locked
Emplacement des rôles FSMO RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour,

    J'ai une interrogation concernant l'emplacement de mes rôles FSMO.

    Infra:

    SRV1: Hôte Hyper V 2008 R2 - héberge une VM Contrôleur de domaine.

    Cluster de deux hôtes Hyper-V 2008 R2 (SRV2 & SRV3) - héberge une dizaine de VMs dont deux contrôleurs de domaine.

    Actuellement tous les rôles FSMO sont sur une VM du Cluster, ne faudrait-il pas les mettre en dehors du cluster sur la VM de l'hote SRV1?

    Merci par avance de vos conseils.

    jeudi 23 août 2018 08:04

Réponses

  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Actuellement tous les rôles FSMO sont sur une VM du Cluster, ne faudrait-il pas les mettre en dehors du cluster sur la VM de l'hote SRV1?

    Dans quel but ? Au cas ou tu aurais un soucis avec le cluster dont les serveurs sont intégré à l'AD ?

    Tu as une panne les rôles FSMO sont indisponibles, tu ne pourras pas :

    -créer de domaine enfant, bon pas sur que cela soit ta première préoccupation

    - les autres DCs ne pourront pas obtenir une nouvelle plage d'identifiant RID, s'ils ont épuisés la plage actuelle .

    etc...

    Mais l'absence ponctuelle des rôles FSMO ne sera pas la source du problème, si tu n'a pas d'opération spécifique.

    L'impact immédiat sera nettement plus grand si tu n'as pas de catalogue global disponible à un moment donnée. Si un DC ne peut être récupéré il est possible de prendre le rôle avec un autre DCs.

    L'absence ponctuelle des rôles FSMO n'est pas une catastrophe. 

    Si tu as un contrôleur de domaine physique il est préférable de mettre les rôles sur celui-ci. Il est plus difficile de corrompre un DC physique avec un snapshot... Mais si c'est pour le mettre sur une autre VM.

    NOTE : La virutalisation des DCs n'est pleinement supporté qu'à partir de 2012 et s'ils sont hébergés par des hyperviseurs compatibles.

    • Marqué comme réponse Flav R jeudi 23 août 2018 12:42
    jeudi 23 août 2018 08:46
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Merci pour vos réponses.

    Je n'ai pas de serveur physique à disposition pour faire office de contrôleur de domaine. Donc en résumé, dans ma situation il est préférable de mettre les rôles FSMO sur la VM du SRV1? Afin d'éviter la non disponibilité des rôles en cas de problème avec le cluster.

    Pour faire simple voila tes choix :

    1. Tu changes rien

    ou

    2. Tu ajoutes un DC physique (si tu peux) pour améliorer tes capacités de survie en cas de crash de ton infra HYPERV.

    "Marquer comme réponse" les réponses qui ont résolu votre problème





    jeudi 23 août 2018 10:34

Toutes les réponses

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour Flav

    Voila un lien qui t'aidera

    https://social.technet.microsoft.com/Forums/fr-FR/52505f37-5b65-4b57-8f74-b1cd9f5d4ff1/rpartition-des-rles-fsmo?forum=windowsserver2008fr

    -Il est conseillé d'avoir un DC physique et un DC virtuel dans une infrastructure.

    -Pour le placement des roles FSMO :

    https://support.microsoft.com/fr-fr/help/223346/fsmo-placement-and-optimization-on-active-directory-domain-controllers

    "Marquer comme réponse" les réponses qui ont résolu votre problème



    jeudi 23 août 2018 08:24
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Actuellement tous les rôles FSMO sont sur une VM du Cluster, ne faudrait-il pas les mettre en dehors du cluster sur la VM de l'hote SRV1?

    Dans quel but ? Au cas ou tu aurais un soucis avec le cluster dont les serveurs sont intégré à l'AD ?

    Tu as une panne les rôles FSMO sont indisponibles, tu ne pourras pas :

    -créer de domaine enfant, bon pas sur que cela soit ta première préoccupation

    - les autres DCs ne pourront pas obtenir une nouvelle plage d'identifiant RID, s'ils ont épuisés la plage actuelle .

    etc...

    Mais l'absence ponctuelle des rôles FSMO ne sera pas la source du problème, si tu n'a pas d'opération spécifique.

    L'impact immédiat sera nettement plus grand si tu n'as pas de catalogue global disponible à un moment donnée. Si un DC ne peut être récupéré il est possible de prendre le rôle avec un autre DCs.

    L'absence ponctuelle des rôles FSMO n'est pas une catastrophe. 

    Si tu as un contrôleur de domaine physique il est préférable de mettre les rôles sur celui-ci. Il est plus difficile de corrompre un DC physique avec un snapshot... Mais si c'est pour le mettre sur une autre VM.

    NOTE : La virutalisation des DCs n'est pleinement supporté qu'à partir de 2012 et s'ils sont hébergés par des hyperviseurs compatibles.

    • Marqué comme réponse Flav R jeudi 23 août 2018 12:42
    jeudi 23 août 2018 08:46
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    -Il est conseillé d'avoir un DC physique et un DC virtuel dans une infrastructure.

    Surtout avec un cluster dépendant de l'AD et des hyperviseurs anciens. Ce n'est pas une obligation mais une recommandation.

    jeudi 23 août 2018 08:51
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Merci pour vos réponses.

    Je n'ai pas de serveur physique à disposition pour faire office de contrôleur de domaine. Donc en résumé, dans ma situation il est préférable de mettre les rôles FSMO sur la VM du SRV1? Afin d'éviter la non disponibilité des rôles en cas de problème avec le cluster.

    jeudi 23 août 2018 09:38
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    l est préférable de mettre les rôles FSMO sur la VM du SRV1? Afin d'éviter la non disponibilité des rôles en cas de problème avec le cluster.

    Et si ton indisponibilité concerne l'autre hyperviseur et non le cluster ? Quelle bénéfice ?

    Encore une fois si tu as un soucis avec le cluster tu auras d'autre préoccupation que les rôles FSMO. Il est possible de se passer des rôles FSMO ponctuellement .

    Il n'y a pas plus d'intérêt à le mettre dans une autre VM sur un autre hyperviseur...

    • Marqué comme réponse Flav R jeudi 23 août 2018 12:41
    • Non marqué comme réponse Flav R jeudi 23 août 2018 12:42
    jeudi 23 août 2018 10:12
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Merci pour vos réponses.

    Je n'ai pas de serveur physique à disposition pour faire office de contrôleur de domaine. Donc en résumé, dans ma situation il est préférable de mettre les rôles FSMO sur la VM du SRV1? Afin d'éviter la non disponibilité des rôles en cas de problème avec le cluster.

    Pour faire simple voila tes choix :

    1. Tu changes rien

    ou

    2. Tu ajoutes un DC physique (si tu peux) pour améliorer tes capacités de survie en cas de crash de ton infra HYPERV.

    "Marquer comme réponse" les réponses qui ont résolu votre problème





    jeudi 23 août 2018 10:34