faudra :
- récupérer les rôles du DC1 sur le DC2
- modifier l'adresse du DNS sur les clients (si tu as un DHCP, c'est
enfantin, sinon c'est plus problèmatique et tu devra scripter la procédure
ou passer sur chaque poste, jete un coup d'oeil sur mon site pour un
exemple :
http://jonathan.bismuth.free.fr/tools/adm/DNS-Chg/DNS-changer.htm )
Pour ton problème IIS, c'est peut être un problème du à une GPO basée sur
un compte/groupe qui n'existe plus.
Suit cette procédure pour t'aider à solver ton problème :
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/ea0c43e8-b08a-4893-b060-7b80c533d196.mspx
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"mickael guerin" <mickael a écrit dans
le message de news:Bonjour,
Nous avons dans notre structure une seule forêt avec un simple domaine.
J'ai 1 controleur de domaine avec windows serveur 2003 + DNS intégree à
Active directory + serveur DHCP
Je veux mettre un second PC controleur de domaine avec un windows serveur
2003. Ma réplication active directory s'est bien passée. Mes questions
sont
les suivantes :
Doit-on mettre sur ce dernier un serveur DNS integrée à active directory
ou
il se replique automatiquement avec mon premier DC ?
Doit on aussi lui affecter un catalogue global ?
Mon but est dans le cas ou mon controleur de domaine principal tombe en
panne, je veux que le second reprenne le controle, c'est à dire qu'il
identifie mes utilisateurs. Que dois-je faire si mon premier tombe en
panne ?
De plus, sur le controleur de domaine 2, j'avais installé IIS, mais suite
à
la réplication d'active directory, mon serveur IIS ne fonctionne plus.
Lorsque je lance le service, il me dit que le mappage entre les noms de
comptes et les ID de sécurité n'ont pas été effectué. Pourquoi ce
probléme ?
Merci de me donner de l'aide pour m'éclairer sur ces problemes divers.
Il faut quand même créer les zones intégrées AD (recherche directe et
inversée) pour que la réplication aie un sens.
Si le premier DC tombe en panne on peut récupérer les rôles FSMO sauf
celui du Maître du schéma (ici l'AD est composé d'un seul domaine) qu'il
faut faire de son vivant. Donc, avoir une sauvegarde complète du DC1 est
obligatoire. En absence du DC1 (et si la récupération des autres rôles de
Maître réussie surtout le rôle de Maître émulateur PDC nécessaire pour
l'authentification) effectivement le DC2 authentifiera les utilisateurs
mais l'installation de certaines applications qui modifient le schéma sera
impossible.
Bonjour,
"La zone DNS étant intégrée à AD, installe juste le service DNS sur le
second
DC et laisse faire la réplication. Tous se fera automatiquement."
Il faut quand même créer les zones intégrées AD (recherche directe et
inversée) pour que la réplication aie un sens.
...
Il faut quand même créer les zones intégrées AD (recherche directe et
inversée) pour que la réplication aie un sens.
Si le premier DC tombe en panne on peut récupérer les rôles FSMO sauf
celui du Maître du schéma (ici l'AD est composé d'un seul domaine) qu'il
faut faire de son vivant. Donc, avoir une sauvegarde complète du DC1 est
obligatoire. En absence du DC1 (et si la récupération des autres rôles de
Maître réussie surtout le rôle de Maître émulateur PDC nécessaire pour
l'authentification) effectivement le DC2 authentifiera les utilisateurs
mais l'installation de certaines applications qui modifient le schéma sera
impossible.
Bonjour,
"La zone DNS étant intégrée à AD, installe juste le service DNS sur le
second
DC et laisse faire la réplication. Tous se fera automatiquement."
Il faut quand même créer les zones intégrées AD (recherche directe et
inversée) pour que la réplication aie un sens.
...
Il faut quand même créer les zones intégrées AD (recherche directe et
inversée) pour que la réplication aie un sens.
Si le premier DC tombe en panne on peut récupérer les rôles FSMO sauf
celui du Maître du schéma (ici l'AD est composé d'un seul domaine) qu'il
faut faire de son vivant. Donc, avoir une sauvegarde complète du DC1 est
obligatoire. En absence du DC1 (et si la récupération des autres rôles de
Maître réussie surtout le rôle de Maître émulateur PDC nécessaire pour
l'authentification) effectivement le DC2 authentifiera les utilisateurs
mais l'installation de certaines applications qui modifient le schéma sera
impossible.
Bonjour,
"La zone DNS étant intégrée à AD, installe juste le service DNS sur le
second
DC et laisse faire la réplication. Tous se fera automatiquement."
Il faut quand même créer les zones intégrées AD (recherche directe et
inversée) pour que la réplication aie un sens.
...
Il faut quand même créer les zones intégrées AD (recherche directe et
inversée) pour que la réplication aie un sens.
jusqu'à présent, je n'ai eu aucun problème de réplication ou autre et mon
master marche sur 40 DC où seul le service a été installé.Si le premier DC tombe en panne on peut récupérer les rôles FSMO sauf
celui du Maître du schéma (ici l'AD est composé d'un seul domaine) qu'il
faut faire de son vivant. Donc, avoir une sauvegarde complète du DC1 est
obligatoire. En absence du DC1 (et si la récupération des autres rôles de
Maître réussie surtout le rôle de Maître émulateur PDC nécessaire pour
l'authentification) effectivement le DC2 authentifiera les utilisateurs
mais l'installation de certaines applications qui modifient le schéma sera
impossible.
Le schema master est récupérable, comme tous les autres
(http://support.microsoft.com/kb/255504).
La seule contrainte est que s'il a été étendu on ne pourra pas faire de
rollback en faisant une restauration.
Il faut quand même créer les zones intégrées AD (recherche directe et
inversée) pour que la réplication aie un sens.
jusqu'à présent, je n'ai eu aucun problème de réplication ou autre et mon
master marche sur 40 DC où seul le service a été installé.
Si le premier DC tombe en panne on peut récupérer les rôles FSMO sauf
celui du Maître du schéma (ici l'AD est composé d'un seul domaine) qu'il
faut faire de son vivant. Donc, avoir une sauvegarde complète du DC1 est
obligatoire. En absence du DC1 (et si la récupération des autres rôles de
Maître réussie surtout le rôle de Maître émulateur PDC nécessaire pour
l'authentification) effectivement le DC2 authentifiera les utilisateurs
mais l'installation de certaines applications qui modifient le schéma sera
impossible.
Le schema master est récupérable, comme tous les autres
(http://support.microsoft.com/kb/255504).
La seule contrainte est que s'il a été étendu on ne pourra pas faire de
rollback en faisant une restauration.
Il faut quand même créer les zones intégrées AD (recherche directe et
inversée) pour que la réplication aie un sens.
jusqu'à présent, je n'ai eu aucun problème de réplication ou autre et mon
master marche sur 40 DC où seul le service a été installé.Si le premier DC tombe en panne on peut récupérer les rôles FSMO sauf
celui du Maître du schéma (ici l'AD est composé d'un seul domaine) qu'il
faut faire de son vivant. Donc, avoir une sauvegarde complète du DC1 est
obligatoire. En absence du DC1 (et si la récupération des autres rôles de
Maître réussie surtout le rôle de Maître émulateur PDC nécessaire pour
l'authentification) effectivement le DC2 authentifiera les utilisateurs
mais l'installation de certaines applications qui modifient le schéma sera
impossible.
Le schema master est récupérable, comme tous les autres
(http://support.microsoft.com/kb/255504).
La seule contrainte est que s'il a été étendu on ne pourra pas faire de
rollback en faisant une restauration.
Je craint que l'on ne parle pas de la même chose. Il ne s'agit pas, dans
le cas présent, de la réplication AD mais de la zone DNS intégrée à
l'active directory (ce qui était, il me semble, le sujet de la question).
S'il n'y a que le Service DNS installé (sur le DC2) sans aucune zone à
gérer ce ne sera qu'un serveur de cache. Peut-être que je rate quelques
chose?
Concernant le maître du schéma, je ne peux pas consulter l'article en
question d'où je me retrouve actuellement mais je ne tarderai pas à le
consulter ce soir, avouons quand même que comme vous l'indiquez cela est
un dépannage avec ses limites. Il veut mieux l'éviter avec une bonne
sauvegarde.
Bonjour,
Je craint que l'on ne parle pas de la même chose. Il ne s'agit pas, dans
le cas présent, de la réplication AD mais de la zone DNS intégrée à
l'active directory (ce qui était, il me semble, le sujet de la question).
S'il n'y a que le Service DNS installé (sur le DC2) sans aucune zone à
gérer ce ne sera qu'un serveur de cache. Peut-être que je rate quelques
chose?
Concernant le maître du schéma, je ne peux pas consulter l'article en
question d'où je me retrouve actuellement mais je ne tarderai pas à le
consulter ce soir, avouons quand même que comme vous l'indiquez cela est
un dépannage avec ses limites. Il veut mieux l'éviter avec une bonne
sauvegarde.
Cordialement.Il faut quand même créer les zones intégrées AD (recherche directe et
inversée) pour que la réplication aie un sens.
jusqu'à présent, je n'ai eu aucun problème de réplication ou autre et mon
master marche sur 40 DC où seul le service a été installé.Si le premier DC tombe en panne on peut récupérer les rôles FSMO sauf
celui du Maître du schéma (ici l'AD est composé d'un seul domaine) qu'il
faut faire de son vivant. Donc, avoir une sauvegarde complète du DC1 est
obligatoire. En absence du DC1 (et si la récupération des autres rôles de
Maître réussie surtout le rôle de Maître émulateur PDC nécessaire pour
l'authentification) effectivement le DC2 authentifiera les utilisateurs
mais l'installation de certaines applications qui modifient le schéma
sera impossible.
Le schema master est récupérable, comme tous les autres
(http://support.microsoft.com/kb/255504).
La seule contrainte est que s'il a été étendu on ne pourra pas faire de
rollback en faisant une restauration.
Je craint que l'on ne parle pas de la même chose. Il ne s'agit pas, dans
le cas présent, de la réplication AD mais de la zone DNS intégrée à
l'active directory (ce qui était, il me semble, le sujet de la question).
S'il n'y a que le Service DNS installé (sur le DC2) sans aucune zone à
gérer ce ne sera qu'un serveur de cache. Peut-être que je rate quelques
chose?
Concernant le maître du schéma, je ne peux pas consulter l'article en
question d'où je me retrouve actuellement mais je ne tarderai pas à le
consulter ce soir, avouons quand même que comme vous l'indiquez cela est
un dépannage avec ses limites. Il veut mieux l'éviter avec une bonne
sauvegarde.
Bonjour,
Je craint que l'on ne parle pas de la même chose. Il ne s'agit pas, dans
le cas présent, de la réplication AD mais de la zone DNS intégrée à
l'active directory (ce qui était, il me semble, le sujet de la question).
S'il n'y a que le Service DNS installé (sur le DC2) sans aucune zone à
gérer ce ne sera qu'un serveur de cache. Peut-être que je rate quelques
chose?
Concernant le maître du schéma, je ne peux pas consulter l'article en
question d'où je me retrouve actuellement mais je ne tarderai pas à le
consulter ce soir, avouons quand même que comme vous l'indiquez cela est
un dépannage avec ses limites. Il veut mieux l'éviter avec une bonne
sauvegarde.
Cordialement.
Il faut quand même créer les zones intégrées AD (recherche directe et
inversée) pour que la réplication aie un sens.
jusqu'à présent, je n'ai eu aucun problème de réplication ou autre et mon
master marche sur 40 DC où seul le service a été installé.
Si le premier DC tombe en panne on peut récupérer les rôles FSMO sauf
celui du Maître du schéma (ici l'AD est composé d'un seul domaine) qu'il
faut faire de son vivant. Donc, avoir une sauvegarde complète du DC1 est
obligatoire. En absence du DC1 (et si la récupération des autres rôles de
Maître réussie surtout le rôle de Maître émulateur PDC nécessaire pour
l'authentification) effectivement le DC2 authentifiera les utilisateurs
mais l'installation de certaines applications qui modifient le schéma
sera impossible.
Le schema master est récupérable, comme tous les autres
(http://support.microsoft.com/kb/255504).
La seule contrainte est que s'il a été étendu on ne pourra pas faire de
rollback en faisant une restauration.
Je craint que l'on ne parle pas de la même chose. Il ne s'agit pas, dans
le cas présent, de la réplication AD mais de la zone DNS intégrée à
l'active directory (ce qui était, il me semble, le sujet de la question).
S'il n'y a que le Service DNS installé (sur le DC2) sans aucune zone à
gérer ce ne sera qu'un serveur de cache. Peut-être que je rate quelques
chose?
Concernant le maître du schéma, je ne peux pas consulter l'article en
question d'où je me retrouve actuellement mais je ne tarderai pas à le
consulter ce soir, avouons quand même que comme vous l'indiquez cela est
un dépannage avec ses limites. Il veut mieux l'éviter avec une bonne
sauvegarde.
Bonjour,
Je craint que l'on ne parle pas de la même chose. Il ne s'agit pas, dans
le cas présent, de la réplication AD mais de la zone DNS intégrée à
l'active directory (ce qui était, il me semble, le sujet de la question).
S'il n'y a que le Service DNS installé (sur le DC2) sans aucune zone à
gérer ce ne sera qu'un serveur de cache. Peut-être que je rate quelques
chose?
Concernant le maître du schéma, je ne peux pas consulter l'article en
question d'où je me retrouve actuellement mais je ne tarderai pas à le
consulter ce soir, avouons quand même que comme vous l'indiquez cela est
un dépannage avec ses limites. Il veut mieux l'éviter avec une bonne
sauvegarde.
Cordialement.Il faut quand même créer les zones intégrées AD (recherche directe et
inversée) pour que la réplication aie un sens.
jusqu'à présent, je n'ai eu aucun problème de réplication ou autre et mon
master marche sur 40 DC où seul le service a été installé.Si le premier DC tombe en panne on peut récupérer les rôles FSMO sauf
celui du Maître du schéma (ici l'AD est composé d'un seul domaine) qu'il
faut faire de son vivant. Donc, avoir une sauvegarde complète du DC1 est
obligatoire. En absence du DC1 (et si la récupération des autres rôles de
Maître réussie surtout le rôle de Maître émulateur PDC nécessaire pour
l'authentification) effectivement le DC2 authentifiera les utilisateurs
mais l'installation de certaines applications qui modifient le schéma
sera impossible.
Le schema master est récupérable, comme tous les autres
(http://support.microsoft.com/kb/255504).
La seule contrainte est que s'il a été étendu on ne pourra pas faire de
rollback en faisant une restauration.
Je craint que l'on ne parle pas de la même chose. Il ne s'agit pas, dans
le cas présent, de la réplication AD mais de la zone DNS intégrée à
l'active directory (ce qui était, il me semble, le sujet de la question).
S'il n'y a que le Service DNS installé (sur le DC2) sans aucune zone à
gérer ce ne sera qu'un serveur de cache. Peut-être que je rate quelques
chose?
Vous me mettez un doute ;) toutefois lors de la promotion en tant que DC et
si celui ci a le service DNS installé, il rapatrie bien automatiquement les
zones DNS intégrées, bénéficie des enregistrements adéquats et donc ne fait
pas office de cache mais bien de "vrai" DNS.Concernant le maître du schéma, je ne peux pas consulter l'article en
question d'où je me retrouve actuellement mais je ne tarderai pas à le
consulter ce soir, avouons quand même que comme vous l'indiquez cela est
un dépannage avec ses limites. Il veut mieux l'éviter avec une bonne
sauvegarde.
Du tout, vous annonciez que l'on ne peut pas tranférer le rôle de schema
master, c'est pourtant possible et il s'agit bien de la best practice pour
transférer et/ou seize tous les rôles à un autre contrôleur.
Je suis en revanche entièrement d'accord sur le fait qu'une sauvegarde est
toujours nécessaire :)
Je craint que l'on ne parle pas de la même chose. Il ne s'agit pas, dans
le cas présent, de la réplication AD mais de la zone DNS intégrée à
l'active directory (ce qui était, il me semble, le sujet de la question).
S'il n'y a que le Service DNS installé (sur le DC2) sans aucune zone à
gérer ce ne sera qu'un serveur de cache. Peut-être que je rate quelques
chose?
Vous me mettez un doute ;) toutefois lors de la promotion en tant que DC et
si celui ci a le service DNS installé, il rapatrie bien automatiquement les
zones DNS intégrées, bénéficie des enregistrements adéquats et donc ne fait
pas office de cache mais bien de "vrai" DNS.
Concernant le maître du schéma, je ne peux pas consulter l'article en
question d'où je me retrouve actuellement mais je ne tarderai pas à le
consulter ce soir, avouons quand même que comme vous l'indiquez cela est
un dépannage avec ses limites. Il veut mieux l'éviter avec une bonne
sauvegarde.
Du tout, vous annonciez que l'on ne peut pas tranférer le rôle de schema
master, c'est pourtant possible et il s'agit bien de la best practice pour
transférer et/ou seize tous les rôles à un autre contrôleur.
Je suis en revanche entièrement d'accord sur le fait qu'une sauvegarde est
toujours nécessaire :)
Je craint que l'on ne parle pas de la même chose. Il ne s'agit pas, dans
le cas présent, de la réplication AD mais de la zone DNS intégrée à
l'active directory (ce qui était, il me semble, le sujet de la question).
S'il n'y a que le Service DNS installé (sur le DC2) sans aucune zone à
gérer ce ne sera qu'un serveur de cache. Peut-être que je rate quelques
chose?
Vous me mettez un doute ;) toutefois lors de la promotion en tant que DC et
si celui ci a le service DNS installé, il rapatrie bien automatiquement les
zones DNS intégrées, bénéficie des enregistrements adéquats et donc ne fait
pas office de cache mais bien de "vrai" DNS.Concernant le maître du schéma, je ne peux pas consulter l'article en
question d'où je me retrouve actuellement mais je ne tarderai pas à le
consulter ce soir, avouons quand même que comme vous l'indiquez cela est
un dépannage avec ses limites. Il veut mieux l'éviter avec une bonne
sauvegarde.
Du tout, vous annonciez que l'on ne peut pas tranférer le rôle de schema
master, c'est pourtant possible et il s'agit bien de la best practice pour
transférer et/ou seize tous les rôles à un autre contrôleur.
Je suis en revanche entièrement d'accord sur le fait qu'une sauvegarde est
toujours nécessaire :)
Bonjour,
Donc, si j'ai bien compris : la démarche serait juste d'installer le
service DNS sans aucune zone (si j'installe les zones c'est ce que j'avais
expliqué auparavant et nous sommes d'accord pour la suite) et laisser
faire la réplication et ensuite les zones de recherches directe et
inversée seront créées (avec la réplication) sur le nouveau DC (sur le
serveur DNS qu'il comporte) avec tous les enregistrements srv, A etc....
Moi qui ne croyais pas en miracle! Microsoft l'a fait.
Je vais tester cela.
Cordialement.
Bonjour,
Donc, si j'ai bien compris : la démarche serait juste d'installer le
service DNS sans aucune zone (si j'installe les zones c'est ce que j'avais
expliqué auparavant et nous sommes d'accord pour la suite) et laisser
faire la réplication et ensuite les zones de recherches directe et
inversée seront créées (avec la réplication) sur le nouveau DC (sur le
serveur DNS qu'il comporte) avec tous les enregistrements srv, A etc....
Moi qui ne croyais pas en miracle! Microsoft l'a fait.
Je vais tester cela.
Cordialement.
Bonjour,
Donc, si j'ai bien compris : la démarche serait juste d'installer le
service DNS sans aucune zone (si j'installe les zones c'est ce que j'avais
expliqué auparavant et nous sommes d'accord pour la suite) et laisser
faire la réplication et ensuite les zones de recherches directe et
inversée seront créées (avec la réplication) sur le nouveau DC (sur le
serveur DNS qu'il comporte) avec tous les enregistrements srv, A etc....
Moi qui ne croyais pas en miracle! Microsoft l'a fait.
Je vais tester cela.
Cordialement.
Bonsoir,
et pourtant, parfois les miracles existent :)
pour le reste, nous sommes tout à fait d'accord.
Bon test et n'hésitez pas à revenir à moi au cas où.
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Farrokh Azadharf" <eee&&&&&&&&&&& a écrit dans le message
de news:Bonjour,
Donc, si j'ai bien compris : la démarche serait juste d'installer le
service DNS sans aucune zone (si j'installe les zones c'est ce que
j'avais expliqué auparavant et nous sommes d'accord pour la suite) et
laisser faire la réplication et ensuite les zones de recherches directe
et inversée seront créées (avec la réplication) sur le nouveau DC (sur le
serveur DNS qu'il comporte) avec tous les enregistrements srv, A etc....
Moi qui ne croyais pas en miracle! Microsoft l'a fait.
Je vais tester cela.
Cordialement.
Bonsoir,
et pourtant, parfois les miracles existent :)
pour le reste, nous sommes tout à fait d'accord.
Bon test et n'hésitez pas à revenir à moi au cas où.
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Farrokh Azadharf" <eee&&&&&&&&&&&Fa@hotmail.com> a écrit dans le message
de news: ORylDaVWFHA.580@TK2MSFTNGP15.phx.gbl...
Bonjour,
Donc, si j'ai bien compris : la démarche serait juste d'installer le
service DNS sans aucune zone (si j'installe les zones c'est ce que
j'avais expliqué auparavant et nous sommes d'accord pour la suite) et
laisser faire la réplication et ensuite les zones de recherches directe
et inversée seront créées (avec la réplication) sur le nouveau DC (sur le
serveur DNS qu'il comporte) avec tous les enregistrements srv, A etc....
Moi qui ne croyais pas en miracle! Microsoft l'a fait.
Je vais tester cela.
Cordialement.
Bonsoir,
et pourtant, parfois les miracles existent :)
pour le reste, nous sommes tout à fait d'accord.
Bon test et n'hésitez pas à revenir à moi au cas où.
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Farrokh Azadharf" <eee&&&&&&&&&&& a écrit dans le message
de news:Bonjour,
Donc, si j'ai bien compris : la démarche serait juste d'installer le
service DNS sans aucune zone (si j'installe les zones c'est ce que
j'avais expliqué auparavant et nous sommes d'accord pour la suite) et
laisser faire la réplication et ensuite les zones de recherches directe
et inversée seront créées (avec la réplication) sur le nouveau DC (sur le
serveur DNS qu'il comporte) avec tous les enregistrements srv, A etc....
Moi qui ne croyais pas en miracle! Microsoft l'a fait.
Je vais tester cela.
Cordialement.
Comment se fait-il que la création et la réplication des zones DNS se fait
sans demander l'avis de l'administrateur même si le service DNS est
installé
sauf que répliquer AD et en même temps les zones DNS devrait prendre plus
de temps
Bonjour,
Je n'y manquerai pas. Toute information utile est bonne à prendre.
Comment se fait-il que la création et la réplication des zones DNS se fait
sans demander l'avis de l'administrateur même si le service DNS est
installé? Cela m'étonne de Microsoft. Parce que si l'avis de
l'administrateur est demandé cela ne change rien de la procédure que j'ai
décrite auparavant sauf que répliquer AD et en même temps les zones DNS
devrait prendre plus de temps.
A bientôt.
Cordialement.
"Jonathan BISMUTH" a écrit dans le message de news:Bonsoir,
et pourtant, parfois les miracles existent :)
pour le reste, nous sommes tout à fait d'accord.
Bon test et n'hésitez pas à revenir à moi au cas où.
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Farrokh Azadharf" <eee&&&&&&&&&&& a écrit dans le message
de news:Bonjour,
Donc, si j'ai bien compris : la démarche serait juste d'installer le
service DNS sans aucune zone (si j'installe les zones c'est ce que
j'avais expliqué auparavant et nous sommes d'accord pour la suite) et
laisser faire la réplication et ensuite les zones de recherches directe
et inversée seront créées (avec la réplication) sur le nouveau DC (sur
le serveur DNS qu'il comporte) avec tous les enregistrements srv, A
etc....
Moi qui ne croyais pas en miracle! Microsoft l'a fait.
Je vais tester cela.
Cordialement.
Comment se fait-il que la création et la réplication des zones DNS se fait
sans demander l'avis de l'administrateur même si le service DNS est
installé
sauf que répliquer AD et en même temps les zones DNS devrait prendre plus
de temps
Bonjour,
Je n'y manquerai pas. Toute information utile est bonne à prendre.
Comment se fait-il que la création et la réplication des zones DNS se fait
sans demander l'avis de l'administrateur même si le service DNS est
installé? Cela m'étonne de Microsoft. Parce que si l'avis de
l'administrateur est demandé cela ne change rien de la procédure que j'ai
décrite auparavant sauf que répliquer AD et en même temps les zones DNS
devrait prendre plus de temps.
A bientôt.
Cordialement.
"Jonathan BISMUTH" <john@NOSPAM.free.fr> a écrit dans le message de news:
elCLFjYWFHA.2984@tk2msftngp13.phx.gbl...
Bonsoir,
et pourtant, parfois les miracles existent :)
pour le reste, nous sommes tout à fait d'accord.
Bon test et n'hésitez pas à revenir à moi au cas où.
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Farrokh Azadharf" <eee&&&&&&&&&&&Fa@hotmail.com> a écrit dans le message
de news: ORylDaVWFHA.580@TK2MSFTNGP15.phx.gbl...
Bonjour,
Donc, si j'ai bien compris : la démarche serait juste d'installer le
service DNS sans aucune zone (si j'installe les zones c'est ce que
j'avais expliqué auparavant et nous sommes d'accord pour la suite) et
laisser faire la réplication et ensuite les zones de recherches directe
et inversée seront créées (avec la réplication) sur le nouveau DC (sur
le serveur DNS qu'il comporte) avec tous les enregistrements srv, A
etc....
Moi qui ne croyais pas en miracle! Microsoft l'a fait.
Je vais tester cela.
Cordialement.
Comment se fait-il que la création et la réplication des zones DNS se fait
sans demander l'avis de l'administrateur même si le service DNS est
installé
sauf que répliquer AD et en même temps les zones DNS devrait prendre plus
de temps
Bonjour,
Je n'y manquerai pas. Toute information utile est bonne à prendre.
Comment se fait-il que la création et la réplication des zones DNS se fait
sans demander l'avis de l'administrateur même si le service DNS est
installé? Cela m'étonne de Microsoft. Parce que si l'avis de
l'administrateur est demandé cela ne change rien de la procédure que j'ai
décrite auparavant sauf que répliquer AD et en même temps les zones DNS
devrait prendre plus de temps.
A bientôt.
Cordialement.
"Jonathan BISMUTH" a écrit dans le message de news:Bonsoir,
et pourtant, parfois les miracles existent :)
pour le reste, nous sommes tout à fait d'accord.
Bon test et n'hésitez pas à revenir à moi au cas où.
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Farrokh Azadharf" <eee&&&&&&&&&&& a écrit dans le message
de news:Bonjour,
Donc, si j'ai bien compris : la démarche serait juste d'installer le
service DNS sans aucune zone (si j'installe les zones c'est ce que
j'avais expliqué auparavant et nous sommes d'accord pour la suite) et
laisser faire la réplication et ensuite les zones de recherches directe
et inversée seront créées (avec la réplication) sur le nouveau DC (sur
le serveur DNS qu'il comporte) avec tous les enregistrements srv, A
etc....
Moi qui ne croyais pas en miracle! Microsoft l'a fait.
Je vais tester cela.
Cordialement.
Comment se fait-il que la création et la réplication des zones DNS se
fait sans demander l'avis de l'administrateur même si le service DNS est
installé
Et bien en fait, c'est justement l'intérêt de la "zone intégrée à Active
Directory", celle-ci est fusionnée dans la base et donc est répliquée
comme tout les autres objets aux autres DC.sauf que répliquer AD et en même temps les zones DNS devrait prendre plus
de temps
Oui et non, dans tous les cas la zone est répliquée sur tous les DC
puisqu'elle n'est qu'un objet, au même titre qu'un utilisateur ou une OU.
Après le mécanisme de réplication joue son rôle : la première fois, il met
du temps puisqu'il faut tout créer sur le DC récemment promu, et à la
suite il fait de l'incrémentiel donc ça reste raisonnable.
Et oui, en fait, vous avez toujours répliqué les zones pendant votre
réplication AD :)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Farrokh Azadharf" <~~~~²²² a écrit dans le message
de news:Bonjour,
Je n'y manquerai pas. Toute information utile est bonne à prendre.
Comment se fait-il que la création et la réplication des zones DNS se
fait sans demander l'avis de l'administrateur même si le service DNS est
installé? Cela m'étonne de Microsoft. Parce que si l'avis de
l'administrateur est demandé cela ne change rien de la procédure que j'ai
décrite auparavant sauf que répliquer AD et en même temps les zones DNS
devrait prendre plus de temps.
A bientôt.
Cordialement.
"Jonathan BISMUTH" a écrit dans le message de news:Bonsoir,
et pourtant, parfois les miracles existent :)
pour le reste, nous sommes tout à fait d'accord.
Bon test et n'hésitez pas à revenir à moi au cas où.
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Farrokh Azadharf" <eee&&&&&&&&&&& a écrit dans le
message de news:Bonjour,
Donc, si j'ai bien compris : la démarche serait juste d'installer le
service DNS sans aucune zone (si j'installe les zones c'est ce que
j'avais expliqué auparavant et nous sommes d'accord pour la suite) et
laisser faire la réplication et ensuite les zones de recherches directe
et inversée seront créées (avec la réplication) sur le nouveau DC (sur
le serveur DNS qu'il comporte) avec tous les enregistrements srv, A
etc....
Moi qui ne croyais pas en miracle! Microsoft l'a fait.
Je vais tester cela.
Cordialement.
Comment se fait-il que la création et la réplication des zones DNS se
fait sans demander l'avis de l'administrateur même si le service DNS est
installé
Et bien en fait, c'est justement l'intérêt de la "zone intégrée à Active
Directory", celle-ci est fusionnée dans la base et donc est répliquée
comme tout les autres objets aux autres DC.
sauf que répliquer AD et en même temps les zones DNS devrait prendre plus
de temps
Oui et non, dans tous les cas la zone est répliquée sur tous les DC
puisqu'elle n'est qu'un objet, au même titre qu'un utilisateur ou une OU.
Après le mécanisme de réplication joue son rôle : la première fois, il met
du temps puisqu'il faut tout créer sur le DC récemment promu, et à la
suite il fait de l'incrémentiel donc ça reste raisonnable.
Et oui, en fait, vous avez toujours répliqué les zones pendant votre
réplication AD :)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Farrokh Azadharf" <~~~~²²²fazadharf@hotmail.com> a écrit dans le message
de news: OHm2IRaWFHA.2768@tk2msftngp13.phx.gbl...
Bonjour,
Je n'y manquerai pas. Toute information utile est bonne à prendre.
Comment se fait-il que la création et la réplication des zones DNS se
fait sans demander l'avis de l'administrateur même si le service DNS est
installé? Cela m'étonne de Microsoft. Parce que si l'avis de
l'administrateur est demandé cela ne change rien de la procédure que j'ai
décrite auparavant sauf que répliquer AD et en même temps les zones DNS
devrait prendre plus de temps.
A bientôt.
Cordialement.
"Jonathan BISMUTH" <john@NOSPAM.free.fr> a écrit dans le message de news:
elCLFjYWFHA.2984@tk2msftngp13.phx.gbl...
Bonsoir,
et pourtant, parfois les miracles existent :)
pour le reste, nous sommes tout à fait d'accord.
Bon test et n'hésitez pas à revenir à moi au cas où.
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Farrokh Azadharf" <eee&&&&&&&&&&&Fa@hotmail.com> a écrit dans le
message de news: ORylDaVWFHA.580@TK2MSFTNGP15.phx.gbl...
Bonjour,
Donc, si j'ai bien compris : la démarche serait juste d'installer le
service DNS sans aucune zone (si j'installe les zones c'est ce que
j'avais expliqué auparavant et nous sommes d'accord pour la suite) et
laisser faire la réplication et ensuite les zones de recherches directe
et inversée seront créées (avec la réplication) sur le nouveau DC (sur
le serveur DNS qu'il comporte) avec tous les enregistrements srv, A
etc....
Moi qui ne croyais pas en miracle! Microsoft l'a fait.
Je vais tester cela.
Cordialement.
Comment se fait-il que la création et la réplication des zones DNS se
fait sans demander l'avis de l'administrateur même si le service DNS est
installé
Et bien en fait, c'est justement l'intérêt de la "zone intégrée à Active
Directory", celle-ci est fusionnée dans la base et donc est répliquée
comme tout les autres objets aux autres DC.sauf que répliquer AD et en même temps les zones DNS devrait prendre plus
de temps
Oui et non, dans tous les cas la zone est répliquée sur tous les DC
puisqu'elle n'est qu'un objet, au même titre qu'un utilisateur ou une OU.
Après le mécanisme de réplication joue son rôle : la première fois, il met
du temps puisqu'il faut tout créer sur le DC récemment promu, et à la
suite il fait de l'incrémentiel donc ça reste raisonnable.
Et oui, en fait, vous avez toujours répliqué les zones pendant votre
réplication AD :)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Farrokh Azadharf" <~~~~²²² a écrit dans le message
de news:Bonjour,
Je n'y manquerai pas. Toute information utile est bonne à prendre.
Comment se fait-il que la création et la réplication des zones DNS se
fait sans demander l'avis de l'administrateur même si le service DNS est
installé? Cela m'étonne de Microsoft. Parce que si l'avis de
l'administrateur est demandé cela ne change rien de la procédure que j'ai
décrite auparavant sauf que répliquer AD et en même temps les zones DNS
devrait prendre plus de temps.
A bientôt.
Cordialement.
"Jonathan BISMUTH" a écrit dans le message de news:Bonsoir,
et pourtant, parfois les miracles existent :)
pour le reste, nous sommes tout à fait d'accord.
Bon test et n'hésitez pas à revenir à moi au cas où.
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Farrokh Azadharf" <eee&&&&&&&&&&& a écrit dans le
message de news:Bonjour,
Donc, si j'ai bien compris : la démarche serait juste d'installer le
service DNS sans aucune zone (si j'installe les zones c'est ce que
j'avais expliqué auparavant et nous sommes d'accord pour la suite) et
laisser faire la réplication et ensuite les zones de recherches directe
et inversée seront créées (avec la réplication) sur le nouveau DC (sur
le serveur DNS qu'il comporte) avec tous les enregistrements srv, A
etc....
Moi qui ne croyais pas en miracle! Microsoft l'a fait.
Je vais tester cela.
Cordialement.
