Remove From My Forums

RODC en avance de phase

Question
1

Connectez-vous pour voter
Bonjour,

Dans le cadre d'un déploiement à l'étranger, nous envisageons de mettre sur place un contrôleur RODC (Serveurs DC 2012, niveau fonctionnel 2008R2)

En avance de phase, nous souhaiterions peut-être préparer cette machine avant son expédition et mise en place.

J'aimerais avoir vos conseils :

Est il judicieux de préparer cette machine sachant qu'elle le serait hors de son réseau (site) final ?

Si oui, sera quelle sera la procédure pour déplacer ce RODC de site le moment venu ?

Merci d'avance
- Modifié Yuma23 jeudi 12 novembre 2015 10:57
jeudi 12 novembre 2015 10:57

Réponse

|

Citation

Réponses

1

Connectez-vous pour voter
C 'est possible bien sur.

Il faut s'assurer que le DNS a pris en compte le changement d'ip et que cette mise à jour sera bien repliquer sur tous les autres DNS.

Vous pouvez lancer la commande ci-dessous pour la mise jour de l'engistration DNS:

ipconfig /registerdns
N'oublier pas de bien de créer un site active directory pour chaque site physique déclacer les différents subnets et les affecter aux bon site depuis la console site et services ctive directory.

Cela permet de rediriger les requêtes AD des cliens vers l'ad local ( le plus proche).
- Modifié Thameur BOURBITAMVP, Moderator jeudi 12 novembre 2015 17:10
- Proposé comme réponse Christophe SIMON jeudi 12 novembre 2015 23:26
- Marqué comme réponse Yuma23 vendredi 13 novembre 2015 08:10
jeudi 12 novembre 2015 16:52

Réponse

|

Citation

Modérateur
1

Connectez-vous pour voter
L'enregistrement A du nom vers l'IP est géré par la carte réseau. Les autres enregistrements sont créés par le service Netlogon.

Si vous remettez à jour l'enregistrement A avec ipconfig /registerdns voir la réponse de Thameur cela ne devrait pas poser de problème.

Il est préférable de le configurer le temps du déploiement avec comme DNS primaire un DNS partenaire pour la réplication sur le site principale, et de vérifier la réplication.

N'oubliez pas de configuré correctement les sites, les sous réseaux et les liens de réplications. Il est important qu'un DC réplique régulièrement.

Vous pouvez également opter pour une installation distance en utilisant l'IFM (Install Fom Media) Voir : http://pbarth.fr/node/105
- Modifié Philippe BarthMVP, Moderator jeudi 12 novembre 2015 19:29
- Marqué comme réponse Yuma23 vendredi 13 novembre 2015 08:10
jeudi 12 novembre 2015 19:02

Réponse

|

Citation

Modérateur

Toutes les réponses

1

Connectez-vous pour voter

Bonjour,
Quand vous dites hors de son réseau, comment ce DC va assurer la réplication avec les autres DC, notez bien que si un DC ne réplique pas avec ces partenaires pendant une durée qui dépasse tombstone lifetime, il sera considérer comme un DC mort,

https://support.microsoft.com/en-us/kb/2020053#/en-us/kb/2020053

Penser tout d'abord à assurer une connexion VPN entre le site du RODC avec un autre site qui héberge un DC R/W afin d'éviter ce genre de problème , et aussi mettre à jour des modification réalisé sur AD ( changement mot de passe , renomage des objects, GPO...)

jeudi 12 novembre 2015 11:52

Réponse

|

Citation

Modérateur
1

Connectez-vous pour voter
Je voulais dire "hors de son plan d'adresse final" pardon.

Par exemple :

Préparation du RODC sur le réseau local 10.0.0.0/24 avant mise en production sur le Réseau final (site à l'étranger pas encore construit) : 172.16.1.0/24
- Modifié Yuma23 jeudi 12 novembre 2015 15:56
jeudi 12 novembre 2015 12:36

Réponse

|

Citation
1

Connectez-vous pour voter
C 'est possible bien sur.

Il faut s'assurer que le DNS a pris en compte le changement d'ip et que cette mise à jour sera bien repliquer sur tous les autres DNS.

Vous pouvez lancer la commande ci-dessous pour la mise jour de l'engistration DNS:

ipconfig /registerdns
N'oublier pas de bien de créer un site active directory pour chaque site physique déclacer les différents subnets et les affecter aux bon site depuis la console site et services ctive directory.

Cela permet de rediriger les requêtes AD des cliens vers l'ad local ( le plus proche).
- Modifié Thameur BOURBITAMVP, Moderator jeudi 12 novembre 2015 17:10
- Proposé comme réponse Christophe SIMON jeudi 12 novembre 2015 23:26
- Marqué comme réponse Yuma23 vendredi 13 novembre 2015 08:10
jeudi 12 novembre 2015 16:52

Réponse

|

Citation

Modérateur
1

Connectez-vous pour voter
L'enregistrement A du nom vers l'IP est géré par la carte réseau. Les autres enregistrements sont créés par le service Netlogon.

Si vous remettez à jour l'enregistrement A avec ipconfig /registerdns voir la réponse de Thameur cela ne devrait pas poser de problème.

Il est préférable de le configurer le temps du déploiement avec comme DNS primaire un DNS partenaire pour la réplication sur le site principale, et de vérifier la réplication.

N'oubliez pas de configuré correctement les sites, les sous réseaux et les liens de réplications. Il est important qu'un DC réplique régulièrement.

Vous pouvez également opter pour une installation distance en utilisant l'IFM (Install Fom Media) Voir : http://pbarth.fr/node/105
- Modifié Philippe BarthMVP, Moderator jeudi 12 novembre 2015 19:29
- Marqué comme réponse Yuma23 vendredi 13 novembre 2015 08:10
jeudi 12 novembre 2015 19:02

Réponse

|

Citation

Modérateur
1

Connectez-vous pour voter

Merci à tous les deux

vendredi 13 novembre 2015 08:10

Réponse

|

Citation

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

RODC en avance de phase

Question

Réponses

Toutes les réponses