locked
assurer la haute disponibilité des controleurs domains RRS feed

  • Question

  • Bonjour,

    j'ai une foret que contient 3 domaines, je veux assurer la haute disponibilité de mes controleurs domaine, la situation et la suivante:

    une forêt: un domaine et deux sous domaine;

    nous voulons avoir la haute disponibilité pour chaque domaine

    quelle est la meilleur solution que je pourrai faire .?? le nombre de CDs pour chaque domaine

    jeudi 28 juillet 2016 14:32

Réponses

  • Bonjour,

    Pour avoir de la haute disponibilité sur les controleur de domaine, il suffit juste de doubler ceux ci.

    Donc dans ton cas, il te faut 6 serveur controleur de domaine.

    Il n'y à rien à paramétrer. Juste lors de la promotion des controleurs de domaine de faire les bons choix pour ajouter un controleur de domaine a un domaine existant etc...

    Le mécanisme de réplication active directory permet une haute disponibilité en lui même.

    • Marqué comme réponse AnrcK lundi 1 août 2016 09:06
    jeudi 28 juillet 2016 16:39

Toutes les réponses

  • Bonjour,

    Pour avoir de la haute disponibilité sur les controleur de domaine, il suffit juste de doubler ceux ci.

    Donc dans ton cas, il te faut 6 serveur controleur de domaine.

    Il n'y à rien à paramétrer. Juste lors de la promotion des controleurs de domaine de faire les bons choix pour ajouter un controleur de domaine a un domaine existant etc...

    Le mécanisme de réplication active directory permet une haute disponibilité en lui même.

    • Marqué comme réponse AnrcK lundi 1 août 2016 09:06
    jeudi 28 juillet 2016 16:39
  • Bonjour,

    Si vous souhaitez assurer la disponibilité du domaine en cas de panne d'un contrôleur de domaine , le nombre minimal est 6 deux DC par domaine. par contre c'est le nombre minimale et pas la meilleur solution :)

    Si vous avez une architecture avec plusieurs sites, et vous avez bien configuré les sites et subnet de chaque site afin forcer les clients de contacter les contrôleur de domaine du même site, la meilleur solution est de mettre au minimum deux contrôleur de domaine du même domaine dans le même site , dans ce cas en cas de panne de l'un des contrôleur de domaine , les clients seront capable de retrouver un contrôleur de domaine local.

    N'oubliez pas aussi de créer une sauvegarde complet pour contrôleur de domaine par domaine.


    jeudi 28 juillet 2016 17:18
    Auteur de réponse

  • N'oubliez pas de configurer vos clients pour utiliser au moins 2 serveurs DNS dans les paramètres réseaux. Si vous virtualiser des DC, mettez en place des règles pour que les DC ne soient pas hébergés sur le même Hyperviseur. En cas de virtualisation il est recommandé de conserver un DC physique et c'est encore plus important avec un cluster HyperV qui a besoin d'AD.


    Mettez en place un contrôle régulier de la réplication. 

    Pour restaurer un domaine il suffit d'avoir une sauvegarde de l'état du système d'un DC de chaque domaine. Néanmoins il est recommandé de sauvegarder au moins 2 DC par domaine afin d'augmenter les chances d'avoir une sauvegarde convenable.  Les RODC ne sont pas à considérer comme élément de sauvegarde ou de haute disponibilité.

    A voir sur la sauvegarde : http://pbarth.fr/node/15


    jeudi 28 juillet 2016 19:59
  • Bonsoir,

    il faut aussi qu'un catalogue global soit disponible, donc idéalement, chaque DC est aussi un serveur DNS et un catalogue global.

    Chaque station doit interroger au moins 2 DNS... et accéder par la résolution à au moins un DC/Catalogue global.

    A+


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    jeudi 28 juillet 2016 22:22
  • Par défaut il n'est pas nécessaire que tous les DC soient catalogue global. Il en faut un minimum de 2 par forêt (et non dans chaque domaine).

    Sur une forêt mono domaine il est recommandé de mettre le catalogue global partout. Sur une forêt multi-domaine il faut soit mettre le catalogue global partout soit ne pas activer le catalogue global sur les DC qui ont le rôle de maitre d'infrastructure (pour chaque domaine).

    Au vue de la taille et s'il n'y a qu'un site je le mettrai le catalogue global sur tous les DC.

    Voir : https://technet.microsoft.com/en-us/library/d59c8afc-9781-442e-8421-ee549a696665

    In most cases, it is recommended that you include the global catalog when you install new domain controllers. The following exceptions apply:

    • Limited bandwidth: In remote sites, if the wide area network (WAN) link between the remote site and the hub site is limited, you can use universal group membership caching in the remote site to accommodate the logon needs of users in the site.
    • Infrastructure operations master role incompatibility: Do not place the global catalog on a domain controller that hosts the infrastructure operations master role in the domain unless all domain controllers in the domain are global catalog servers or the forest has only one domain.

    vendredi 29 juillet 2016 06:40
  • merci à vous Monsieurs,

    votre aide m'as beaucoup aidé 

     
    lundi 1 août 2016 09:08