Meilleur auteur de réponses
Réplication DC problème connexion utilisateurs

Question
-
Bonjour,
Je suis entrain de tester la réplication d'un contrôleur de domaine sur W2019.
J'ai un Contrôleur de domaine primaire (192.168.1.1) domaine.local que je souhaite mettre en redondance en cas de problème.
J'ai donc ajouté un second serveur en installant les Rôles AD DS et DNS, lors de la configuration je sélectionne "Ajouter un contrôleur de domaine à un domaine existant".
Les enregistrements DNS sont bien répliqués sur le second serveur ainsi que l'AD.
Sur le poste client j'ai mis la configuration suivante : DNS primaire : DC primaire et DNS auxiliaire : DC secondaire.
Lorsque je ping domaine.local cela fonctionne, j'arrête le serveur primaire je supprime le cache DNS du DNS je reping le serveur second répond bien au ping.
Lors de l'ajout d'un poste client dans le domaine avec le serveur primaire éteint, cela fonctionne bien (le serveur secondaire n'est pas en RODC pour le moment)
Sauf que lorsque je souhaite connecter un utilisateur sur le client, celui-ci m'indique "mot de passe non correct"
Y'a-t-il d'autres modifications à faire ?
Merci d'avance
Edit : Je viens de tester en inversant les DNS
Primaire Serveur de secours
Secondaire : Serveur DC primaire
J'ai arrêté le serveur secondaire et cela fonctionne. Je pense qu'il doit manquer un enregistrement DNS dans le serveur secondaire ?
- Modifié Azerty01 mercredi 9 décembre 2020 14:17 Edit
Réponses
-
J'ai un Contrôleur de domaine primaire
Comme déja dit cela n'existe plus depuis Active Directory qui est multi maitre...
Les enregistrements DNS sont bien répliqués sur le second serveur ainsi que l'AD.
un repadmin /showrepl et un DCdiag, ca coute rien et ca permet de s'assurer de l'état de santé. C'est un peu plus complet que le simple contrôle des enregistrement DNS.
Lors de l'ajout d'un poste client dans le domaine avec le serveur primaire éteint, cela fonctionne bien (le serveur secondaire n'est pas en RODC pour le moment)
On ne change pas comme cela un DC en lecture écriture vers un RODC ...
Comme expliqué par Thierry vérifie que les deux serveurs sont des catalogues globaux. Un catalogue globale doit être disponible sur le réseau pour assurer l'ouverture de session.
Je pense qu'il doit manquer un enregistrement DNS dans le serveur secondaire ?
Au vue de ton message je ne vois pas de lien avec un problème DNS
- Marqué comme réponse Azerty01 dimanche 10 janvier 2021 19:24
-
Bonjour,
Une réplication inter-domaine ce fait d'une manière transparente, le Kcc s'en charge pour répliquer les informations liés au SYSVOL et Dns.
- Utilisation des outils d'active directory sur les deux contrôleurs de domaine (dcdiag, repadmin), dans un premier temps et analysé les résultats .
- Voir sur le dc qui gère le DNS, la partie réplication ( est ce qu'elle est vers touts les serveurs dns ?), aussi la partie mise à jour dynamiques (Sécurité uniquement).
- Configurez le dhcp pour qu'il délivre les bons Dns ( préféré et auxiliaire).
- Le basique c'est de créer un utilisateur sur un dc et voir si il se réplique sur le second dc.
- Je rejoint aussi Thierry sur la partie RODC et la partie terminologie.
A bientôt
- Marqué comme réponse Azerty01 dimanche 10 janvier 2021 19:24
Toutes les réponses
-
Bonsoir,
tout d'abord, il faut faire attention au vocabulaire. Les DC primaires et secondaires datent d'avant Windows 2000, soit il y a plus de 20 ans. Il vaut mieux éviter d'y faire référence.
Chaque contrôleur de domaine (et chaque station) doit être configuré pour utiliser les 2 serveurs/DC en tant que DNS. L'ordre importe peu, ce n'est qu'une optimisation (quelques secondes gagnées si le bon DC est utilisé en premier lorsque l'un des DC est arrêté).
Le problème de mot de passe n'est pas lié à ce type de problème. Il faut se méfier des comptes locaux/des comptes du domaine (qui ont parfois le même mot de passe), et de la base de compte (ordinateur ou domaine) utilisé au moment de la connexion.
Il vaut mieux s'assurer, par exemple, que les 2 contrôleurs de domaine soient bien tous les 2 "catalogues globaux".
Le 2ème contrôleur de domaine n'a AUCUNE raison de devenir RODC. Ce n'est pas fait pour cela. Seuls contrôleurs de domaine en lecture/écriture sont des contrôleurs de domaine pleinement utilisables et administrables.
A bientôt,
Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info
- Proposé comme réponse Thierry DEMAN-BARCELÒMVP dimanche 10 janvier 2021 21:14
-
Bonjour,
Une réplication inter-domaine ce fait d'une manière transparente, le Kcc s'en charge pour répliquer les informations liés au SYSVOL et Dns.
- Utilisation des outils d'active directory sur les deux contrôleurs de domaine (dcdiag, repadmin), dans un premier temps et analysé les résultats .
- Voir sur le dc qui gère le DNS, la partie réplication ( est ce qu'elle est vers touts les serveurs dns ?), aussi la partie mise à jour dynamiques (Sécurité uniquement).
- Configurez le dhcp pour qu'il délivre les bons Dns ( préféré et auxiliaire).
- Le basique c'est de créer un utilisateur sur un dc et voir si il se réplique sur le second dc.
- Je rejoint aussi Thierry sur la partie RODC et la partie terminologie.
A bientôt
- Marqué comme réponse Azerty01 dimanche 10 janvier 2021 19:24
-
J'ai un Contrôleur de domaine primaire
Comme déja dit cela n'existe plus depuis Active Directory qui est multi maitre...
Les enregistrements DNS sont bien répliqués sur le second serveur ainsi que l'AD.
un repadmin /showrepl et un DCdiag, ca coute rien et ca permet de s'assurer de l'état de santé. C'est un peu plus complet que le simple contrôle des enregistrement DNS.
Lors de l'ajout d'un poste client dans le domaine avec le serveur primaire éteint, cela fonctionne bien (le serveur secondaire n'est pas en RODC pour le moment)
On ne change pas comme cela un DC en lecture écriture vers un RODC ...
Comme expliqué par Thierry vérifie que les deux serveurs sont des catalogues globaux. Un catalogue globale doit être disponible sur le réseau pour assurer l'ouverture de session.
Je pense qu'il doit manquer un enregistrement DNS dans le serveur secondaire ?
Au vue de ton message je ne vois pas de lien avec un problème DNS
- Marqué comme réponse Azerty01 dimanche 10 janvier 2021 19:24
-
s'il te dit mot de passe incorrecte, regardes les logs coté serveur pour voir s'il y'avait une demande d'authentification et si cela avait échoué et pour quel raison.
une autre chose, tu n'as qu'a crée un deuxieme voir troisieme utilisateurs sur ton DC allumé et voir ci cela fonctionne
Dakhama Mehdi : Windows developper https://github.com/dakhama-mehdi
-
Bonjour Azerty01,
Si vous avez trouvé une solution à votre problème, merci de la partager avec la communauté TechNet ou "Marquer comme réponse" les réponses qui ont résolu votre problème.
Je vous remercie par avance pour votre retour.
Cordialement,
NedeltchoVotez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.