none
contrôleur de domaine supplémentaire

    Question

  • Je dois rajouter un contrôleur de domaine supplémentaire, et je voudrais que celui-ci soit autonome, c'est-à-dire que si le contrôle de domaine maître tombe, je voudrais que le second qui assure cette fonction.
    J'utilise Server 2003 standard édition. Pour configurer ce second server, je choisis donc "ajouter un contrôleur de domaine à un domaine existant". Une fois installé, le second controleur de domaine télécharge les comptes à partir du maître, jusqu'à la pas de pb. Par contre, si j'éteins maintenant le controleur de domaine maître, je ne peux plus gérer les comtpes sur le premier et personne ne peux plus se logguer sur le réseau? que faire?

    Merci
    • Déplacé Shrikant Maske jeudi 4 février 2010 05:29 Forums Consolidation (Origine :Windows Server 2003 – Installation et déploiement)
    dimanche 13 avril 2008 12:57

Réponses

  •  

    Bonjour,

     

    il te faudra configurer tes ordinateurs clients pour que le DNS secondaire soit celui de ton deuxieme contrôleur de domaine (en partant du principe que tu as installé les services DNS sur chacun de tes DC)

     

    Ainsi, si ton 1er DC n'est temporairement plus accessible, tes ordinateurs clients iront automatiquement interroger le second DC.

     

    @+

     

    P.S: La prochaine fois évites les posts en double s'il te plait Wink

    dimanche 13 avril 2008 14:07
    Modérateur
  •  

    Afin de définir un deuxieme serveur DNS au niveau des postes clients, il vous faudra ajouter celui-ci au niveau de votre serveur DHCP si vous en possédez un.

     

    Autrement, une stratégie de groupe exécutant un script ordinateur (utilisant alors la commande netsh) vous permettra de configurer ce DNS supplémentaire.

     

    La solution DHCP reste la plus simple à mettre en place.

    dimanche 13 avril 2008 15:04
    Modérateur
  • C'est bien ça.

     

    Ton serveur DHCP devra donc avoir les deux IP de tes DC au niveau des options du serveur (ou des options de l'étendue DHCP)

     

    dimanche 13 avril 2008 15:44
    Modérateur
  •  

    Re bonjour,

     

    si tu arrêtes ton serveur DHCP momentanément tu n'auras pas de problème (à moins qu'un client tente de récupérer une adresse IP juste à ce moment là).

     

    Autrement concernant l'ajout d'un serveur DNS supplémentaire dans tes options DHCP, tu n'as pas la nécéssité d'arrêter ton service DHCP.

     

    L'ajout d'un DHCP sur ton DC secondaire n'est pas nécessaire.(Si tu es sous Windows 2000, il n'est d'ailleurs pas conseillé d'avoir un DHCP et un DC sur un même serveur)

    lundi 14 avril 2008 08:59
    Modérateur
  •  

    Le client ne possède toujours qu'un seul serveur DNS (10.42.1.4); il est donc normal que tu rencontres toujours un probleme lorsque le 1er DC est arrête.
    lundi 14 avril 2008 10:31
    Modérateur
  •  

    Fais un ipconfig /release puis ipconfig /renew sur ton client.

     

    Refais alors un ipconfig /all pour vérifier que le second DNS a bien été ajouté.

    lundi 14 avril 2008 10:40
    Modérateur
  •  

    Essaies de configurer ces options directement au niveau des options d'etendues de l'étendue concernant tes postes clients plutôt qu'au niveau "Server Options".
    lundi 14 avril 2008 10:51
    Modérateur
  •  

    Sans forcément arrêter le 1er DC, tu peux simplement débrancher son cable réseau juste avant de tenter de t'authentifier.

     

    Autrement, tu peux aussi mettre un parefeu sur ton client afin d'empêcher le trafic en sortie vers ton 1er DC et ainsi forcer l'authentification sur le second.

     

    N'hésites pas à me tenir au courant .

     

    @+

    lundi 14 avril 2008 11:08
    Modérateur
  •  

    Tu peux ajouter le rôle de catalogue global à ton contrôleur de domaine (il faudra cependant penser dans ce cas là à le rajouter à tous tes futurs contrôleurs de domaine pour ce domaine)
    samedi 19 avril 2008 15:00
    Modérateur
  • Bonjour,

     

    oui il est fortement déconseillé d'installer ISA sur un contrôleur de domaine car vous devrez ouvrir un grand nombre de ports pour votre DC et du coup la sécurité générale de votre pare-feu en prendrait un coup.

     

    De plus, les pare-feux se trouvent généralement sur des zones exposées et dans ce cas, le 1ere ordinateur corrompu serait le contrôleur de domaine, ce qui exposera donc toutes vos ressources de domaine.

     

     

     

    samedi 26 avril 2008 19:00
    Modérateur

Toutes les réponses

  •  

    Bonjour,

     

    il te faudra configurer tes ordinateurs clients pour que le DNS secondaire soit celui de ton deuxieme contrôleur de domaine (en partant du principe que tu as installé les services DNS sur chacun de tes DC)

     

    Ainsi, si ton 1er DC n'est temporairement plus accessible, tes ordinateurs clients iront automatiquement interroger le second DC.

     

    @+

     

    P.S: La prochaine fois évites les posts en double s'il te plait Wink

    dimanche 13 avril 2008 14:07
    Modérateur
  • Merci de votre Réponse;
     
    Biensur j'ai installé le DNS sur mes deux DC; mais comment faire pour que le DNS secondaire de mes postes clients soit celui de mon deuxieme controlleur de domaine.
     
    PS Si j'ai écrit deux posts c'est parce que je ne savai si ma question été du domaine de l'installation ou de l'administration.
     
    Merci
     
     
    dimanche 13 avril 2008 14:27
  •  

    Afin de définir un deuxieme serveur DNS au niveau des postes clients, il vous faudra ajouter celui-ci au niveau de votre serveur DHCP si vous en possédez un.

     

    Autrement, une stratégie de groupe exécutant un script ordinateur (utilisant alors la commande netsh) vous permettra de configurer ce DNS supplémentaire.

     

    La solution DHCP reste la plus simple à mettre en place.

    dimanche 13 avril 2008 15:04
    Modérateur
  • Merci encore une fois de votre réponse;
     
    n'étant pas tré fort en réseau, la solution dhcp ne consiste tel pas a ajouter seulement l'adresse IP de mon DC secondaire au niveau du DHCP ---> Option du Serveur ---> Serveur DNS.
     
     Merci
     
    dimanche 13 avril 2008 15:19
  • C'est bien ça.

     

    Ton serveur DHCP devra donc avoir les deux IP de tes DC au niveau des options du serveur (ou des options de l'étendue DHCP)

     

    dimanche 13 avril 2008 15:44
    Modérateur
  • Bonjour et merci encore une fois.
     
    Mon serveur DHCP se trouve au niveau de mon DC principale, est ce que sa posera probleme si toutes fois j'arrete celui ci pour faire des Tests?
     
    Doit-je rajouté un serveur DHCP sur mon DC secondaire?
     
    Cordialement
    lundi 14 avril 2008 08:21
  •  

    Re bonjour,

     

    si tu arrêtes ton serveur DHCP momentanément tu n'auras pas de problème (à moins qu'un client tente de récupérer une adresse IP juste à ce moment là).

     

    Autrement concernant l'ajout d'un serveur DNS supplémentaire dans tes options DHCP, tu n'as pas la nécéssité d'arrêter ton service DHCP.

     

    L'ajout d'un DHCP sur ton DC secondaire n'est pas nécessaire.(Si tu es sous Windows 2000, il n'est d'ailleurs pas conseillé d'avoir un DHCP et un DC sur un même serveur)

    lundi 14 avril 2008 08:59
    Modérateur
  • Bonjour
     
    Voila, je vien d'arrété mon serveur DC principale pour faire des tests mais malheureusement ça ne marche toujours pa?
    malgré ke j'ai ajouté l'adresse DNS du serveur DC secondaire au niveau du serveur DHCP.
     
    Cordialement 
    lundi 14 avril 2008 09:30
  • Tu peux faire un ipconfig /all depuis l'ordinateur client et nous poster le résultat ici ?

     

    lundi 14 avril 2008 09:47
    Modérateur
  • Ci-dessous un ipconfig /all a partir de ma machine.
    il n'est null part mensionner l'@IP  de mon DC secondaire qui est le 10.42.4.16        
     
     
    Suffixe DNS principal . . . . . . : intranet.hyproc
            Type de noud . . . . . . . . . . : Hybride
            Routage IP activé . . . . . . . . : Non
            Proxy WINS activé . . . . . . . . : Non
            Liste de recherche du suffixe DNS : intranet.hyproc
                                                intranet.hyproc
     
    Carte Ethernet Connexion au réseau local:
     
            Suffixe DNS propre à la connexion : intranet.hyproc
            Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
            Adresse physique . . . . . . . . .: 00-0C-F1-B9-D9-E6
            DHCP activé. . . . . . . . . . . : Oui
            Configuration automatique activée . . . . : Oui
            Adresse IP. . . . . . . . . . . . : 10.42.4.66
            Masque de sous-réseau . . . . . . : 255.255.255.0
            Passerelle par défaut . . . . . . : 10.42.4.1
            Serveur DHCP. . . . . . . . . . . : 10.42.1.4
            Serveurs DNS . . . . . . . . . .  : 10.42.1.4
            Serveur WINS principal. . . . . . : 10.42.1.4
            Bail obtenu . . . . . . . . . . . : lundi 14 avril 2008 08:55:03
            Bail expirant . . . . . . . . . . : mercredi 14 mai 2008 08:55:03
     
     
    Cordialement
     
    lundi 14 avril 2008 09:57
  •  

    Le client ne possède toujours qu'un seul serveur DNS (10.42.1.4); il est donc normal que tu rencontres toujours un probleme lorsque le 1er DC est arrête.
    lundi 14 avril 2008 10:31
    Modérateur
  • Pourtant au niveau de mon serveur DHCP--> option des serveur--> serveur DNS  j'ai ajouter l'adress de mon DC secondaire?
     
     
    Cordialement 
    lundi 14 avril 2008 10:37
  •  

    Fais un ipconfig /release puis ipconfig /renew sur ton client.

     

    Refais alors un ipconfig /all pour vérifier que le second DNS a bien été ajouté.

    lundi 14 avril 2008 10:40
    Modérateur
  • je l'ai déja fait mais toujours pas de trasse de mon serveur DNS du DC secondaire.
     
    cordialement
    lundi 14 avril 2008 10:44
  •  

    Essaies de configurer ces options directement au niveau des options d'etendues de l'étendue concernant tes postes clients plutôt qu'au niveau "Server Options".
    lundi 14 avril 2008 10:51
    Modérateur
  • je l'ai fait ça a l'air de marché.

     

    sur mon poste client j'ai l'adresse de mon serveur DC secondaire. la je peu plus arrété le CD principale car déjà je me suis fait grondé ce matin (j'ai oublié de précisé qu'il été en exploitation).

     

    Je referai des tests le soir et je vous tiendrai au courant.

     

    Merci beaucoup

     

    Cordialement

     
    lundi 14 avril 2008 11:04
  •  

    Sans forcément arrêter le 1er DC, tu peux simplement débrancher son cable réseau juste avant de tenter de t'authentifier.

     

    Autrement, tu peux aussi mettre un parefeu sur ton client afin d'empêcher le trafic en sortie vers ton 1er DC et ainsi forcer l'authentification sur le second.

     

    N'hésites pas à me tenir au courant .

     

    @+

    lundi 14 avril 2008 11:08
    Modérateur
  • Bonjour

     

    Comme conseillé j'ai débranché ce matin notre contrôleur de domaine, pour tester mon DC secondaire et sa a marché;

    le seule problème qui persiste c'est que une fois sur notre DC secondaire notre messagerie Intranet ne marche Plus (pour

    information nous avons Exchange 2000 installer sur un autre serveur sous Windows Server 2000)?

     

    Merci pour votre aide.

     

    Cordialement 

    mercredi 16 avril 2008 12:15
  •  

    Re bonjour,

     

    quel problème rencontrez-vous exactement lors de la tentative de connexion ?

     

    Votre second contrôleur de domaine est-il aussi catalogue global ?

    jeudi 17 avril 2008 12:34
    Modérateur
  • Bonjour
     
    le probleme rencontré est une impossibilité du lancement de la page OWA via des postes clients, meme les client de messagerie n'arrive pas a téléchargés les messages.
     
    Non mon second controler de domaine n'est pas catalogue global, doit-je le configurer pour qu'il le soit? et est ce que ça posera probleme sachant que par défaut mon DC principale est un catalogue global? 
     
    cordialement
    samedi 19 avril 2008 08:12
  •  

    Tu peux ajouter le rôle de catalogue global à ton contrôleur de domaine (il faudra cependant penser dans ce cas là à le rajouter à tous tes futurs contrôleurs de domaine pour ce domaine)
    samedi 19 avril 2008 15:00
    Modérateur
  • Bonjour
     
    J'ai ajouté à mon DC secondaire le role de catalogue global et ça a marché, cependant j'ai remarqué une certain lenteur lors de l'éxécution de quelque taches Exchange (ouverture de OWA, envoi et réception via Outlook) est ce normale?.
     
    Encore merci de votre aide.
     
    Cordialement  
    dimanche 20 avril 2008 08:12
  •  

    Il n'y a pas de raison que des lenteurs particulières surviennent.

     

    Tu as des erreurs dans ton journal des evenements coté client et/ou serveur à ce sujet ?

     

    Comment se caractérisent ces lenteurs ? Lenteurs de connexion au site OWA ?

    dimanche 20 avril 2008 10:29
    Modérateur
  • Bonjour

     

    Oui c’est bien cela une certain lenteur est remarqué lors de la connexion au site OWA.

     

    Sinon pour le journal d'évènement les seules erreurs a signaler sont du a des GPO si je me trempe pas ça doit être normale vue que les scripts utilisé sur certain GPO sont enregistrés au niveau du CD principale?

     

    Cordialement

    dimanche 20 avril 2008 10:40
  • Bonjour

     

    Voila maintenant que mes tests sont clos je voudrai Configurer un de mes serveur en exploitation en tant que serveur supplémentaire?

    Pourrai je l'installer sur un serveur (Windows 2003 Server) ou est déjà installé ISA 2004 Server (j’ai lu qu'il été déconseillé d'installer un DC avec ISA)?

     

    Merci pour votre précieuse aide

     

    Cordialement

    samedi 26 avril 2008 10:50
  • Bonjour,

     

    oui il est fortement déconseillé d'installer ISA sur un contrôleur de domaine car vous devrez ouvrir un grand nombre de ports pour votre DC et du coup la sécurité générale de votre pare-feu en prendrait un coup.

     

    De plus, les pare-feux se trouvent généralement sur des zones exposées et dans ce cas, le 1ere ordinateur corrompu serait le contrôleur de domaine, ce qui exposera donc toutes vos ressources de domaine.

     

     

     

    samedi 26 avril 2008 19:00
    Modérateur