locked
reste de l'ancien nom de serveur win 2008 RRS feed

  • Discussion générale

  • bonjour,

    histoire :

    j'ai du changer de serveur pour X raison. j'avais un contrôleur de domaine win 2003 avec roles FSMO qui s'appeler XX2. Pour le changer j'ai monté un autre contrôleur de domaine win 2008 qui s’appelle XX5. j'ai transférer mes rôles FSMO de XX2 vers XX5 en suivant les notes de micorosoft. tout a bien fonctionné. ensuite j'ai renommé XX5 en XX2 via des commandes de microsoft. pas eu d'erreur. cela a ete fait il y a 6 mois. 

    problème du jours :

    j'ai voulu monter le FRS entre un serveur windows 2003R2 et  mon win 2008 R2. installation et mise en place replication, pas de soucis. mais lorsque j'ai voulu synchroniser mes deux dossiers. j'ai pu voir le nom de mon (ancien serveur) XX5.

    j'ai fouiller un peu dans la base de registre du contrôleur de domaine XX2 et j'ai retrouver des traces de XX5.

    quel est ma marge de manoeuvre pour rectifier completement le nom de XX5 en XX2?

    Merci

    lundi 14 janvier 2013 14:11

Toutes les réponses

  • Personnellement je ne trouve que ce n'est pas une bonne idée de renommer un DC. Selon la méthode utilisé il reste sans doute encore un enregistrement A dans les DNS avec l'ancien nom et il est possible que des enregistrement de services utilisent encore l'ancien nom.

    Vérifier vos zones DNS, serveur de nom , enregistrement de service (LDAP, Kerberos etc ...)

    lundi 14 janvier 2013 21:21
  • Bonjour,

    Voici un article qui explique la procédure à suive pour renommer un contrôleur de domaine:

    Renaming a Domain Controller



    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    mardi 15 janvier 2013 10:25
    Auteur de réponse
  • A noter également que le service FRS a été remplacé dans 2008 R2 par le service DFS pour la réplication Sysvol et des dossiers DFS.

    Cf. Source : http://technet.microsoft.com/fr-fr/library/cc754297(v=ws.10).aspx

    Dans Windows Server 2008 R2, le service FRS ne peut être utilisé que pour répliquer le dossier SYSVOL sur les contrôleurs de domaine dans des domaines qui utilisent les niveaux fonctionnels de domaine Windows Server 2003 ou Windows 2000. Toutes les autres tâches de réplication qui étaient effectuées par le service FRS sont dorénavant effectuées par la réplication DFS. Les réplicas FRS sont désactivés sur les serveurs qui ont été mis à niveau vers Windows Server 2008 R2. Pour plus d’informations, voir le site Web de Microsoft à l’adresse http://go.microsoft.com/fwlink/?LinkId=140224 (éventuellement en anglais).

    A bientôt


    Freddy ELMALEH aka "bigstyle" - Consultant Freelance pour Active IT (Active IT)
    MVP Windows Server - Directory Services
    MCITP Enterprise Administrator (2008) - MCSE 2000/2003 Security - MCSA Messaging 2000/2003
    Bibliographie (Administration avancée sous Windows 2008 R2, La sécurité sous Windows 7, etc.)
    FaceBook Twitter LinkedIn

    mardi 15 janvier 2013 12:10
  • A noter également que le service FRS a été remplacé dans 2008 R2 par le service DFS pour la réplication Sysvol et des dossiers DFS. 

    Si un domaine a été migré de Windows 2003 par exemple vers 2008 R2 et même en augmentant le niveau fonctionnelle de la forêt l'AD ne bascule pas vers la réplication DFS, il y a une procédure pour cela.

    On peut très bien avoir un domaine en niveau 2008R2 qui fait de la réplication NTFRS. Le gain de la réplification NTFRS sont les perfs entre autre sur un petit site à 2 DC en Gbits, le NTFRS ou DFS ne change pas grand chose d'un point de vue tech. Mais l'évolution est recommandée.

    Procédure de renommage par les propriétés systèmes

    J'ai fais le test de renommer un DC il y a pas longtemps par les param systèmes mais certains enregistrements SRV de la zone DNS avait encore l'ancien nom, il sufit de supprimer l'enregistrement A pour créer un problème.

    mardi 15 janvier 2013 19:03
  • Bonjour  P barth, pas exactement.

    le FRS peut encore être utilisé coté 2008 R2 mais uniquement pour la réplication SYSVOL. 2008 R2 n'acceptera pas de répliquer autre chose que le partage SYSVOL via FRS.

    Cf par exemple : http://msdn.microsoft.com/en-us/library/windows/desktop/ff384840(v=vs.85).aspx

    Tux74 ne précisant pasce qu 'il souhaitait répliquer, je le précisais plus haut, voila tout :)


    Freddy ELMALEH - Active IT (Active IT)
    Consultant Freelance (Architecte AD, Infrastructure, Audit de sécurité, audit de sites web, tests d'intrusion, etc.)
    MVP Windows Server - Directory Services
    MCITP Enterprise Administrator (2008) - MCSE 2000/2003 Security - MCSA Messaging 2000/2003
    Bibliographie (Administration avancée sous Windows 2008 R2, La sécurité sous Windows 7, etc.)
    FaceBook Twitter LinkedIn

    mardi 15 janvier 2013 19:19
  • @Tux74 : Concernant le souci initial, tu peux lire cette KB : http://support.microsoft.com/kb/316826/en-us et regarder notamment via ta console ADUC, les noms enregistrés au niveau FRS ? 

    Freddy ELMALEH - Active IT (Active IT)
    Consultant Freelance (Architecte AD, Infrastructure, Audit de sécurité, audit de sites web, tests d'intrusion, etc.)
    MVP Windows Server - Directory Services
    MCITP Enterprise Administrator (2008) - MCSE 2000/2003 Security - MCSA Messaging 2000/2003
    Bibliographie (Administration avancée sous Windows 2008 R2, La sécurité sous Windows 7, etc.)
    FaceBookTwitterLinkedIn


    mardi 15 janvier 2013 19:50
  • Oui effectivement, mais ma réponse était bien  lié à la remarque sur Sysvol.

    Pour les problèmes d'ancien nom je commencerai dans tous les cas par m'assurer que les DNS sont propres, car quand l'enregistrement A de l'ancien va disparaître et s'il y a encore des anciennes référence cela va générer des anomalies à un moment ou l'on ne repensera plus à cette migration.

    mardi 15 janvier 2013 20:04
  • mercredi 16 janvier 2013 08:33
  • bonjour,

    Merci de vos réponses, sans doute a l’époque j'ai du supprimer l'enregistrement A de mon serveur XX5. doit-je le recréer pour resoudre mon soucis?

    mercredi 16 janvier 2013 09:49
  • Il faut surtout vérifier les enregistrement SRV qui pointes sur l'ancien nom dans tous la zones ("dans les sous dossiers" de la zone DNS) et corriger avec le bon nom les zones.

    mercredi 16 janvier 2013 13:05
  • bonjour,

    je suis aller voir et vérifier votre KB. le nom affiché, était bien mon DC XX2. dans le doute je l'ai renommé un coup en XX2.

    Merci de vote aide

    mercredi 16 janvier 2013 14:38
  • j'ai suivi ce KB en ligne de commande pour vérifier mes enregistrement SRV. Tous les noms sont bon.

    http://support.microsoft.com/kb/816587/fr

    Si ça peut aider :

    Sur un DC en win2003 R2. j'ai ouvert sites et service AD. je sélectionne mon site ou se situe mon DC. je développe le dossier "Server". je retrouve bien mon DC XX2.

    j'ouvre les propriétés de ce dernier. Dans le premier onglet général en bas il y a un section "ordinateur", la je peux lire ordinateurs: XX5 (grisé) + mon domaine


    mercredi 16 janvier 2013 14:50
  • D'après ce que j'ai lu le kb ne scrute pas forcément tout les enregistrements, et il faut  minutes pour regarder dans la zone DNS les noms de chaque éléments , si vous voyez l'ancien nom c'est pas bon, si vous voyez le nouveau c'est bon.

    On peut aussi ajouter un dcdiag, pour vérifier le rôle dc.

    Au niveau de FRS vous l'utilisez pour la réplication sysvol ? combien de DC ?


    mercredi 16 janvier 2013 19:29
  • bonjour,

    je suis allez sruter mes zones DNS. rien a signaler.

    suggestion idée :

    je pense déplacer les rôles sur un autres DC, puis sortir mon DC XX2 du domaine attendre 1 heure ou force des réplications. Ensuite je le remet dans mon domaine.

    pensez-vous que cela pourrait arranger mon soucis ?

    Merci

    mercredi 30 janvier 2013 08:10
  •  puis sortir mon DC XX2 du domaine attendre

    C'est à dire rétrograder le DC(dcpromo)  , puis purger le nom du DC dans site et service AD (normalement il ne devrait plus avoir de lien de réplication), purger les enregistrements SRV dans les zones DNS s'ils n'ont pas été purgés manuellement.

    Voir sortir et remettre le DC dans le domaine.

    Faire un dcpromo pour remettre proprement le DC.

    Après surveiller la réplication AD et la réplication sysvol.

     

    mercredi 30 janvier 2013 14:32
  • Merci de votre avis. je vais trouver un créneau pour faire cela.


    lundi 11 février 2013 08:04
  • bonjour a tous

    j'ai pu effectuer ma manipulation dcpromo + purger les enregistrement SRV. actuellement je ne rencontre plus mon problème d'ancien nom qui trainer a droite/gauche

    Merci pour vos conseils

    mercredi 17 avril 2013 13:52