Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1638 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Réplication AD avec tolérance de panne (deux WS2003)

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Réplication AD avec tolérance de panne (deux WS2003)

n°75867
kiven59
Posté le 11-01-2011 à 11:41:26  profilanswer
 

Bonjour à tous !
 
J'aurai une petite question pour vous ce matin.
 
J'ai un réseau de 4 machines. J'ai un serveur 2003 avec AD dessus, un serveur vierge, et 2 clients XP SP3. Je souhaite créer une réplication de mon AD sur le serveur vierge qui tolérera la panne.
 
Concrétement : je voudrais que si je débranche mon serveur AD, le deuxième serveur AD continue de gérer l'annuaire en continuité de service.
 
Pour celà, j'ajoute à mon domaine, un nouveau DC. Il s'intégre bien au domaine, et j'ai bien précisé que c'était un DC qui s'ajouter dans un domaine existant.
 
La réplication des groupes, utilisateurs, UO se font très bien.
 
Cependant, quand je décable mon serveur AD principale, la continuité de service ne s'opère pas, et je ne trouve pas la raison.
 
 
Merci d'avance pour toute l'aide ou piste que vous pourrez m'apporter.
 
Cordialement  

mood
Publicité
Posté le 11-01-2011 à 11:41:26  profilanswer
 

n°75869
i'm philou
Posté le 11-01-2011 à 12:14:39  profilanswer
 

Salut
c'est completement normal. Les roles FSMO ne sont que sur 1 seul controleur chacun...
jete un oeil ici : http://www.labo-microsoft.org/articles/win/FSMO/

n°75870
ShonGail
En phase de calmitude ...
Posté le 11-01-2011 à 12:56:27  profilanswer
 

Non ce n'est pas normal.
Même avec le DC qui héberge les FSMO non joignable, tes postes devraient pouvoir s'authentifier.

 

Une fois le DC 1 débranché, tes postes clients ont-ils un serveur DNS qui contient la zone AD accessible ? Typiquement le DNS du second DC par exemple ?

Message cité 1 fois
Message édité par ShonGail le 11-01-2011 à 12:56:38
n°75880
kiven59
Posté le 11-01-2011 à 15:50:30  profilanswer
 

Voilà tout fonctionne parfaitement. A l'ajout du DC il était passer en zone principale j'ai juste eu à changer le maître d'opération. Merci pour vos commentaires !
 
Mon test était : décabler les 2 serveurs, loger un utilisateur qui n'avait jamais ouvert de session (sinon même déconnecté la session ce serait ouverte avec la récupération de paramètre), et cabler un serveur AD à la fois, et quelque soit le serveur que je branchai, la session s'ouvrait, avec un délai plus long pour le serveur relais.
 
Si ca peut aider quelqu'un dans le futur...  
 
MERCI !

n°75898
Je@nb
Modérateur
Kindly give dime
Posté le 11-01-2011 à 20:46:25  profilanswer
 

ShonGail a écrit :

Non ce n'est pas normal.
Même avec le DC qui héberge les FSMO non joignable, tes postes devraient pouvoir s'authentifier.
 
Une fois le DC 1 débranché, tes postes clients ont-ils un serveur DNS qui contient la zone AD accessible ? Typiquement le DNS du second DC par exemple ?


 :jap: tout à fait.

n°76157
i'm philou
Posté le 17-01-2011 à 16:58:10  profilanswer
 

Exact  :jap:  
En plus, je l'ai vécu plusieurs fois car avec une douzaine de sites reliés en SDSL, des coupures avec le site central où sont "localisés" les 5 rôles ont déjà eu lieu et les utilisateurs pouvaient bosser normalement.
 
Faut que j'arrête la drogue !  :D   :pt1cable:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Réplication AD avec tolérance de panne (deux WS2003)

 

Sujets relatifs
[Résolu]AD 2008 R2: Nouveau serveur dans OU mais GPO ne s'applique pasProblèmes integration XP dans AD sous 2008R2
Cisco secure ACS + ADAD TSE suppression de profils
win2003 AD script ouverture sessionMapper le même lecteur pour tous les users AD ou groupe users ...
Modification du champs [Initiales] pour users ADProblème réplication AD suite à la migration du schéma AD
[AD] ADMT et historique de mot de passe. 
Plus de sujets relatifs à : Réplication AD avec tolérance de panne (deux WS2003)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR