locked
Ajouter un second DC incluant AD, DHCP, DNS... ? RRS feed

  • Question

  • Bonjour,

    Je sais que mon infra date et qu'il me faudrait la mette à jour... mais en attendant de pouvoir s'offrir de nouvelles versions ( Win Server 2008 ou 2012), il me faut maintenir celle-là!

    J'ai un seul et unique DC qui roule les services AD, DHCP, DNS et possiblement WINS, pour un petit réseau.
    Le serveur montre des signes de fatigue, donc j'aimerai monter rapidement de DC supplémentaire avec les mêmes services, qui va seconder le DC actuel.
    J'ai trouvé différentes procédures sur Internet mais il me manque des morceaux... pourriez-vous me conseiller sur la manière de procéder?

    Me faut-il d'abord installer et configurer les services DNS et DHCP sur le nouveau serveur, puis après y ajouter/configurer le rôle de DC supplémentaire?
    Si oui, j'ai les procédures pour le DNS secondaire et un DC supplémentaire, mais je ne la trouve pas pour le DHCP, est-ce un relais DHCP, pourriez-vous m'aider?

    ou

    Me faut-il directement installer/configurer le DC supplémentaire (via la commander dcpromo), puis après y activer les services DHCP, DNS et autres, qui s'installeront "automatiquement" comme services secondaire et/ou relais?

    Merci de votre aide :)
    Chris
    dimanche 31 août 2014 17:16

Réponses

  • Bonjour,

    Je vous conseille de monter un seconde DC (faut qu'il soit aussi GC)

    >au moment de la promotion de ce DC, ajoutez /configurez le serveur DNS pour avoir une copie des zones DNS configurées sur le premier DC)

    > Quant au serveur DHCP, de mémoire sous W2003, la meilleure façon d'avoir une infra DHCP redondante, c'est de configurer une plage qui commence par la dernière adresse IP utilisable sur la plage configurée sur le premier DHCP. par exemple : DHCP01 (premier DC) : 10.100.10.10 > 10.100.10.50 | DHCP02 (deuxième DC) : 10.100.10.51 > 10.100.10.90

    Si vous voulez migrer le serveur DHCP vers le nouveau DC (nouveau serveur), eh bien la solution la plus simple est de faire une sauvegarde de la base de données DHCP du DC actuel et faire une restauration sur le nouveau DC. 

    A+
    HK.


    Hicham KADIRI | Just Another IT Guy

    dimanche 31 août 2014 18:32
  • Bonjour Chris, sinon installer un systeme serveur 2012 sur une autre pc puis essaie d'integré ce serveur au dc et ajoute le DC dans la liste du nouveau serveur crée, je crois que tu aura tout tes services automatiquement sur le nouveau!  
    dimanche 31 août 2014 21:10
  • Bonjour,

    Je vous recommande  de procéder ainsi:

    Pour le DNS:

    1- Installer un nouveau serveur Windows comme membre de votre domaine active directory

    2- Taper l'adresse ip du premier DC dans la zone serveur DNS préféré afin de faciliter l’installation d'active directory

    3- Avant de promouvoir le nouveau serveur en contrôleur de domaine, il faut installer le service DNS, pour y créer une réplication de la zone intégrée Active Directory afin de fournir un dispositif complet de tolérance aux pannes d'un des contrôleurs de domaine.

    4- Promouvoir le nouveau serveur entant que second contrôleur de domaine (dcpromo...)

    5- A la fin de l'installation il faut vérifier que la zone racine de votre domaine est bien présente (dans zones de recherche directes de votre seconde DC)

    Pour le DHCP:

    En ce qui concerne le DHCP, il est préférable de l'installer sur un serveur autre que le DC, mais vous pouvez bien Evidemment si vous n'avez pas d'autres serveur de l'installer sur vos DC.

    Pour ce faire, Il faudra donc installer le service DHCP, ensuite le configurer de telle sorte qu'il donne une partie d'adresse ip de votre réseaux différente de celle qui est déjà gérée par votre premier serveur DHCP, Microsoft recommande d'utiliser la méthode 70/30, autrement votre premier DHCP doit gérer les 70% de vos adresses ip et les 30% qui restent par votre deuxième serveur DHCP. lien.

    En ce qui concerne le relais  DHCP est un agent relais BOOTP (Bootstrap Protocol) qui transfère les messages DHCP (Dynamic Host Configuration Protocol) entre les clients et les serveurs DHCP sur différents réseaux IP.

    C'est-à-dire il n'est nécéssaire que si vous avez plusieurs sous réseaux diférrents, et que vos ou votre retour n'est pas configurer pour laisser passer les broodcast DHCP .

     

    A+



    L’information n’a de valeur que si elle est partagée!! AK



    dimanche 31 août 2014 19:15
  • Sinon au niveau AD tu peux sans problème ajouter un DC, il suffit de mettre dans les options DHCP les 2 serveurs en DNS Primaire et secondaire ainsi que sur les serveurs en IP Fixes.

    Une indisponibilité du DHCP ne va bloquer dans l'immédiat que les poste en cours de démarrage, si les postes sont déja démarrés et que le bail est de 8 jours tu as pas mal de temps pour remonter le service, et il faut que quelques minutes.

    Si tu fais par tache planifié un export de ta conf DHCP vers un partage sur l'autre serveur, il suffit le cas échéant de faire un import pour récupérer les paramètres et basculer.

    lundi 1 septembre 2014 08:08

Toutes les réponses

  • Bonjour,

    Je vous conseille de monter un seconde DC (faut qu'il soit aussi GC)

    >au moment de la promotion de ce DC, ajoutez /configurez le serveur DNS pour avoir une copie des zones DNS configurées sur le premier DC)

    > Quant au serveur DHCP, de mémoire sous W2003, la meilleure façon d'avoir une infra DHCP redondante, c'est de configurer une plage qui commence par la dernière adresse IP utilisable sur la plage configurée sur le premier DHCP. par exemple : DHCP01 (premier DC) : 10.100.10.10 > 10.100.10.50 | DHCP02 (deuxième DC) : 10.100.10.51 > 10.100.10.90

    Si vous voulez migrer le serveur DHCP vers le nouveau DC (nouveau serveur), eh bien la solution la plus simple est de faire une sauvegarde de la base de données DHCP du DC actuel et faire une restauration sur le nouveau DC. 

    A+
    HK.


    Hicham KADIRI | Just Another IT Guy

    dimanche 31 août 2014 18:32
  • Bonjour,

    Je vous recommande  de procéder ainsi:

    Pour le DNS:

    1- Installer un nouveau serveur Windows comme membre de votre domaine active directory

    2- Taper l'adresse ip du premier DC dans la zone serveur DNS préféré afin de faciliter l’installation d'active directory

    3- Avant de promouvoir le nouveau serveur en contrôleur de domaine, il faut installer le service DNS, pour y créer une réplication de la zone intégrée Active Directory afin de fournir un dispositif complet de tolérance aux pannes d'un des contrôleurs de domaine.

    4- Promouvoir le nouveau serveur entant que second contrôleur de domaine (dcpromo...)

    5- A la fin de l'installation il faut vérifier que la zone racine de votre domaine est bien présente (dans zones de recherche directes de votre seconde DC)

    Pour le DHCP:

    En ce qui concerne le DHCP, il est préférable de l'installer sur un serveur autre que le DC, mais vous pouvez bien Evidemment si vous n'avez pas d'autres serveur de l'installer sur vos DC.

    Pour ce faire, Il faudra donc installer le service DHCP, ensuite le configurer de telle sorte qu'il donne une partie d'adresse ip de votre réseaux différente de celle qui est déjà gérée par votre premier serveur DHCP, Microsoft recommande d'utiliser la méthode 70/30, autrement votre premier DHCP doit gérer les 70% de vos adresses ip et les 30% qui restent par votre deuxième serveur DHCP. lien.

    En ce qui concerne le relais  DHCP est un agent relais BOOTP (Bootstrap Protocol) qui transfère les messages DHCP (Dynamic Host Configuration Protocol) entre les clients et les serveurs DHCP sur différents réseaux IP.

    C'est-à-dire il n'est nécéssaire que si vous avez plusieurs sous réseaux diférrents, et que vos ou votre retour n'est pas configurer pour laisser passer les broodcast DHCP .

     

    A+



    L’information n’a de valeur que si elle est partagée!! AK



    dimanche 31 août 2014 19:15
  • @Ahmed, ce que vous êtes en train d'expliquer ne concerne pas WServer 2003 mais plutôt WServer 2012 :).

    donc pas applicable :).

    En ce qui concerne la méthode du 70/30 ou 80/20, c'est faisable en jouant sur les IP ranges configurées sur chaque serveur DHCP, en revanche, si des réservations IP sont configurées sur le premier serveur, ce n'est pas quelque chose qui sera pris en charge par le second.

    A partir de WServer 2008R2, simplement avec la "Split-Scope" option, c'est faisable mais là ce n'est pas le cas !

    HK.


    Hicham KADIRI | Just Another IT Guy


    dimanche 31 août 2014 19:35
  • Bonjour Chris, sinon installer un systeme serveur 2012 sur une autre pc puis essaie d'integré ce serveur au dc et ajoute le DC dans la liste du nouveau serveur crée, je crois que tu aura tout tes services automatiquement sur le nouveau!  
    dimanche 31 août 2014 21:10
  • Bonjour Hicham,

    En ce qui concerne la configuration DHCP le lien effectivement concerne 2012, mais pas le contenu de ma réponse,  tous ce que j'ai expliqué concernant la méthode (80/20 ou 70/30) existe et utilisable depuis longtemps, et c'est d'ailleurs ce que Microsoft préconise.

    Donc tous ce que j'ai expliqué est parfaitement applicable à 2003.

    @Michee

    L’installation de 2012, n'est pas le souhait de Chrbar, d'un côté et de l'autre côté cela impliquerai une opération encore plus complexe, c'est-à-dire, il faudra faire une migration active directory de 2003 vers 2012, en plus les rôles DHCP DNS doivent être installés dans tous les cas.

    A+



    lundi 1 septembre 2014 07:13
  • Sinon au niveau AD tu peux sans problème ajouter un DC, il suffit de mettre dans les options DHCP les 2 serveurs en DNS Primaire et secondaire ainsi que sur les serveurs en IP Fixes.

    Une indisponibilité du DHCP ne va bloquer dans l'immédiat que les poste en cours de démarrage, si les postes sont déja démarrés et que le bail est de 8 jours tu as pas mal de temps pour remonter le service, et il faut que quelques minutes.

    Si tu fais par tache planifié un export de ta conf DHCP vers un partage sur l'autre serveur, il suffit le cas échéant de faire un import pour récupérer les paramètres et basculer.

    lundi 1 septembre 2014 08:08
  • Pour la méthode 80/20 je suis d'accord c pour ça j'ai dis qu'on peut jouer sur la config des étendues.

    En revanche le lien explique la mise en place d'une infra DHCP HA sous W2012, je parlais de ça :). ce n'est rien ça arrive 

    @Echo "Bonne journée".

    A+

    HK.


    Hicham KADIRI | Just Another IT Guy

    lundi 1 septembre 2014 09:22