none
Promouvoir controleur de domaine secondaire en principal RRS feed

  • Question

  • Bonjour tout le monde,

    Voila rencontrant divers problèmes sur le serveur d'un client, je me suis monté un serveur de test pour effectuer quelques manipulations.

    1. Config serveur physique : Windows Serveur 2012 standard / AD DS Primaire / DHCP /DNS / RDS
    2. 1ere Config Serveur Virtuel via Hyper-v : Windows Serveur 2012 Standard / AD DS Secondaire.
    3. 2eme Config Serveur Virtuel Via Hyper-v : Windows Serveur 2012 Standard

    1 - Je voudrais basculer le 1er serveur virtuel en controlleur de domaine principal uniquement et viré le role AD DS du serveur physique.

    Est-ce tout d'abord possible ? Quelle est la procèdure que vous me conseillez? 

    2 - Sur mon deuxieme serveur virtuel, je voudrais y mettre le Role RDS et le virer du serveur physique pour pouvoir un accès bureau à distance sur le serveur physique.

    Pour la mise en place de tout ca, avez-vous des conseils ou astuces à me donner?

    mardi 31 mars 2015 16:15

Réponses

  • Effectivement il faut séparer les rôles un DC ne doit pas être hôte de session.

    Il est possible de virtualiser les serveurs en  respectant certaines recommandations, entre autre sur le DC. Voir lien ci dessus

    • Proposé comme réponse Boris Ivanov mardi 7 avril 2015 08:48
    • Marqué comme réponse Boris Ivanov vendredi 10 avril 2015 09:30
    mercredi 1 avril 2015 13:47
    Modérateur

Toutes les réponses

  • Il n'y a pas de DC principale et DC secondaire, cela n'existe plus depuis NT4. Les DC sont multi maitres est tous sont en lecture / écriture (sauf les RODC). Il y a juste un DNS primaire et un secondaire. L'AD assurance nativement la répartition des authentifications et la tolérance de panne.

    Il faut donc juste configuré les clients (DHCP ou ipfixe avec  le nouveau DC en DNS primaire). Il faut transférer les rôles FSMO de forêt et de domaine sur l'autre DC.

    Attention il y a quelques recommadations a gérer sur les DC virtuel surtout avec des VM de génération 1 :http://pbarth.fr/node/103

    Quelques points a ne pas oublier : http://pbarth.fr/node/89

    Attention on ne migre pas un AD à cause d'un problème, en générale le résultat n'est pas joyeux. On utilise DCdiag , repadmin et l'observateur d'événement avant et après les modifs pour voir l'état de santé de son environnement.

    mardi 31 mars 2015 16:51
    Modérateur
  • Bonjour et merci pour votre réponse.

    Le problème que je rencontre chez mon client c'est des problèmes aléatoires de pertes de droits administrateur.

    Le serveur peut fonctionner pendant 5-6 jours sans problème et le 7eme les problèmes commencent.

    Impossible de charger la barre des taches, gestionnaire des taches impossibles a lancer, gestion de l'ad impossible etc... du coup obligé de redemarrer pour corriger le problème.

    Apres renseignements pris, il s'avere que windows serveur 2012 standard ne supporte pas d'avoir AD DS et RDS sur le meme controlleur d'ou mon idée d'hyper-v avec 1 RDS et 1 autre AD DS.

    Qu'en pensez-vous ? 

    mercredi 1 avril 2015 11:44
  • Effectivement il faut séparer les rôles un DC ne doit pas être hôte de session.

    Il est possible de virtualiser les serveurs en  respectant certaines recommandations, entre autre sur le DC. Voir lien ci dessus

    • Proposé comme réponse Boris Ivanov mardi 7 avril 2015 08:48
    • Marqué comme réponse Boris Ivanov vendredi 10 avril 2015 09:30
    mercredi 1 avril 2015 13:47
    Modérateur