none
Réplication DC problème connexion utilisateurs RRS feed

  • Question

  • Bonjour,


    Je suis entrain de tester la réplication d'un contrôleur de domaine sur W2019.


    J'ai un Contrôleur de domaine primaire (192.168.1.1) domaine.local que je souhaite mettre en redondance en cas de problème. 

    J'ai donc ajouté un second serveur en installant les Rôles AD DS et DNS, lors de la configuration je sélectionne "Ajouter un contrôleur de domaine à un domaine existant".


    Les enregistrements DNS sont bien répliqués sur le second serveur ainsi que l'AD.


    Sur le poste client j'ai mis la configuration suivante : DNS primaire : DC primaire et DNS auxiliaire : DC secondaire.


    Lorsque je ping domaine.local cela fonctionne, j'arrête le serveur primaire je supprime le cache DNS du DNS je reping le serveur second répond bien au ping.


    Lors de l'ajout d'un poste client dans le domaine avec le serveur primaire éteint, cela fonctionne bien (le serveur secondaire n'est pas en RODC pour le moment)


    Sauf que lorsque je souhaite connecter un utilisateur sur le client, celui-ci m'indique "mot de passe non correct"


    Y'a-t-il d'autres modifications à faire ?


    Merci d'avance

    Edit : Je viens de tester en inversant les DNS

    Primaire Serveur de secours 

    Secondaire : Serveur DC primaire 

    J'ai arrêté le serveur secondaire et cela fonctionne. Je pense qu'il doit manquer un enregistrement DNS dans le serveur secondaire ?



    • Modifié Azerty01 mercredi 9 décembre 2020 14:17 Edit
    mercredi 9 décembre 2020 13:51

Réponses

  • J'ai un Contrôleur de domaine primaire 

    Comme déja dit cela n'existe plus depuis Active Directory qui est multi maitre...

    Les enregistrements DNS sont bien répliqués sur le second serveur ainsi que l'AD.

    un repadmin /showrepl et un DCdiag, ca coute rien et ca permet de s'assurer de l'état de santé. C'est un peu plus complet que le simple contrôle des enregistrement DNS.

    Lors de l'ajout d'un poste client dans le domaine avec le serveur primaire éteint, cela fonctionne bien (le serveur secondaire n'est pas en RODC pour le moment)

    On ne change pas comme cela un DC en lecture écriture vers un RODC ... 

    Comme expliqué par Thierry vérifie que les deux serveurs sont des catalogues globaux. Un catalogue globale doit être disponible sur le réseau pour assurer l'ouverture de session.

    http://pbarth.fr/node/6

    Je pense qu'il doit manquer un enregistrement DNS dans le serveur secondaire ?

    Au vue de ton message je ne vois pas de lien avec un problème DNS

    • Marqué comme réponse Azerty01 dimanche 10 janvier 2021 19:24
    jeudi 10 décembre 2020 19:55
  • Bonjour, 

    Une réplication inter-domaine ce fait d'une manière transparente, le Kcc s'en charge pour répliquer les informations liés au SYSVOL et Dns.

    - Utilisation des outils d'active directory sur les deux contrôleurs de domaine (dcdiag, repadmin), dans un premier temps et analysé les résultats .

    - Voir sur le dc qui gère le DNS, la partie réplication ( est ce qu'elle est vers touts les serveurs dns ?), aussi la partie mise à jour dynamiques (Sécurité uniquement).

    - Configurez le dhcp pour qu'il délivre les bons Dns ( préféré et auxiliaire).

    - Le basique c'est de  créer un utilisateur sur un dc et voir si il se réplique sur le second dc.

    - Je rejoint aussi Thierry  sur la partie RODC et la partie terminologie.

    A bientôt 

    • Marqué comme réponse Azerty01 dimanche 10 janvier 2021 19:24
    jeudi 10 décembre 2020 15:14

Toutes les réponses

  • Bonsoir,

    tout d'abord, il faut faire attention au vocabulaire. Les DC primaires et secondaires datent d'avant Windows 2000, soit il y a plus de 20 ans. Il vaut mieux éviter d'y faire référence.

    Chaque contrôleur de domaine (et chaque station) doit être configuré pour utiliser les 2 serveurs/DC en tant que DNS. L'ordre importe peu, ce n'est qu'une optimisation (quelques secondes gagnées si le bon DC est utilisé en premier lorsque l'un des DC est arrêté).

    Le problème de mot de passe n'est pas lié à ce type de problème. Il faut se méfier des comptes locaux/des comptes du domaine (qui ont parfois le même mot de passe), et de la base de compte (ordinateur ou domaine) utilisé au moment de la connexion.

    Il vaut mieux s'assurer, par exemple, que les 2 contrôleurs de domaine soient bien tous les 2 "catalogues globaux".

    Le 2ème contrôleur de domaine n'a AUCUNE raison de devenir RODC. Ce n'est pas fait pour cela. Seuls contrôleurs de domaine en lecture/écriture sont des contrôleurs de domaine pleinement utilisables et administrables.

    A bientôt,


    Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info

    mercredi 9 décembre 2020 17:34
  • Bonjour, 

    Une réplication inter-domaine ce fait d'une manière transparente, le Kcc s'en charge pour répliquer les informations liés au SYSVOL et Dns.

    - Utilisation des outils d'active directory sur les deux contrôleurs de domaine (dcdiag, repadmin), dans un premier temps et analysé les résultats .

    - Voir sur le dc qui gère le DNS, la partie réplication ( est ce qu'elle est vers touts les serveurs dns ?), aussi la partie mise à jour dynamiques (Sécurité uniquement).

    - Configurez le dhcp pour qu'il délivre les bons Dns ( préféré et auxiliaire).

    - Le basique c'est de  créer un utilisateur sur un dc et voir si il se réplique sur le second dc.

    - Je rejoint aussi Thierry  sur la partie RODC et la partie terminologie.

    A bientôt 

    • Marqué comme réponse Azerty01 dimanche 10 janvier 2021 19:24
    jeudi 10 décembre 2020 15:14
  • J'ai un Contrôleur de domaine primaire 

    Comme déja dit cela n'existe plus depuis Active Directory qui est multi maitre...

    Les enregistrements DNS sont bien répliqués sur le second serveur ainsi que l'AD.

    un repadmin /showrepl et un DCdiag, ca coute rien et ca permet de s'assurer de l'état de santé. C'est un peu plus complet que le simple contrôle des enregistrement DNS.

    Lors de l'ajout d'un poste client dans le domaine avec le serveur primaire éteint, cela fonctionne bien (le serveur secondaire n'est pas en RODC pour le moment)

    On ne change pas comme cela un DC en lecture écriture vers un RODC ... 

    Comme expliqué par Thierry vérifie que les deux serveurs sont des catalogues globaux. Un catalogue globale doit être disponible sur le réseau pour assurer l'ouverture de session.

    http://pbarth.fr/node/6

    Je pense qu'il doit manquer un enregistrement DNS dans le serveur secondaire ?

    Au vue de ton message je ne vois pas de lien avec un problème DNS

    • Marqué comme réponse Azerty01 dimanche 10 janvier 2021 19:24
    jeudi 10 décembre 2020 19:55
  • s'il te dit mot de passe incorrecte, regardes les logs coté serveur pour voir s'il y'avait une demande d'authentification et si cela avait échoué et pour quel raison.

    une autre chose, tu n'as qu'a crée un deuxieme voir troisieme utilisateurs sur ton DC allumé et voir ci cela fonctionne


    Dakhama Mehdi : Windows developper https://github.com/dakhama-mehdi

    vendredi 11 décembre 2020 10:53
  • Bonjour Azerty01

    Si vous avez trouvé une solution à votre problème, merci de la partager avec la communauté TechNet ou "Marquer comme réponse" les réponses qui ont résolu votre problème.

    Je vous remercie par avance pour votre retour.

    Cordialement, 
    Nedeltcho

    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    jeudi 31 décembre 2020 09:56