Remove From My Forums

En cas de panne d'un contrôleur de domaine

Question
0

Connectez-vous pour voter

Bonjour,

Voici le contexte :

1 premier contrôleur de domaine AD Windows 2008.
1 second contrôleur est ajouté au domaine dans la même forêt.

si on arrête le premier contrôleur de domaine ou si la liaison réseau de celui-ci est momentanément indisponible et que l'on redémarre le second contrôleur, le service DNS de ce dernier démarre mais un évènement 4013 "The DNS server is waiting for Active Directory Domain Services (AD DS) to signal that the initial synchronization of the directory has been completed. The DNS server service cannot start until the initial synchronization is complete because critical DNS data might not yet be replicated onto this domain controller. If events in the AD DS event log indicate that there is a problem with DNS name resolution, consider adding the IP address of another DNS server for this domain to the DNS server list in the Internet Protocol properties of this computer. This event will be logged every two minutes until AD DS has signaled that the initial synchronization has successfully completed."

J'ai essayé la résolution du problème telle que présentée ici http://support.microsoft.com/kb/2001093/en-us mais sans amélioration, le serveur DNS attends que al liaison entre les serveurs soit restaurée avant de démarrer.

Chaque serveur est configuré de façon que son serveur DNS primaire pointe sur lui même et le secondaire sur l'autre serveur DNS.

Nous n'avions pas ce genre de problème avec windows 2003 server.

Y-a-t-il un moyen que faire en sorte que le serveur entré dans le domaine en deuxième position puisse démarrer correctement en l'absence du premier ?

Salutations.

N. BOUSSIER

lundi 11 juin 2012 05:48

Réponses

1

Connectez-vous pour voter
Bonjour,

Si vous avez configuré le service Serveur DNS à utiliser Active Directory Domain Services (AD DS) pour stocker des données de la zone. Cela rend possible pour le serveur DNS de s'appuyer sur la réplication d'annuaire, ce qui améliore la sécurité, la fiabilité et la facilité d'administration, d'ou vient le message d'erreur que vous avez rencontré quand vous arrêtez le premier serveur et démarrez le deuxième , puisque la réplication ne peut pas se lance. pour avoir plus des détails veuillez consulter ce lien :Event ID 4013 — DNS Server Active Directory Integration , voici un autre thread qui a traité le même souci Event ID 4013 In DNS Server

Pour assurer la continuité des services active directory ,essayez d'éviter de mettre le deuxième serveur dans l'état d'arrêt pour qu'il puisse répliquer avec le première contrôleur et assurer la disponibilité du domaine dans le cas de panne du première contrôleur.

Mettre un contrôleur de domaine en état d'arrêt est toujours une action non recommandée .

Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton
- Modifié Thameur BOURBITAMVP, Editor mardi 12 juin 2012 10:38
- Proposé comme réponse Thierry DEMAN-BARCELÒMVP mardi 12 juin 2012 16:20
- Marqué comme réponse Thameur BOURBITAMVP, Editor vendredi 15 juin 2012 08:31
mardi 12 juin 2012 10:22

Auteur de réponse
1

Connectez-vous pour voter
Bonsoir,

d'après le message indiqué, l'annuaire et/ou la zone DNS ( initial synchronization) n'a jamais été répliquée correctement.

Tant que les réplications ne sont pas complètes, le 2ème DC s'interdit de prendre en compte le fonctionnement "normal" de l'annuaire.

Lorsqu'il y a 2 DC bien répliqués, tous les 2 serveurs DNS (avec la zone intégrée à AD), et que les clients pointent sur ces 2 DNS, il n'y a pas de problème de fonctionnement lorsque l'un des DC est arrêté. Il peut y avoir quelques lenteurs (de résolution DNS) si c'est le premier qui est inaccessible.

A bientôt,
Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info
- Marqué comme réponse Thameur BOURBITAMVP, Editor vendredi 15 juin 2012 08:31
mardi 12 juin 2012 16:24

Toutes les réponses

1

Connectez-vous pour voter
Bonjour,

Si vous avez configuré le service Serveur DNS à utiliser Active Directory Domain Services (AD DS) pour stocker des données de la zone. Cela rend possible pour le serveur DNS de s'appuyer sur la réplication d'annuaire, ce qui améliore la sécurité, la fiabilité et la facilité d'administration, d'ou vient le message d'erreur que vous avez rencontré quand vous arrêtez le premier serveur et démarrez le deuxième , puisque la réplication ne peut pas se lance. pour avoir plus des détails veuillez consulter ce lien :Event ID 4013 — DNS Server Active Directory Integration , voici un autre thread qui a traité le même souci Event ID 4013 In DNS Server

Pour assurer la continuité des services active directory ,essayez d'éviter de mettre le deuxième serveur dans l'état d'arrêt pour qu'il puisse répliquer avec le première contrôleur et assurer la disponibilité du domaine dans le cas de panne du première contrôleur.

Mettre un contrôleur de domaine en état d'arrêt est toujours une action non recommandée .

Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton
- Modifié Thameur BOURBITAMVP, Editor mardi 12 juin 2012 10:38
- Proposé comme réponse Thierry DEMAN-BARCELÒMVP mardi 12 juin 2012 16:20
- Marqué comme réponse Thameur BOURBITAMVP, Editor vendredi 15 juin 2012 08:31
mardi 12 juin 2012 10:22

Auteur de réponse
1

Connectez-vous pour voter
Bonsoir,

d'après le message indiqué, l'annuaire et/ou la zone DNS ( initial synchronization) n'a jamais été répliquée correctement.

Tant que les réplications ne sont pas complètes, le 2ème DC s'interdit de prendre en compte le fonctionnement "normal" de l'annuaire.

Lorsqu'il y a 2 DC bien répliqués, tous les 2 serveurs DNS (avec la zone intégrée à AD), et que les clients pointent sur ces 2 DNS, il n'y a pas de problème de fonctionnement lorsque l'un des DC est arrêté. Il peut y avoir quelques lenteurs (de résolution DNS) si c'est le premier qui est inaccessible.

A bientôt,
Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info
- Marqué comme réponse Thameur BOURBITAMVP, Editor vendredi 15 juin 2012 08:31
mardi 12 juin 2012 16:24
0

Connectez-vous pour voter

Bonjour

Je suis dans le meme cas de figure et pourtant j'ai l'impression que la réplication fonctionne corectement car les entrés DNS sont à jour. Avez-vous trouvé une solution à ce problème. Je suis d'accord avec vous sur 2003 je n'avais pas ce type de problème.

Merci pour votre retour

mercredi 16 janvier 2013 09:47

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

En cas de panne d'un contrôleur de domaine

Question

Réponses

Toutes les réponses