Meilleur auteur de réponses
contrôleur de domaine supplémentaire

Question
-
Je dois rajouter un contrôleur de domaine supplémentaire, et je voudrais que celui-ci soit autonome, c'est-à-dire que si le contrôle de domaine maître tombe, je voudrais que le second qui assure cette fonction.
J'utilise Server 2003 standard édition. Pour configurer ce second server, je choisis donc "ajouter un contrôleur de domaine à un domaine existant". Une fois installé, le second controleur de domaine télécharge les comptes à partir du maître, jusqu'à la pas de pb. Par contre, si j'éteins maintenant le controleur de domaine maître, je ne peux plus gérer les comtpes sur le premier et personne ne peux plus se logguer sur le réseau? que faire?
Merci- Déplacé Shrikant Maske jeudi 4 février 2010 05:29 Forums Consolidation (Origine :Windows Server 2003 – Installation et déploiement)
dimanche 13 avril 2008 12:57
Réponses
-
Bonjour,
il te faudra configurer tes ordinateurs clients pour que le DNS secondaire soit celui de ton deuxieme contrôleur de domaine (en partant du principe que tu as installé les services DNS sur chacun de tes DC)
Ainsi, si ton 1er DC n'est temporairement plus accessible, tes ordinateurs clients iront automatiquement interroger le second DC.
@+
P.S: La prochaine fois évites les posts en double s'il te plait
dimanche 13 avril 2008 14:07 -
Afin de définir un deuxieme serveur DNS au niveau des postes clients, il vous faudra ajouter celui-ci au niveau de votre serveur DHCP si vous en possédez un.
Autrement, une stratégie de groupe exécutant un script ordinateur (utilisant alors la commande netsh) vous permettra de configurer ce DNS supplémentaire.
La solution DHCP reste la plus simple à mettre en place.
dimanche 13 avril 2008 15:04 -
C'est bien ça.
Ton serveur DHCP devra donc avoir les deux IP de tes DC au niveau des options du serveur (ou des options de l'étendue DHCP)
dimanche 13 avril 2008 15:44 -
Re bonjour,
si tu arrêtes ton serveur DHCP momentanément tu n'auras pas de problème (à moins qu'un client tente de récupérer une adresse IP juste à ce moment là).
Autrement concernant l'ajout d'un serveur DNS supplémentaire dans tes options DHCP, tu n'as pas la nécéssité d'arrêter ton service DHCP.
L'ajout d'un DHCP sur ton DC secondaire n'est pas nécessaire.(Si tu es sous Windows 2000, il n'est d'ailleurs pas conseillé d'avoir un DHCP et un DC sur un même serveur)
lundi 14 avril 2008 08:59 -
lundi 14 avril 2008 10:31
-
Fais un ipconfig /release puis ipconfig /renew sur ton client.
Refais alors un ipconfig /all pour vérifier que le second DNS a bien été ajouté.
lundi 14 avril 2008 10:40 -
lundi 14 avril 2008 10:51
-
Sans forcément arrêter le 1er DC, tu peux simplement débrancher son cable réseau juste avant de tenter de t'authentifier.
Autrement, tu peux aussi mettre un parefeu sur ton client afin d'empêcher le trafic en sortie vers ton 1er DC et ainsi forcer l'authentification sur le second.
N'hésites pas à me tenir au courant .
@+
lundi 14 avril 2008 11:08 -
samedi 19 avril 2008 15:00
-
Bonjour,
oui il est fortement déconseillé d'installer ISA sur un contrôleur de domaine car vous devrez ouvrir un grand nombre de ports pour votre DC et du coup la sécurité générale de votre pare-feu en prendrait un coup.
De plus, les pare-feux se trouvent généralement sur des zones exposées et dans ce cas, le 1ere ordinateur corrompu serait le contrôleur de domaine, ce qui exposera donc toutes vos ressources de domaine.
samedi 26 avril 2008 19:00
Toutes les réponses
-
Bonjour,
il te faudra configurer tes ordinateurs clients pour que le DNS secondaire soit celui de ton deuxieme contrôleur de domaine (en partant du principe que tu as installé les services DNS sur chacun de tes DC)
Ainsi, si ton 1er DC n'est temporairement plus accessible, tes ordinateurs clients iront automatiquement interroger le second DC.
@+
P.S: La prochaine fois évites les posts en double s'il te plait
dimanche 13 avril 2008 14:07 -
Merci de votre Réponse;Biensur j'ai installé le DNS sur mes deux DC; mais comment faire pour que le DNS secondaire de mes postes clients soit celui de mon deuxieme controlleur de domaine.PS Si j'ai écrit deux posts c'est parce que je ne savai si ma question été du domaine de l'installation ou de l'administration
.
Mercidimanche 13 avril 2008 14:27 -
Afin de définir un deuxieme serveur DNS au niveau des postes clients, il vous faudra ajouter celui-ci au niveau de votre serveur DHCP si vous en possédez un.
Autrement, une stratégie de groupe exécutant un script ordinateur (utilisant alors la commande netsh) vous permettra de configurer ce DNS supplémentaire.
La solution DHCP reste la plus simple à mettre en place.
dimanche 13 avril 2008 15:04 -
Merci encore une fois de votre réponse;n'étant pas tré fort en réseau, la solution dhcp ne consiste tel pas a ajouter seulement l'adresse IP de mon DC secondaire au niveau du DHCP ---> Option du Serveur ---> Serveur DNS.Mercidimanche 13 avril 2008 15:19
-
C'est bien ça.
Ton serveur DHCP devra donc avoir les deux IP de tes DC au niveau des options du serveur (ou des options de l'étendue DHCP)
dimanche 13 avril 2008 15:44 -
Bonjour et merci encore une fois.Mon serveur DHCP se trouve au niveau de mon DC principale, est ce que sa posera probleme si toutes fois j'arrete celui ci pour faire des Tests?Doit-je rajouté un serveur DHCP sur mon DC secondaire?Cordialementlundi 14 avril 2008 08:21
-
Re bonjour,
si tu arrêtes ton serveur DHCP momentanément tu n'auras pas de problème (à moins qu'un client tente de récupérer une adresse IP juste à ce moment là).
Autrement concernant l'ajout d'un serveur DNS supplémentaire dans tes options DHCP, tu n'as pas la nécéssité d'arrêter ton service DHCP.
L'ajout d'un DHCP sur ton DC secondaire n'est pas nécessaire.(Si tu es sous Windows 2000, il n'est d'ailleurs pas conseillé d'avoir un DHCP et un DC sur un même serveur)
lundi 14 avril 2008 08:59 -
BonjourVoila, je vien d'arrété mon serveur DC principale pour faire des tests mais malheureusement ça ne marche toujours pa?malgré ke j'ai ajouté l'adresse DNS du serveur DC secondaire au niveau du serveur DHCP.Cordialementlundi 14 avril 2008 09:30
-
Tu peux faire un ipconfig /all depuis l'ordinateur client et nous poster le résultat ici ?lundi 14 avril 2008 09:47
-
Ci-dessous un ipconfig /all a partir de ma machine.il n'est null part mensionner l'@IP de mon DC secondaire qui est le 10.42.4.16Suffixe DNS principal . . . . . . : intranet.hyproc
Type de noud . . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS : intranet.hyproc
intranet.hyprocCarte Ethernet Connexion au réseau local:Suffixe DNS propre à la connexion : intranet.hyproc
Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Adresse physique . . . . . . . . .: 00-0C-F1-B9-D9-E6
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 10.42.4.66
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 10.42.4.1
Serveur DHCP. . . . . . . . . . . : 10.42.1.4
Serveurs DNS . . . . . . . . . . : 10.42.1.4
Serveur WINS principal. . . . . . : 10.42.1.4
Bail obtenu . . . . . . . . . . . : lundi 14 avril 2008 08:55:03
Bail expirant . . . . . . . . . . : mercredi 14 mai 2008 08:55:03Cordialementlundi 14 avril 2008 09:57 -
lundi 14 avril 2008 10:31
-
Pourtant au niveau de mon serveur DHCP--> option des serveur--> serveur DNS j'ai ajouter l'adress de mon DC secondaire?Cordialementlundi 14 avril 2008 10:37
-
Fais un ipconfig /release puis ipconfig /renew sur ton client.
Refais alors un ipconfig /all pour vérifier que le second DNS a bien été ajouté.
lundi 14 avril 2008 10:40 -
je l'ai déja fait mais toujours pas de trasse de mon serveur DNS du DC secondaire.cordialementlundi 14 avril 2008 10:44
-
lundi 14 avril 2008 10:51
-
je l'ai fait ça a l'air de marché.
sur mon poste client j'ai l'adresse de mon serveur DC secondaire. la je peu plus arrété le CD principale car déjà je me suis fait grondé ce matin (j'ai oublié de précisé qu'il été en exploitation).
Je referai des tests le soir et je vous tiendrai au courant.
Merci beaucoup
Cordialement
lundi 14 avril 2008 11:04 -
Sans forcément arrêter le 1er DC, tu peux simplement débrancher son cable réseau juste avant de tenter de t'authentifier.
Autrement, tu peux aussi mettre un parefeu sur ton client afin d'empêcher le trafic en sortie vers ton 1er DC et ainsi forcer l'authentification sur le second.
N'hésites pas à me tenir au courant .
@+
lundi 14 avril 2008 11:08 -
Bonjour
Comme conseillé j'ai débranché ce matin notre contrôleur de domaine, pour tester mon DC secondaire et sa a marché;
le seule problème qui persiste c'est que une fois sur notre DC secondaire notre messagerie Intranet ne marche Plus (pour
information nous avons Exchange 2000 installer sur un autre serveur sous Windows Server 2000)?
Merci pour votre aide.
Cordialement
mercredi 16 avril 2008 12:15 -
Re bonjour,
quel problème rencontrez-vous exactement lors de la tentative de connexion ?
Votre second contrôleur de domaine est-il aussi catalogue global ?
jeudi 17 avril 2008 12:34 -
Bonjourle probleme rencontré est une impossibilité du lancement de la page OWA via des postes clients, meme les client de messagerie n'arrive pas a téléchargés les messages.Non mon second controler de domaine n'est pas catalogue global, doit-je le configurer pour qu'il le soit? et est ce que ça posera probleme sachant que par défaut mon DC principale est un catalogue global?cordialementsamedi 19 avril 2008 08:12
-
samedi 19 avril 2008 15:00
-
BonjourJ'ai ajouté à mon DC secondaire le role de catalogue global et ça a marché, cependant j'ai remarqué une certain lenteur lors de l'éxécution de quelque taches Exchange (ouverture de OWA, envoi et réception via Outlook) est ce normale?.Encore merci de votre aide.Cordialementdimanche 20 avril 2008 08:12
-
Il n'y a pas de raison que des lenteurs particulières surviennent.
Tu as des erreurs dans ton journal des evenements coté client et/ou serveur à ce sujet ?
Comment se caractérisent ces lenteurs ? Lenteurs de connexion au site OWA ?
dimanche 20 avril 2008 10:29 -
Bonjour
Oui c’est bien cela une certain lenteur est remarqué lors de la connexion au site OWA.
Sinon pour le journal d'évènement les seules erreurs a signaler sont du a des GPO si je me trempe pas ça doit être normale vue que les scripts utilisé sur certain GPO sont enregistrés au niveau du CD principale?
Cordialement
dimanche 20 avril 2008 10:40 -
Bonjour
Voila maintenant que mes tests sont clos je voudrai Configurer un de mes serveur en exploitation en tant que serveur supplémentaire?
Pourrai je l'installer sur un serveur (Windows 2003 Server) ou est déjà installé ISA 2004 Server (j’ai lu qu'il été déconseillé d'installer un DC avec ISA)?
Merci pour votre précieuse aide
Cordialement
samedi 26 avril 2008 10:50 -
Bonjour,
oui il est fortement déconseillé d'installer ISA sur un contrôleur de domaine car vous devrez ouvrir un grand nombre de ports pour votre DC et du coup la sécurité générale de votre pare-feu en prendrait un coup.
De plus, les pare-feux se trouvent généralement sur des zones exposées et dans ce cas, le 1ere ordinateur corrompu serait le contrôleur de domaine, ce qui exposera donc toutes vos ressources de domaine.
samedi 26 avril 2008 19:00