none
PB accès au partage \\domaine\NETLOGON RRS feed

  • Question

  • Bonjour,

    Je possède un domaine composé de :

    - 2 x DC 2000 server

    - 2 x DC 2008 R2

    Les rôles sont répartis sur les DC 2008 R2 du domaine ainsi que 2 rôles sur les DC 2008 R2 de la foret.

    Nous avons volontairement éteind les DC 2000 afin de forcer tous nos clients à se connecter aux DC 2008 et ainsi noté les dysfonctionnements éventuel.

    Un des effets de bord est l'accès au partage \\nomdudomaine\NETLOGON, comme celui-ci est présent sur tous les DC, le DNS peut renvoyé par round robin un des serveurs arrêtés.

    J'ai donc supprimé les entrées DNS "identique au dossier parent" pour les 2 DC éteind, je n'ai pas touché les enregistrement SRV. Lorsque je demande la résolution de mon domaine, le DNS me renvoi bien les 2 x DC 2008.

    Cependant, j'ai toujours des lenteurs voir des pb d'accès au partage NETLOGON.

    Merci d'avance pour votre aide.

    PS : je sais que ma méthode est un peu brutale mais ceci est un test avant supprimé proprement mes DC 2000 (dcpromo)

    mardi 5 juin 2012 08:05

Réponses

  • Est-ce que si je joue sur la priorité des enregistrements SRV afin de forcer sur les 2 DC 2008, est-ce une bonne solution ?

    Oui vous pouvez utiliser ce paramètre afin de définir la priorité les hôtes cible .

    En effet, le client essaye de contacter l'hôte qui possède la valeur la plus petite, par contre s'il y a des hôtes qui possèdent la même valeur de propriété le client doit les contacter dans l'ordre pseudo-aléatoire. Pour avoir plus des détails veuillez consulter ce lien Description du type d'enregistrement de ressource SRV de DNS.

    Notez bien que si vous voulez supprimer vos anciens serveurs il est recommandé de passer par la rétrogradation des services active directory avant de les mettre hors service.


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton



    mardi 5 juin 2012 15:34
    Modérateur
  • Bonsoir,

    l'arrêt brutal de contrôleurs de domaine n'est jamais une bonne solution...

    Au pire, je vous propose de déplacer les contrôleurs de domaine 2000 dans un site "fictif" utilisant un sous-réseau différent (et non utilisé) pour qu'ils ne soient pas utilisés.

    Concernant l'accès aux partages spéciaux (SYSVOL et NETLOGON), l'important est que le premier contrôleur répondant dans le domaine soit toujours l'un des serveurs actifs.

    ping domaine.extension

    et

    net view \\domaine.extension

    devraient toujours pointer sur l'un des nouveaux DCs.

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    mardi 5 juin 2012 19:45
    Modérateur

Toutes les réponses

  • Bonjour,

    Si votre but est de basculer les services active directory de Windows2000 vers Windows 2008R2, vous pouvez trouvez plusieurs lien sur le technet qui indique que cette migration n'est pas supportée,par contre, ce sujet a été traité dans ce thread migration serveur 2000 vers 2008 R2 qui a montré que ce type de migration est réalisable en suivant la procédure proposée dans le réponse de Thierry.


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton



    mardi 5 juin 2012 08:24
    Modérateur
  • Bonjour,

    Merci pour votre retour. Je vais regarder le lien.

    Cordialement

    mardi 5 juin 2012 08:27
  • Malgré la suppression des entrées qui servent au round robin pour mon domaine, le DNS renvoie aléatoirement un des 4 DC, alors que je souhaiterai qu'il communique uniquement les DC en 2008 r2...
    mardi 5 juin 2012 12:49
  • Est-ce que si je joue sur la priorité des enregistrements SRV afin de forcer sur les 2 DC 2008, est-ce une bonne solution ?
    mardi 5 juin 2012 13:38
  • Est-ce que si je joue sur la priorité des enregistrements SRV afin de forcer sur les 2 DC 2008, est-ce une bonne solution ?

    Oui vous pouvez utiliser ce paramètre afin de définir la priorité les hôtes cible .

    En effet, le client essaye de contacter l'hôte qui possède la valeur la plus petite, par contre s'il y a des hôtes qui possèdent la même valeur de propriété le client doit les contacter dans l'ordre pseudo-aléatoire. Pour avoir plus des détails veuillez consulter ce lien Description du type d'enregistrement de ressource SRV de DNS.

    Notez bien que si vous voulez supprimer vos anciens serveurs il est recommandé de passer par la rétrogradation des services active directory avant de les mettre hors service.


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton



    mardi 5 juin 2012 15:34
    Modérateur
  • Bonjour,

    Videz le cache du client avec ipconfig /flushdns et supprimez tous les enregistrements des DCs qui sont éteints. De toutes façon, lorsque ces DCs sont de retour, vous pouvez exécuter les commandes ipconfig /registerdns et net stop netlogon & net start netlogon pour forcer la mise à jour de leur enregistrement DNS.

    La localisation du DC le plus proche est assurée par le processus DCLocator. Si un DC n'est pas joignable, le client essaye de se connecter à un autre qui est le plus proche possible. Donc, la suppression des traces des DCs éteints n'a pas un grand avantage à mon avis.

    Même en modifiant les priorités des enregistrements SRV, les DCs éteints restes pris en considération.


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    mardi 5 juin 2012 16:13
    Auteur de réponse
  • Bonsoir,

    la migration "directe" des serveurs n'est pas supportée, techniquement infaisable de toute façon.

    En revanche, la migration du service d'annuaire (DS) est parfois nécessaire et je n'ai pas trouvé aucune fiche indiquant que la migration du service d'annuaire n'était pas supportée.

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    mardi 5 juin 2012 19:40
    Modérateur
  • Bonsoir,

    l'arrêt brutal de contrôleurs de domaine n'est jamais une bonne solution...

    Au pire, je vous propose de déplacer les contrôleurs de domaine 2000 dans un site "fictif" utilisant un sous-réseau différent (et non utilisé) pour qu'ils ne soient pas utilisés.

    Concernant l'accès aux partages spéciaux (SYSVOL et NETLOGON), l'important est que le premier contrôleur répondant dans le domaine soit toujours l'un des serveurs actifs.

    ping domaine.extension

    et

    net view \\domaine.extension

    devraient toujours pointer sur l'un des nouveaux DCs.

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    mardi 5 juin 2012 19:45
    Modérateur
  • Bonjour,

    Merci beaucoup pour vos retours.

    Effectivement l'idée de placer mes DC dans un site fictif est pas mal, j'y penserai pour la prochaine fois. Par contre est-ce que des DC 2000 apprécie les changements d'IP aussi facilement ?

    D'après mes tests, la priorité à bien fonctionné. Comme je le disais, j'ai éteints ces DC pour faire remonter des dysfonctionnements mais bien sur nous allons les dépromoté proprement.

    Cordialement,

    mercredi 6 juin 2012 07:57
  • Bonjour,

    Si vous allez modifier la configuration IP¨du contrôleur de domaine vous veuillez vérifier s'il héberge d'autre service (DHCP,DNS, WINS  ...)en production.


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton


    mercredi 6 juin 2012 12:08
    Modérateur