Remove From My Forums

contrôleur de domaine supplémentaire

Question
0

Connectez-vous pour voter
Je dois rajouter un contrôleur de domaine supplémentaire, et je voudrais que celui-ci soit autonome, c'est-à-dire que si le contrôle de domaine maître tombe, je voudrais que le second qui assure cette fonction.
J'utilise Server 2003 standard édition. Pour configurer ce second server, je choisis donc "ajouter un contrôleur de domaine à un domaine existant". Une fois installé, le second controleur de domaine télécharge les comptes à partir du maître, jusqu'à la pas de pb. Par contre, si j'éteins maintenant le controleur de domaine maître, je ne peux plus gérer les comtpes sur le premier et personne ne peux plus se logguer sur le réseau? que faire?

Merci
- Déplacé Shrikant Maske jeudi 4 février 2010 05:29 Forums Consolidation (Origine :Windows Server 2003 – Installation et déploiement)
dimanche 13 avril 2008 12:57

Réponses

0

Connectez-vous pour voter

Bonjour,

il te faudra configurer tes ordinateurs clients pour que le DNS secondaire soit celui de ton deuxieme contrôleur de domaine (en partant du principe que tu as installé les services DNS sur chacun de tes DC)

Ainsi, si ton 1er DC n'est temporairement plus accessible, tes ordinateurs clients iront automatiquement interroger le second DC.

@+

P.S: La prochaine fois évites les posts en double s'il te plait

dimanche 13 avril 2008 14:07
0

Connectez-vous pour voter

Afin de définir un deuxieme serveur DNS au niveau des postes clients, il vous faudra ajouter celui-ci au niveau de votre serveur DHCP si vous en possédez un.

Autrement, une stratégie de groupe exécutant un script ordinateur (utilisant alors la commande netsh) vous permettra de configurer ce DNS supplémentaire.

La solution DHCP reste la plus simple à mettre en place.

dimanche 13 avril 2008 15:04
0

Connectez-vous pour voter

C'est bien ça.

Ton serveur DHCP devra donc avoir les deux IP de tes DC au niveau des options du serveur (ou des options de l'étendue DHCP)

dimanche 13 avril 2008 15:44
0

Connectez-vous pour voter

Re bonjour,

si tu arrêtes ton serveur DHCP momentanément tu n'auras pas de problème (à moins qu'un client tente de récupérer une adresse IP juste à ce moment là).

Autrement concernant l'ajout d'un serveur DNS supplémentaire dans tes options DHCP, tu n'as pas la nécéssité d'arrêter ton service DHCP.

L'ajout d'un DHCP sur ton DC secondaire n'est pas nécessaire.(Si tu es sous Windows 2000, il n'est d'ailleurs pas conseillé d'avoir un DHCP et un DC sur un même serveur)

lundi 14 avril 2008 08:59
0

Connectez-vous pour voter

Le client ne possède toujours qu'un seul serveur DNS (10.42.1.4); il est donc normal que tu rencontres toujours un probleme lorsque le 1er DC est arrête.

lundi 14 avril 2008 10:31
0

Connectez-vous pour voter

Fais un ipconfig /release puis ipconfig /renew sur ton client.

Refais alors un ipconfig /all pour vérifier que le second DNS a bien été ajouté.

lundi 14 avril 2008 10:40
0

Connectez-vous pour voter

Essaies de configurer ces options directement au niveau des options d'etendues de l'étendue concernant tes postes clients plutôt qu'au niveau "Server Options".

lundi 14 avril 2008 10:51
0

Connectez-vous pour voter

Sans forcément arrêter le 1er DC, tu peux simplement débrancher son cable réseau juste avant de tenter de t'authentifier.

Autrement, tu peux aussi mettre un parefeu sur ton client afin d'empêcher le trafic en sortie vers ton 1er DC et ainsi forcer l'authentification sur le second.

N'hésites pas à me tenir au courant .

@+

lundi 14 avril 2008 11:08
0

Connectez-vous pour voter

Tu peux ajouter le rôle de catalogue global à ton contrôleur de domaine (il faudra cependant penser dans ce cas là à le rajouter à tous tes futurs contrôleurs de domaine pour ce domaine)

samedi 19 avril 2008 15:00
0

Connectez-vous pour voter

Bonjour,

oui il est fortement déconseillé d'installer ISA sur un contrôleur de domaine car vous devrez ouvrir un grand nombre de ports pour votre DC et du coup la sécurité générale de votre pare-feu en prendrait un coup.

De plus, les pare-feux se trouvent généralement sur des zones exposées et dans ce cas, le 1ere ordinateur corrompu serait le contrôleur de domaine, ce qui exposera donc toutes vos ressources de domaine.

samedi 26 avril 2008 19:00

Toutes les réponses

0

Connectez-vous pour voter

Bonjour,

il te faudra configurer tes ordinateurs clients pour que le DNS secondaire soit celui de ton deuxieme contrôleur de domaine (en partant du principe que tu as installé les services DNS sur chacun de tes DC)

Ainsi, si ton 1er DC n'est temporairement plus accessible, tes ordinateurs clients iront automatiquement interroger le second DC.

@+

P.S: La prochaine fois évites les posts en double s'il te plait

dimanche 13 avril 2008 14:07
0

Connectez-vous pour voter

Merci de votre Réponse;

Biensur j'ai installé le DNS sur mes deux DC; mais comment faire pour que le DNS secondaire de mes postes clients soit celui de mon deuxieme controlleur de domaine.

PS Si j'ai écrit deux posts c'est parce que je ne savai si ma question été du domaine de l'installation ou de l'administration.

Merci

dimanche 13 avril 2008 14:27
0

Connectez-vous pour voter

Afin de définir un deuxieme serveur DNS au niveau des postes clients, il vous faudra ajouter celui-ci au niveau de votre serveur DHCP si vous en possédez un.

Autrement, une stratégie de groupe exécutant un script ordinateur (utilisant alors la commande netsh) vous permettra de configurer ce DNS supplémentaire.

La solution DHCP reste la plus simple à mettre en place.

dimanche 13 avril 2008 15:04
0

Connectez-vous pour voter

Merci encore une fois de votre réponse;

n'étant pas tré fort en réseau, la solution dhcp ne consiste tel pas a ajouter seulement l'adresse IP de mon DC secondaire au niveau du DHCP ---> Option du Serveur ---> Serveur DNS.

Merci

dimanche 13 avril 2008 15:19
0

Connectez-vous pour voter

C'est bien ça.

Ton serveur DHCP devra donc avoir les deux IP de tes DC au niveau des options du serveur (ou des options de l'étendue DHCP)

dimanche 13 avril 2008 15:44
0

Connectez-vous pour voter

Bonjour et merci encore une fois.

Mon serveur DHCP se trouve au niveau de mon DC principale, est ce que sa posera probleme si toutes fois j'arrete celui ci pour faire des Tests?

Doit-je rajouté un serveur DHCP sur mon DC secondaire?

Cordialement

lundi 14 avril 2008 08:21
0

Connectez-vous pour voter

Re bonjour,

si tu arrêtes ton serveur DHCP momentanément tu n'auras pas de problème (à moins qu'un client tente de récupérer une adresse IP juste à ce moment là).

Autrement concernant l'ajout d'un serveur DNS supplémentaire dans tes options DHCP, tu n'as pas la nécéssité d'arrêter ton service DHCP.

L'ajout d'un DHCP sur ton DC secondaire n'est pas nécessaire.(Si tu es sous Windows 2000, il n'est d'ailleurs pas conseillé d'avoir un DHCP et un DC sur un même serveur)

lundi 14 avril 2008 08:59
0

Connectez-vous pour voter

Bonjour

Voila, je vien d'arrété mon serveur DC principale pour faire des tests mais malheureusement ça ne marche toujours pa?

malgré ke j'ai ajouté l'adresse DNS du serveur DC secondaire au niveau du serveur DHCP.

Cordialement

lundi 14 avril 2008 09:30
0

Connectez-vous pour voter

Tu peux faire un ipconfig /all depuis l'ordinateur client et nous poster le résultat ici ?

lundi 14 avril 2008 09:47
0

Connectez-vous pour voter

Ci-dessous un ipconfig /all a partir de ma machine.

il n'est null part mensionner l'@IP  de mon DC secondaire qui est le 10.42.4.16

Suffixe DNS principal . . . . . . : intranet.hyproc
        Type de noud . . . . . . . . . . : Hybride
        Routage IP activé . . . . . . . . : Non
        Proxy WINS activé . . . . . . . . : Non
        Liste de recherche du suffixe DNS : intranet.hyproc
                                            intranet.hyproc

Carte Ethernet Connexion au réseau local:

        Suffixe DNS propre à la connexion : intranet.hyproc
        Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
        Adresse physique . . . . . . . . .: 00-0C-F1-B9-D9-E6
        DHCP activé. . . . . . . . . . . : Oui
        Configuration automatique activée . . . . : Oui
        Adresse IP. . . . . . . . . . . . : 10.42.4.66
        Masque de sous-réseau . . . . . . : 255.255.255.0
        Passerelle par défaut . . . . . . : 10.42.4.1
        Serveur DHCP. . . . . . . . . . . : 10.42.1.4
        Serveurs DNS . . . . . . . . . . : 10.42.1.4
        Serveur WINS principal. . . . . . : 10.42.1.4
        Bail obtenu . . . . . . . . . . . : lundi 14 avril 2008 08:55:03
        Bail expirant . . . . . . . . . . : mercredi 14 mai 2008 08:55:03

Cordialement

lundi 14 avril 2008 09:57
0

Connectez-vous pour voter

Le client ne possède toujours qu'un seul serveur DNS (10.42.1.4); il est donc normal que tu rencontres toujours un probleme lorsque le 1er DC est arrête.

lundi 14 avril 2008 10:31
0

Connectez-vous pour voter

Pourtant au niveau de mon serveur DHCP--> option des serveur--> serveur DNS j'ai ajouter l'adress de mon DC secondaire?

Cordialement

lundi 14 avril 2008 10:37
0

Connectez-vous pour voter

Fais un ipconfig /release puis ipconfig /renew sur ton client.

Refais alors un ipconfig /all pour vérifier que le second DNS a bien été ajouté.

lundi 14 avril 2008 10:40
0

Connectez-vous pour voter

je l'ai déja fait mais toujours pas de trasse de mon serveur DNS du DC secondaire.

cordialement

lundi 14 avril 2008 10:44
0

Connectez-vous pour voter

Essaies de configurer ces options directement au niveau des options d'etendues de l'étendue concernant tes postes clients plutôt qu'au niveau "Server Options".

lundi 14 avril 2008 10:51
0

Connectez-vous pour voter

je l'ai fait ça a l'air de marché.

sur mon poste client j'ai l'adresse de mon serveur DC secondaire. la je peu plus arrété le CD principale car déjà je me suis fait grondé ce matin (j'ai oublié de précisé qu'il été en exploitation).

Je referai des tests le soir et je vous tiendrai au courant.

Merci beaucoup

Cordialement

lundi 14 avril 2008 11:04
0

Connectez-vous pour voter

Sans forcément arrêter le 1er DC, tu peux simplement débrancher son cable réseau juste avant de tenter de t'authentifier.

Autrement, tu peux aussi mettre un parefeu sur ton client afin d'empêcher le trafic en sortie vers ton 1er DC et ainsi forcer l'authentification sur le second.

N'hésites pas à me tenir au courant .

@+

lundi 14 avril 2008 11:08
0

Connectez-vous pour voter

Bonjour

Comme conseillé j'ai débranché ce matin notre contrôleur de domaine, pour tester mon DC secondaire et sa a marché;

le seule problème qui persiste c'est que une fois sur notre DC secondaire notre messagerie Intranet ne marche Plus (pour

information nous avons Exchange 2000 installer sur un autre serveur sous Windows Server 2000)?

Merci pour votre aide.

Cordialement

mercredi 16 avril 2008 12:15
0

Connectez-vous pour voter

Re bonjour,

quel problème rencontrez-vous exactement lors de la tentative de connexion ?

Votre second contrôleur de domaine est-il aussi catalogue global ?

jeudi 17 avril 2008 12:34
0

Connectez-vous pour voter

Bonjour

le probleme rencontré est une impossibilité du lancement de la page OWA via des postes clients, meme les client de messagerie n'arrive pas a téléchargés les messages.

Non mon second controler de domaine n'est pas catalogue global, doit-je le configurer pour qu'il le soit? et est ce que ça posera probleme sachant que par défaut mon DC principale est un catalogue global?

cordialement

samedi 19 avril 2008 08:12
0

Connectez-vous pour voter

Tu peux ajouter le rôle de catalogue global à ton contrôleur de domaine (il faudra cependant penser dans ce cas là à le rajouter à tous tes futurs contrôleurs de domaine pour ce domaine)

samedi 19 avril 2008 15:00
0

Connectez-vous pour voter

Bonjour

J'ai ajouté à mon DC secondaire le role de catalogue global et ça a marché, cependant j'ai remarqué une certain lenteur lors de l'éxécution de quelque taches Exchange (ouverture de OWA, envoi et réception via Outlook) est ce normale?.

Encore merci de votre aide.

Cordialement

dimanche 20 avril 2008 08:12
0

Connectez-vous pour voter

Il n'y a pas de raison que des lenteurs particulières surviennent.

Tu as des erreurs dans ton journal des evenements coté client et/ou serveur à ce sujet ?

Comment se caractérisent ces lenteurs ? Lenteurs de connexion au site OWA ?

dimanche 20 avril 2008 10:29
0

Connectez-vous pour voter

Bonjour

Oui c’est bien cela une certain lenteur est remarqué lors de la connexion au site OWA.

Sinon pour le journal d'évènement les seules erreurs a signaler sont du a des GPO si je me trempe pas ça doit être normale vue que les scripts utilisé sur certain GPO sont enregistrés au niveau du CD principale?

Cordialement

dimanche 20 avril 2008 10:40
0

Connectez-vous pour voter

Bonjour

Voila maintenant que mes tests sont clos je voudrai Configurer un de mes serveur en exploitation en tant que serveur supplémentaire?

Pourrai je l'installer sur un serveur (Windows 2003 Server) ou est déjà installé ISA 2004 Server (j’ai lu qu'il été déconseillé d'installer un DC avec ISA)?

Merci pour votre précieuse aide

Cordialement

samedi 26 avril 2008 10:50
0

Connectez-vous pour voter

Bonjour,

oui il est fortement déconseillé d'installer ISA sur un contrôleur de domaine car vous devrez ouvrir un grand nombre de ports pour votre DC et du coup la sécurité générale de votre pare-feu en prendrait un coup.

De plus, les pare-feux se trouvent généralement sur des zones exposées et dans ce cas, le 1ere ordinateur corrompu serait le contrôleur de domaine, ce qui exposera donc toutes vos ressources de domaine.

samedi 26 avril 2008 19:00

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

contrôleur de domaine supplémentaire

Question

Réponses

Toutes les réponses