none
Désinstaller un contrôleur de domaine RRS feed

  • Question

  • Bonjour,

    j'ai un problème de réplication entre les DC ( A , B , C ) 

    A DC dans Site 1

    B DC dans Site 2 

    C RODC dans Site 2 

    A <-> B <-> C

    donc je veux désinstaller le DCB et créer un lien de réplication directe A <-> C 

    quels sont les procédure a suivre ?? dans un environnement windows server 2012

    vendredi 27 février 2015 10:43

Réponses

  • Bonjour,

    Il est inutile de mettre un RODC sur le même site d'un DC R/W, si le site n'est pas protégé et vous voulez sécuriser le contrôleur de domaine dans ce cas vous devez installer un RODC, par contre si vous désirer assurer la haute disponibilité du contrôleur de domaine, dans ce cas il faut avoir deux DC R/W.

    Ce qui concerne la suppression des contrôleur de domaine sur le site B, vue que vous avez des problèmes de réplication entre les deux sites ,je vous propose de suivre ce scénario:

    • Depuis la console site et services active directory et utilisateurs et ordinateurs active directory du contrôleur de domaine du Site A supprimer les objets lié au RODC et DC du site B
    • Sur les contrôleur de domaine du site B (commencer par RODC) rétrograder (forcé) ou formater les deux contrôleurs.
    • vérifier les problème de connexion entre les deux sites.
    • créer un sous-réseau différent pour  chaque site et l'assigner dans le bon site (A et B) depuis la console sites et services active directory
    • installer un nouveau RODC sur le site B

    Quand vous installez le RODC sur le site B ,  le KCC va créer automatiquement la topologie de réplication AD selon la qualité de la liaison entre les DCs.

    KCC and Topology Generation

    vendredi 27 février 2015 14:57
    Modérateur
  •  Si je retire le DC-B y'aura pas de souci pour le DNS ? "les utilisateurs pointe vers lui"

    LEs postes doivent utilisé un serveur DNS qui va être conservé ...

    samedi 28 février 2015 17:27
    Modérateur
  • j'ai reconfiguré le bail DHCP des clients pour pointer vers le DNS du site principal avant de procédé l'opération !!

    lundi 23 mars 2015 17:01

Toutes les réponses

  • Bonjour,

    j'ai un problème de réplication entre les DC ( A , B , C ) 

    A DC dans Site 1

    B DC dans Site 2 

    C RODC dans Site 2 

    A <-> B <-> C

    donc je veux désinstaller le DCB et créer un lien de réplication directe A <-> C 

    quels sont les procédure a suivre ?? dans un environnement windows server 2012

    Bonjour,

    Tu as plusieurs solution :

    1. Serveur joignable : https://technet.microsoft.com/en-us/library/hh974714.aspx?f=255&MSPPError=-2147217396
    2. Serveur injoignable : Supprime l'objets DC dans le domaine, et formate le. Depuis Windows 2008 le metedatacleanup se fait tout seul.

    Blog
    Scripts

    vendredi 27 février 2015 11:20
  • Bonjour,

    le chemin est un peu flow pour moi ! je suis nouveau dans le monde AD et réplication 

     - Si je retire le DC-B y'aura pas de souci pour le DNS ? "les utilisateurs pointe vers lui"

     - Si je vais créer un nouveau RODC qsq je dois fair pour le lier avec le DC-A 

     - est ce que je vais perdre la liste des utilisateurs ou bien il va la récupéré  "par la répliquation" depuis le DCA ??

     - la suppression dois se fair au niveau de DCB et RODCC mais est ce que je dois les supprimer aussi depuis la console de Site active directory DCA  ?

    vendredi 27 février 2015 12:03
  • Bonjour

    Pensez a vérifier sur le DC a retire (B) qu'il ne possède aucun rôle master. Sinon tout retransmettre sur le A.

    Concernant le rôle RODC, je ne sais pas, je ne l'ai jamais testé.

    vendredi 27 février 2015 13:17
  • http://pbarth.fr/node/94

    Si le DC supprimé avait un des rôles FSMO vous pouvez forcer le transfert par après, cela n'est pas grave.

    vendredi 27 février 2015 14:47
    Modérateur
  • Bonjour,

    Il est inutile de mettre un RODC sur le même site d'un DC R/W, si le site n'est pas protégé et vous voulez sécuriser le contrôleur de domaine dans ce cas vous devez installer un RODC, par contre si vous désirer assurer la haute disponibilité du contrôleur de domaine, dans ce cas il faut avoir deux DC R/W.

    Ce qui concerne la suppression des contrôleur de domaine sur le site B, vue que vous avez des problèmes de réplication entre les deux sites ,je vous propose de suivre ce scénario:

    • Depuis la console site et services active directory et utilisateurs et ordinateurs active directory du contrôleur de domaine du Site A supprimer les objets lié au RODC et DC du site B
    • Sur les contrôleur de domaine du site B (commencer par RODC) rétrograder (forcé) ou formater les deux contrôleurs.
    • vérifier les problème de connexion entre les deux sites.
    • créer un sous-réseau différent pour  chaque site et l'assigner dans le bon site (A et B) depuis la console sites et services active directory
    • installer un nouveau RODC sur le site B

    Quand vous installez le RODC sur le site B ,  le KCC va créer automatiquement la topologie de réplication AD selon la qualité de la liaison entre les DCs.

    KCC and Topology Generation

    vendredi 27 février 2015 14:57
    Modérateur
  •  Si je retire le DC-B y'aura pas de souci pour le DNS ? "les utilisateurs pointe vers lui"

    LEs postes doivent utilisé un serveur DNS qui va être conservé ...

    samedi 28 février 2015 17:27
    Modérateur
  • Oui c'est ce que j'ai fai comme procédure apart la création de sous réseaux une fois le RODC est créer il a répliquer le tous avec le Dc principal !
    lundi 23 mars 2015 17:00
  • j'ai reconfiguré le bail DHCP des clients pour pointer vers le DNS du site principal avant de procédé l'opération !!

    lundi 23 mars 2015 17:01