locked
ajouter la zone intégrée AD sur un 2ème controleur de domaine RRS feed

  • Question

  • Bonjour,

    j'ai un controleur DC1 gérant AD et disposant du service dns avec zone intégrée à AD.

    j'ai installé un 2ème controleur DC2 par dcpromo, mais ne l'ai pas déclaré en dns.

    sur dc2, comment vais je faire pour gérer la zone AD existante après coup ? ce n'est pas une création de zone principale, ce n'est pas une zone secondaire (sinon, l'assistant ne propose pas intégrée à AD)

    j'ai ajouté le service serveur dns, mais, après, je bloque

    Merci à vous (-:


    laure

    mercredi 11 mars 2015 10:50

Réponses

  • Sans doute un problème de résolutions DNS ... Quel est la conf IP de DC1 et DC2 ? DC2 utilise bien DC1 comme DNS primaire dans la partie réseau.

    S'il a pas réussi a initialiser la réplication AD la désinstallation de AD ne marchera sans doute pas correctement il faudra sans doute utiliser /forceremoval pour le DCpromo, voir nettoyer l'AD.

    L'autre solution est de regarder l'erreur et de la corriger, il arrive que le problème vienne juste de la conf dns de l'ipv6 qui a par défaut ::1 (=localhost) dans dns primaire. Ipv6 est utilisé en premier dès que le service DNS est installé il s'interroge d'abord lui même et comme il n'a pas les zones DNS il ne peut trouver son partenaire et répliquer, et comme il ne peut répliquer les zones DNS n'apparaissent pas... 

    En résumé il est fort propbable que vous ayez le même soucis la prochaine fois ... 

    dcdiag , repadmin et nslookup c'est le minima à utiliser pour installer des DC.


    vendredi 13 mars 2015 07:59

Toutes les réponses

  • Bonjour,

    Je pense que vous allez trouver les liens suivants utiles:

    technet.microsoft.com/fr-fr/library/cc738032
    microsoft.com/fr-fr/library/cc781792

    Cordialement,
    Boris

    •Votez! Appel à la contribution. Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    jeudi 12 mars 2015 09:26
  • Bonjour,

    Il suffit d'installer le service DNS sur le 2ème DC et que la zone DNS soit une zone intégré Active Directory pour qu'elle soit répliqué et utilisé par le 2ème DC. Vous n'avez aucune zone à créer.

    Le transfert de zone et les zones secondaires ne sont à utiliser que si vous souhaiter faire un serveur DNS en lecture qui n'est pas contrôleur de domaine.

    Voir http://pbarth.fr/node/34
    jeudi 12 mars 2015 09:47
  • Merci à vous.

    Pour résumer, je vais faire ceci :

    dans la console dns, nouvelle zone -> zone principale (enregistrer la zone dans active directory)

    c'est bien ça ?


    laure

    jeudi 12 mars 2015 10:22
  • Non sur le premier DC vous prenez la zone EXISTANTE et vous vérifier quelle est bien intégré AD. Il n'y a pas de raison de passer par créer une nouvelle zone.

    Il suffit que le service DNS soit installé et si la zone est intégré AD elle doit apparaitre tout seul.

    Si elle n’apparaît pas faites un dcdiag + repadmin /showrepl sur vos 2 DC, il peut y avoir un problème de réplication. De toute façon dans toute création de DC il faut vérifier l'état.

    jeudi 12 mars 2015 10:37
  • bon, dc1 est ok

    dc2 est ko

    demain matin, sur dc2, je vais relancer dcpromo avec install dns en même temps ça ira peut être mieux...

    je vous tiens au courant...


    laure

    jeudi 12 mars 2015 13:06
  • C'est à dire KO ? un message d'erreur ?

    Si vous éteignez le 2ème DC pour le refaire il faudra nettoyer l'AD sur DC1. Voir

    http://pbarth.fr/node/94

    Beaucoup d'erreurs dans dcdiag sont lié à des problèmes DNS et souvent simple à résoudre en utilisant ping et nslookup.


    jeudi 12 mars 2015 19:04
  • en fait, je n'ai même pas utilisé dcdiag : la config du dns est ko

    dans la console dns, pas de zone de recherche directe et une zone indirecte intégrée à AD.

    sur dc2, lundi,

    je vais desinstaller le service dns

    puis je vais desinstaller AD par dcpromo

    puis je vais re-installer AD par dcpromo en précisant dns intégré AD


    laure

    vendredi 13 mars 2015 07:16
  • Sans doute un problème de résolutions DNS ... Quel est la conf IP de DC1 et DC2 ? DC2 utilise bien DC1 comme DNS primaire dans la partie réseau.

    S'il a pas réussi a initialiser la réplication AD la désinstallation de AD ne marchera sans doute pas correctement il faudra sans doute utiliser /forceremoval pour le DCpromo, voir nettoyer l'AD.

    L'autre solution est de regarder l'erreur et de la corriger, il arrive que le problème vienne juste de la conf dns de l'ipv6 qui a par défaut ::1 (=localhost) dans dns primaire. Ipv6 est utilisé en premier dès que le service DNS est installé il s'interroge d'abord lui même et comme il n'a pas les zones DNS il ne peut trouver son partenaire et répliquer, et comme il ne peut répliquer les zones DNS n'apparaissent pas... 

    En résumé il est fort propbable que vous ayez le même soucis la prochaine fois ... 

    dcdiag , repadmin et nslookup c'est le minima à utiliser pour installer des DC.


    vendredi 13 mars 2015 07:59
  • le dns préféré de dc2 est dc1

    je vais tout de même tenter la procédure de desinstallation lundi.

    on verra (-:


    laure

    vendredi 13 mars 2015 13:00
  • hello,

    bon, je suis toujours au même point après re-install

    je vais approfondir avec  dcdiag + repadmin /showrepl

    et vous tiens au courant


    laure

    jeudi 19 mars 2015 14:13
  • en fait, j'ai préféré installer un 3ème serveur dc3 -> dcpromo, puis install dns : il a bien récupéré les bonnes zones dns

    sur dc2, j'ai désinstallé AD par DCPROMO-> les outils d'admin AD ont bien été supprimés, mais je ne peux utiliser, en ouverture de session, que le compte du domaine et non le compte local. AD n'est donc pas correctement desinstallé. Comment pourrais-je procéder pour le desinstaller "manuellement"

    merci à vous !


    laure

    mardi 7 avril 2015 14:26
  • dcdiag et repadmin sont ok sur le 3ème DC ? les partages netlogon et sysvol sont bien créés ?

    Dans sites et services DC2 apparaît encore ? si oui il y a encore des paramètre "ntds settings" => si oui les supprimer pour nettoyer l'AD (mais vérifier d'abord si dc3 esy OK)

    mardi 7 avril 2015 17:47