none
AD DS Contrôleur Primaire/Sauvegarde RRS feed

  • Question

  • Bonjour,

    Je vous explique brièvement le contexte :

    Nous avons décidé d'investir dans un nouveau serveur, et de refaire un nouveau domaine.

    Pour cela dans un premier temps un contrôleur de domaine provisoire a été mis en place, avec les Users/Groupes/GPOS de créés.

    Une fois le serveur réceptionné : Nous avons donc connecté le serveur au domaine précédemment créé, la réplication et la récupération de tous les objets c'est correctement déroulé notre contrôleur de domaine est donc opérationnel.

    Cependant lorsque je fais un gpresult /v sur mes serveurs je peux voir les informations suivantes :

    Pour le serveur temporaire (Windows Serveur 2012) :

    configuration du système d'exploitation : Contrôleur principal de domaine

    Pour le nouveau serveur (Windows Serveur 2012 R2):

    configuration du système d'exploitation : Contrôleur de domaine de sauvegarde/additionnel.

    De plus les GPOs sont donc récupéré depuis le serveur temporaire.

    J'aimerais donc, en toute logique, que mon ancien serveur temporaire soit le serveur additionnel et le nouveau serveur le contrôleur principal de domaine.

    J'ai regardé dans les gestionnaires de serveur, dans la console d'administration de l'AD DS sans trouver de solution.

    Merci pour votre aide.


    • Modifié Krast765 lundi 10 février 2014 16:08
    lundi 10 février 2014 15:50

Réponses

  • Bonjour,

    la commande gpresult /v vous permet d'afficher les informations sur les GPO appliqués pour avoir plus des détails veuillez consulter ce lien :

    Gpresult /v

    la notion d'un contrôleur de domaine principale n'existe pas , on parle maintenant d'un contrôleur de domaine qui héberge les Roles FSMO, qui peuvent être hébergés sur un ou plusieurs R/WDC et être déplacé vers n'importe quel contrôleur de domaine R/W.
    Pour votre cas Les GPO sont par défaut gérés par le contrôleur de domaine qui héberge le Role PDC, il suffit de déplacer ce rôle vers le DC windows 2012R2 , pour que gpresult /v affiche configuration du système d'exploitation : Contrôleur principal de domaine

    ROLE FSMO

    Si vous voulez migrer définitivement vers DC Windows 2012R2 et se débarraser de l'autre DC Windows 2012,il suffit de migrer les rôles FSMO vers DC2012R2 et rétrograder l'ancien (temporaire)
    lundi 10 février 2014 16:55
    Modérateur
  • Bonsoir,

    bien entendu, aucune suppression ni dépromotion de l'ancien contrôleur de domaine, tant que l'on n'est pas sur du bon fonctionnement du nouveau contrôleur de domaine.

    => S'assurer dans les événements et par les commandes DCDIAG et REPADMIN qu'aucun problème de réplication ne subsiste ni pour base AD, ni pour le partage SYSVOL.

    A+


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(78 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://base.faqexchange.info

    • Marqué comme réponse Florin Ciuca lundi 24 février 2014 11:07
    lundi 10 février 2014 20:26
  • Comme dit par Thameur il n'y a pas de primaire et de secondaire vu des postes clients. Les postes clients interroge les DNS  pour localiser les DC et ils se retrouveront selon le cas sur l'un ou sur l'autre.

    Le seul cas ou vous pouvez gérer les accès c'est si vous mettez un DC dans un LAN a part et que vous utilisez la partie "site et service" pour créer 2 sites différents, mais techniquement il n'y a pas le moindre intérêt. AD se débrouille très bien en multi maitre.

    Par contre sachez que votre serveur provisoire devra être rétrogradé proprement, on éteint pas juste un DC comme cela. Les rôles FSMO devront être transféré à l'avance.

    Vous retrouverez les principale étape de la migration de dc ici :http://pbarth67.free.fr/?q=node/46

    • Marqué comme réponse Florin Ciuca lundi 24 février 2014 11:07
    lundi 10 février 2014 17:44
    Modérateur

Toutes les réponses

  • Bonjour,

    la commande gpresult /v vous permet d'afficher les informations sur les GPO appliqués pour avoir plus des détails veuillez consulter ce lien :

    Gpresult /v

    la notion d'un contrôleur de domaine principale n'existe pas , on parle maintenant d'un contrôleur de domaine qui héberge les Roles FSMO, qui peuvent être hébergés sur un ou plusieurs R/WDC et être déplacé vers n'importe quel contrôleur de domaine R/W.
    Pour votre cas Les GPO sont par défaut gérés par le contrôleur de domaine qui héberge le Role PDC, il suffit de déplacer ce rôle vers le DC windows 2012R2 , pour que gpresult /v affiche configuration du système d'exploitation : Contrôleur principal de domaine

    ROLE FSMO

    Si vous voulez migrer définitivement vers DC Windows 2012R2 et se débarraser de l'autre DC Windows 2012,il suffit de migrer les rôles FSMO vers DC2012R2 et rétrograder l'ancien (temporaire)
    lundi 10 février 2014 16:55
    Modérateur
  • Comme dit par Thameur il n'y a pas de primaire et de secondaire vu des postes clients. Les postes clients interroge les DNS  pour localiser les DC et ils se retrouveront selon le cas sur l'un ou sur l'autre.

    Le seul cas ou vous pouvez gérer les accès c'est si vous mettez un DC dans un LAN a part et que vous utilisez la partie "site et service" pour créer 2 sites différents, mais techniquement il n'y a pas le moindre intérêt. AD se débrouille très bien en multi maitre.

    Par contre sachez que votre serveur provisoire devra être rétrogradé proprement, on éteint pas juste un DC comme cela. Les rôles FSMO devront être transféré à l'avance.

    Vous retrouverez les principale étape de la migration de dc ici :http://pbarth67.free.fr/?q=node/46

    • Marqué comme réponse Florin Ciuca lundi 24 février 2014 11:07
    lundi 10 février 2014 17:44
    Modérateur
  • Bonsoir,

    bien entendu, aucune suppression ni dépromotion de l'ancien contrôleur de domaine, tant que l'on n'est pas sur du bon fonctionnement du nouveau contrôleur de domaine.

    => S'assurer dans les événements et par les commandes DCDIAG et REPADMIN qu'aucun problème de réplication ne subsiste ni pour base AD, ni pour le partage SYSVOL.

    A+


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(78 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://base.faqexchange.info

    • Marqué comme réponse Florin Ciuca lundi 24 février 2014 11:07
    lundi 10 février 2014 20:26