Bonjour,
 
Je suis entrain d'installer 2 serveurs windows server 2012 sur Hyper-V afin de créer 2 serveurs Active Directory qui répliqueront entre eux.
Seulement je m'interroge, l’orsque un serveur DNS tombe , le 2ième devrait prendre la relève, sauf que si j’éteins le contrôleur de domaine principal, et si j'ouvre les stratégies de groupe sur le 2ième serveur, celui n'ouvre pas le gestionnaire de stratégie de groupe, il cherche plutôt le contrôleur de domaine principal pour l'ouvrir ...curieux ça car je n'ai aucune tolérance de panne dans ce cas.
 
Voici mes configs:
 
Serveur AD1
-Contrôleur de domaine principal (catalogue global)
- Serveur DNS (Zone de recherche inversées configurée)
- Serveur DHCP
- Active Directory
 
Serveur AD2
-Contrôleur de domaine (catalogue global)
- Serveur DNS (Zone de recherche inversées configurée)
- Active Directory
 
Les 2 serveurs répliquent correctement
 
Merci pour votre aide

si ton ad1 est down, plus de dhcp donc déjà ça ça va pas.
Après c'est pas parce que la console se connecte au 1 qu'il peut pas se connecter au 2.

Le serveur AD2 possède une adresse statique (Car il est aussi serveur DNS et qu'il a été promu contrôleur de domaine)avec les DNS qu'il faut, donc AD2 ne bénéficie pas du DHCP de AD1.
 
Logiquement, du fait de la Réplication il existe sur les 2 serveurs le Netlogon et le Sysvol, donc logiquement si 1 serveur tombe il devrait utiliser ces fichiers qui du coup se trouve en local sur le serveur.
 
Sauf que si AD1 tombe, là AD2 essaie de pointer su AD1 pour ouvrir les stratégies de groupe et là je trouve celà bizarre...

Non c'est normal. Par défaut la GPMC va cherche le DC avec le rôle PDC car il est le référent côté GPO. Change simplement le contrôleur de domaine cible dans la console.

Ok, une question bête, comment faire en sorte que AD2 change automatiquement de domaine cible ?
Car si AD1 tombe à un n'importe quel moment, il serait préférable que AD2 fasse le boulot tout seul.
merci pour votre aide
 

rien à faire

Ok,
Bon alors j'ai fait quelques tests, j'ai intégré un client win7 dans le domaine, puis après intégration j'ai éteins le client puis après le contrôleur de domaine AD1 pour voir Si AD2 prenait la relève.
 
Je démarre le client, il récupère l'adresse ip grâce au DHCP sur AD2 -(le failover à été configuré), puis je me connecte avec le compte administrateur du domaine.
Jusque là tout vas bien, sauf  que si je fais un Gpresult /r sur le client, il met un temps fou à s'afficher.
De plus si je veux afficher le netlogon, (\\pedago\netlogon) il refuse de me l'afficher.
La commande nslookup du client m'indique:
DNS request time out
time out was 2 seconds
serveur par défaut: unknow
Adress: 192.168.253.221
l'adresse 192.168.253.221 est celle de AD1
Avez-vous une idée ?
merci

Salut,
c'est quoi la config ip du poste ?
A+

En DHCP
192.168.0.1/16
serveur DHCP: 192.168.253.222
Serveur DNS: 192.168.253.221

Tu mélanges plusieurs choses et tu vas trop vite.
 
Commençons pas le plus simple : DNS.
 
DNS n'a rien à voir avec l'AD.
AD a besoin de DNS mais pas l'inverse
 
Si tu veux une tolérance de panne sur tes postes clients au niveau DNS, il suffit d'un indiquer un secondaire en plus du primaire.
 
Si le DNS primaire ne répond pas, le client DNS intégré à Windows ira interroger le secondaire.
NSLOOKUP ne gère pas cela.
NSLOOKUP par défaut tente d'interroger le primaire. Si tu veux interroger le secondaire (ou un quelconque autre) tu utilises "server IPDUDNS" après ton NSLOOKUP.
 
Tu peux vérifier la résolution de nom, malgré le DNS primaire KO, avec un simple ping vers un nom d'hôte. Penser par contre à vider le cache DNS lors des tests : ipconfig /flushdns
 
Bien sûr dans le cas d'un Windows membre d'un domaine, les serveurs DNS qu'il interroge doivent posséder la zone AD du domaine.

Ok merci pour ces infos
Pour la résolution de nom c'est ok
 
Par contre j'ai remarqué que le serveur AD2 affichait des erreurs fans l'observateur d’événement:
ERREUR 4015
le serveur DNS à rencontré une erreur critique venant d'Active Directory. Vérifier qu'Active directory fonctionne correctement.
Les informations de débogage d'erreurs étendues( qui peuvent être vides) sont "."
Les données d'evenement contiennent l'erreur.
 
Bon ça paraît normal puisque AD1 est éteint, mais j'en reviens toujours à la même chose, c'est AD2 qui devrait prendre la relève...
Active Directory est bien installé sur AD2

Dcdiag

Diagnostic du serveur d'annuaire
 
 
Ex‚cution de l'installation initialeÿ:  
 
   Tentative de recherche de serveur associ‚...
 
   Serveur associ‚ÿ: SRV-AD-2
 
   * Forˆt AD identifi‚e.  
   Collecte des informations initiales termin‚e.
 
 
Ex‚cution des tests initiaux n‚cessaires
 
   
   Test du serveurÿ: Default-First-Site-Name\SRV-AD-2
 
      D‚marrage du testÿ: Connectivity
 
         ......................... Le test Connectivity
 
          de SRV-AD-2 a r‚ussi
 
 
Ex‚cution des tests principaux
 
   
   Test du serveurÿ: Default-First-Site-Name\SRV-AD-2
 
      D‚marrage du testÿ: Advertising
 
         ......................... Le test Advertising
 
          de SRV-AD-2 a r‚ussi
      D‚marrage du testÿ: FrsEvent
 
         ......................... Le test FrsEvent
 
          de SRV-AD-2 a r‚ussi
      D‚marrage du testÿ: DFSREvent
 
         Erreurs ou avertissements d‚tect‚s au cours des derniŠres 24ÿheures
 
         aprŠs le partage de SYSVOL. Des problŠmes li‚s … l'‚chec de la
 
         r‚plication SYSVOL peuvent provoquer des problŠmes de Strat‚gie de
 
         groupe.  
         ......................... Le test DFSREvent
 
          de SRV-AD-2 a ‚chou‚
      D‚marrage du testÿ: SysVolCheck
 
         ......................... Le test SysVolCheck
 
          de SRV-AD-2 a r‚ussi
      D‚marrage du testÿ: KccEvent
 
         ......................... Le test KccEvent
 
          de SRV-AD-2 a r‚ussi
      D‚marrage du testÿ: KnowsOfRoleHolders
 
         [SRV-AD-1] DsBindWithSpnEx() a ‚chou‚ avec l'erreur 1722,
 
         Le serveur RPC n'est pas disponible..
         Avertissementÿ: SRV-AD-1 d‚signe Schema Owner, mais ne r‚pond pas … la
 
         liaison DS RPC.
 
         La recherche d'attribut de la fonctionnalit‚ de recherche LDAP a
 
         ‚chou‚ sur le serveur SRV-AD-1ÿ; valeur retourn‚e = 81
         Avertissementÿ: SRV-AD-1 d‚signe Schema Owner, mais ne r‚pond pas … la
 
         liaisonÿLDAP.
 
         Avertissementÿ: SRV-AD-1 d‚signe Domain Owner, mais ne r‚pond pas … la
 
         liaison DS RPC.
 
         Avertissementÿ: SRV-AD-1 d‚signe Domain Owner, mais ne r‚pond pas … la
 
         liaisonÿLDAP.
 
         Avertissementÿ: SRV-AD-1 d‚signe PDC Owner, mais ne r‚pond pas … la
 
         liaison DS RPC.
 
         Avertissementÿ: SRV-AD-1 d‚signe PDC Owner, mais ne r‚pond pas … la
 
         liaisonÿLDAP.
 
         Avertissementÿ: SRV-AD-1 d‚signe Rid Owner, mais ne r‚pond pas … la
 
         liaison DS RPC.
 
         Avertissementÿ: SRV-AD-1 d‚signe Rid Owner, mais ne r‚pond pas … la
 
         liaisonÿLDAP.
 
         Avertissementÿ: SRV-AD-1 d‚signe Infrastructure Update Owner, mais ne
 
         r‚pond pas … la liaison DS RPC.
 
         Avertissementÿ: SRV-AD-1 d‚signe Infrastructure Update Owner, mais ne
 
         r‚pond pas … la liaisonÿLDAP.
 
         ......................... Le test KnowsOfRoleHolders
 
          de SRV-AD-2 a ‚chou‚
      D‚marrage du testÿ: MachineAccount
 
         ......................... Le test MachineAccount
 
          de SRV-AD-2 a r‚ussi
      D‚marrage du testÿ: NCSecDesc
 
         ......................... Le test NCSecDesc
 
          de SRV-AD-2 a r‚ussi
      D‚marrage du testÿ: NetLogons
 
         ......................... Le test NetLogons
 
          de SRV-AD-2 a r‚ussi
      D‚marrage du testÿ: ObjectsReplicated
 
         ......................... Le test ObjectsReplicated
 
          de SRV-AD-2 a r‚ussi
      D‚marrage du testÿ: Replications
 
         [Replications Check,SRV-AD-2] Une tentative de r‚plication r‚cente a
 
         ‚chou‚ÿ:
 
            De SRV-AD-1 vers SRV-AD-2
 
            Contexte de nommageÿ: DC=ForestDnsZones,DC=PEDAGO,DC=LOCAL,DC=FR
 
            La r‚plication a g‚n‚r‚ une erreur (1256)ÿ:
 
            Le systŠme distant n'est pas disponible. Pour obtenir des informations … propos du d‚pannage r‚seau, consulter l'Aide Windows.
 
             
 
            L'‚chec s'est produit … 2015-07-22 22:57:09.
 
            La derniŠre r‚ussite s'est produite … 2015-07-22 12:56:27.
 
            10 ‚checs se sont produits depuis la derniŠre r‚ussite.
 
         [Replications Check,SRV-AD-2] Une tentative de r‚plication r‚cente a
 
         ‚chou‚ÿ:
 
            De SRV-AD-1 vers SRV-AD-2
 
            Contexte de nommageÿ: DC=DomainDnsZones,DC=PEDAGO,DC=LOCAL,DC=FR
 
            La r‚plication a g‚n‚r‚ une erreur (1256)ÿ:
 
            Le systŠme distant n'est pas disponible. Pour obtenir des informations … propos du d‚pannage r‚seau, consulter l'Aide Windows.
 
             
 
            L'‚chec s'est produit … 2015-07-22 22:57:09.
 
            La derniŠre r‚ussite s'est produite … 2015-07-22 12:56:27.
 
            10 ‚checs se sont produits depuis la derniŠre r‚ussite.
 
         [Replications Check,SRV-AD-2] Une tentative de r‚plication r‚cente a
 
         ‚chou‚ÿ:
 
            De SRV-AD-1 vers SRV-AD-2
 
            Contexte de nommageÿ:
 
            CN=Schema,CN=Configuration,DC=PEDAGO,DC=LOCAL,DC=FR
 
            La r‚plication a g‚n‚r‚ une erreur (1722)ÿ:
 
            Le serveur RPC n'est pas disponible.
 
            L'‚chec s'est produit … 2015-07-22 22:58:33.
 
            La derniŠre r‚ussite s'est produite … 2015-07-22 12:56:27.
 
            10 ‚checs se sont produits depuis la derniŠre r‚ussite.
 
            La source reste arrˆt‚e. V‚rifiez l'ordinateur.
 
         [Replications Check,SRV-AD-2] Une tentative de r‚plication r‚cente a
 
         ‚chou‚ÿ:
 
            De SRV-AD-1 vers SRV-AD-2
 
            Contexte de nommageÿ: CN=Configuration,DC=PEDAGO,DC=LOCAL,DC=FR
 
            La r‚plication a g‚n‚r‚ une erreur (1722)ÿ:
 
            Le serveur RPC n'est pas disponible.
 
            L'‚chec s'est produit … 2015-07-22 22:57:51.
 
            La derniŠre r‚ussite s'est produite … 2015-07-22 12:56:27.
 
            10 ‚checs se sont produits depuis la derniŠre r‚ussite.
 
            La source reste arrˆt‚e. V‚rifiez l'ordinateur.
 
         [Replications Check,SRV-AD-2] Une tentative de r‚plication r‚cente a
 
         ‚chou‚ÿ:
 
            De SRV-AD-1 vers SRV-AD-2
 
            Contexte de nommageÿ: DC=PEDAGO,DC=LOCAL,DC=FR
 
            La r‚plication a g‚n‚r‚ une erreur (1722)ÿ:
 
            Le serveur RPC n'est pas disponible.
 
            L'‚chec s'est produit … 2015-07-22 22:57:09.
 
            La derniŠre r‚ussite s'est produite … 2015-07-22 13:02:21.
 
            10 ‚checs se sont produits depuis la derniŠre r‚ussite.
 
            La source reste arrˆt‚e. V‚rifiez l'ordinateur.
 
         ......................... Le test Replications
 
          de SRV-AD-2 a ‚chou‚
      D‚marrage du testÿ: RidManager
 
         ......................... Le test RidManager
 
          de SRV-AD-2 a ‚chou‚
      D‚marrage du testÿ: Services
 
         ......................... Le test Services
 
          de SRV-AD-2 a r‚ussi
      D‚marrage du testÿ: SystemLog
 
         ......................... Le test SystemLog
 
          de SRV-AD-2 a r‚ussi
      D‚marrage du testÿ: VerifyReferences
 
         ......................... Le test VerifyReferences
 
          de SRV-AD-2 a r‚ussi
   
   
   Ex‚cution de tests de partitions sur ForestDnsZones
 
      D‚marrage du testÿ: CheckSDRefDom
 
         ......................... Le test CheckSDRefDom
 
          de ForestDnsZones a r‚ussi
      D‚marrage du testÿ: CrossRefValidation
 
         ......................... Le test CrossRefValidation
 
          de ForestDnsZones a r‚ussi
   
   Ex‚cution de tests de partitions sur DomainDnsZones
 
      D‚marrage du testÿ: CheckSDRefDom
 
         ......................... Le test CheckSDRefDom
 
          de DomainDnsZones a r‚ussi
      D‚marrage du testÿ: CrossRefValidation
 
         ......................... Le test CrossRefValidation
 
          de DomainDnsZones a r‚ussi
   
   Ex‚cution de tests de partitions sur Schema
 
      D‚marrage du testÿ: CheckSDRefDom
 
         ......................... Le test CheckSDRefDom
 
          de Schema a r‚ussi
      D‚marrage du testÿ: CrossRefValidation
 
         ......................... Le test CrossRefValidation
 
          de Schema a r‚ussi
   
   Ex‚cution de tests de partitions sur Configuration
 
      D‚marrage du testÿ: CheckSDRefDom
 
         ......................... Le test CheckSDRefDom
 
          de Configuration a r‚ussi
      D‚marrage du testÿ: CrossRefValidation
 
         ......................... Le test CrossRefValidation
 
          de Configuration a r‚ussi
   
   Ex‚cution de tests de partitions sur PEDAGO
 
      D‚marrage du testÿ: CheckSDRefDom
 
         ......................... Le test CheckSDRefDom
 
          de PEDAGO a r‚ussi
      D‚marrage du testÿ: CrossRefValidation
 
         ......................... Le test CrossRefValidation
 
          de PEDAGO a r‚ussi
   
   Ex‚cution de tests d'entreprise sur PEDAGO.LOCAL.FR
 
      D‚marrage du testÿ: LocatorCheck
 
         Avertissementÿ: l'appel DcGetDcName(PDC_REQUIRED) a ‚chou‚ÿ; erreur
 
         1355
 
         Contr“leur principal de domaine introuvable.
 
         Le serveur contenant le r“le PDC ne fonctionne pas.
 
         ......................... Le test LocatorCheck
 
          de PEDAGO.LOCAL.FR a ‚chou‚
      D‚marrage du testÿ: Intersite
 
         ......................... Le test Intersite
 
          de PEDAGO.LOCAL.FR a r‚ussi

Il est allumé le dc1?

justement non, car je cherche à faire en sorte que ce soit AD2 qui prenne la relève
Je poste le DCDIAG les 2 DC allumés

Microsoft Windows [version 6.2.9200]
(c) 2012 Microsoft Corporation. Tous droits réservés.
 
C:\Windows\system32>DCDIAG
 
Diagnostic du serveur d'annuaire
 
Exécution de l'installation initiale :
   Tentative de recherche de serveur associé...
   Serveur associé : SRV-AD-2
   * Forêt AD identifiée.
   Collecte des informations initiales terminée.
 
Exécution des tests initiaux nécessaires
 
   Test du serveur : Default-First-Site-Name\SRV-AD-2
      Démarrage du test : Connectivity
         ......................... Le test Connectivity
          de SRV-AD-2 a réussi
 
Exécution des tests principaux
 
   Test du serveur : Default-First-Site-Name\SRV-AD-2
      Démarrage du test : Advertising
         ......................... Le test Advertising
          de SRV-AD-2 a réussi
      Démarrage du test : FrsEvent
         ......................... Le test FrsEvent
          de SRV-AD-2 a réussi
      Démarrage du test : DFSREvent
         Erreurs ou avertissements détectés au cours des dernières 24 heures
         après le partage de SYSVOL. Des problèmes liés à l'échec de la
         réplication SYSVOL peuvent provoquer des problèmes de Stratégie de
         groupe.
         ......................... Le test DFSREvent
          de SRV-AD-2 a échoué
      Démarrage du test : SysVolCheck
         ......................... Le test SysVolCheck
          de SRV-AD-2 a réussi
      Démarrage du test : KccEvent
         Un événement d'avertissement s'est produit. ID de l'événement :
         0x80000603
            Temps généré : 07/23/2015   10:37:51
            Chaîne d'événement :
            Les services de domaine Active Directory n'ont pas pu désactiver le
cache logiciel d'écriture disque sur le disque dur suivant.
         Un événement d'avertissement s'est produit. ID de l'événement :
         0x80000B46
            Temps généré : 07/23/2015   10:38:04
            Chaîne d'événement :
            Vous pouvez considérablement améliorer la sécurité de ce serveur d'a
nnuaire en le configurant pour rejeter les liaisons SASL (Negotiate,  Kerberos,
NTLM ou Digest) LDAP qui ne demandent pas de signature (vérification d'intégrité
), ainsi que les liaisons simples LDAP effectuées sur une connexion avec texte e
n clair (non chiffrée via SSL/TLS). Même si aucun client n'utilise de telles lia
isons, le fait de configurer le serveur pour les rejeter permet d'améliorer la s
écurité de ce dernier.
         ......................... Le test KccEvent
          de SRV-AD-2 a réussi
      Démarrage du test : KnowsOfRoleHolders
         ......................... Le test KnowsOfRoleHolders
          de SRV-AD-2 a réussi
      Démarrage du test : MachineAccount
         ......................... Le test MachineAccount
          de SRV-AD-2 a réussi
      Démarrage du test : NCSecDesc
         ......................... Le test NCSecDesc
          de SRV-AD-2 a réussi
      Démarrage du test : NetLogons
         ......................... Le test NetLogons
          de SRV-AD-2 a réussi
      Démarrage du test : ObjectsReplicated
         ......................... Le test ObjectsReplicated
          de SRV-AD-2 a réussi
      Démarrage du test : Replications
         ......................... Le test Replications
          de SRV-AD-2 a réussi
      Démarrage du test : RidManager
         ......................... Le test RidManager
          de SRV-AD-2 a réussi
      Démarrage du test : Services
         ......................... Le test Services
          de SRV-AD-2 a réussi
      Démarrage du test : SystemLog
         Un événement d'erreur s'est produit. ID de l'événement : 0xC004002D
            Temps généré : 07/23/2015   10:37:38
            Chaîne d'événement :
            Le système n'a pas pu charger le pilote du fichier de vidage sur inc
ident.
         Un événement d'erreur s'est produit. ID de l'événement : 0xC004002E
            Temps généré : 07/23/2015   10:37:38
            Chaîne d'événement :
            L'initialisation du fichier de vidage sur incident a échoué.
         Un événement d'erreur s'est produit. ID de l'événement : 0xC004002D
            Temps généré : 07/23/2015   10:37:43
            Chaîne d'événement :
            Le système n'a pas pu charger le pilote du fichier de vidage sur inc
ident.
         Un événement d'avertissement s'est produit. ID de l'événement :
         0x80040020
            Temps généré : 07/23/2015   10:37:51
            Chaîne d'événement :
            Le pilote a détecté que le cache d'écriture du périphérique \Device\
Harddisk0\DR0 est activé. Des données seront peut-être endommagées.
         Un événement d'avertissement s'est produit. ID de l'événement :
         0x80040020
            Temps généré : 07/23/2015   10:37:51
            Chaîne d'événement :
            Le pilote a détecté que le cache d'écriture du périphérique \Device\
Harddisk0\DR0 est activé. Des données seront peut-être endommagées.
         Un événement d'avertissement s'est produit. ID de l'événement :
         0x80040020
            Temps généré : 07/23/2015   10:37:51
            Chaîne d'événement :
            Le pilote a détecté que le cache d'écriture du périphérique \Device\
Harddisk0\DR0 est activé. Des données seront peut-être endommagées.
         Un événement d'avertissement s'est produit. ID de l'événement :
         0x00002724
            Temps généré : 07/23/2015   10:38:20
            Chaîne d'événement :
            Cet ordinateur possède au moins une adresse IPv6 attribuée dynamique
ment. Pour garantir un fonctionnement fiable du serveur IPv6, n'utilisez que des
 adresses IPv6 statiques.
         Un événement d'avertissement s'est produit. ID de l'événement :
         0x000003F6
            Temps généré : 07/23/2015   10:39:06
            Chaîne d'événement :
            La résolution du nom 10.in-addr.arpa a expiré lorsqu'aucun des serve
urs DNS configurés n'a répondu.
         ......................... Le test SystemLog
          de SRV-AD-2 a échoué
      Démarrage du test : VerifyReferences
         ......................... Le test VerifyReferences
          de SRV-AD-2 a réussi
 
 
   Exécution de tests de partitions sur ForestDnsZones
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de ForestDnsZones a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de ForestDnsZones a réussi
 
   Exécution de tests de partitions sur DomainDnsZones
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de DomainDnsZones a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de DomainDnsZones a réussi
 
   Exécution de tests de partitions sur Schema
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de Schema a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de Schema a réussi
 
   Exécution de tests de partitions sur Configuration
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de Configuration a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de Configuration a réussi
 
   Exécution de tests de partitions sur PEDAGO
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de PEDAGO a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de PEDAGO a réussi
 
   Exécution de tests d'entreprise sur PEDAGO.LOCAL.FR
      Démarrage du test : LocatorCheck
         ......................... Le test LocatorCheck
          de PEDAGO.LOCAL.FR a réussi
      Démarrage du test : Intersite
         ......................... Le test Intersite
          de PEDAGO.LOCAL.FR a réussi
 

ouais pour moi tout est bon.
 
Tu as mis quoi comme DNS sur tes DC ?
Sur tes serveurs ?
Sur tes PC ?

Pedago.local.fr
??

L adresse ip pas le nom du domaine ...

192.168.253.221 : AD1
192.168.253.222: AD2

Je t'ai demandé de regarder sur 3 types de machines. Là tu réponds qqch mais on sait pas quoi.

Désolé,
AD1
@ IP: 192.168.253.221/16
@ Passerelle: 192.168.254.254 (proxy)
DNS 1: 192.168.253.221
DNS 2: 192.168.253.222
 
AD2
@ IP: 192.168.253.222/16
@ Passerelle: 192.168.254.254 (proxy)
DNS 1: 192.168.253.221
DNS 2: 192.168.253.222
 
CLIENT Win 7
DHCP
@ IP: 192.168.0.1
Passerelle: 192.168.254.254
Serveur DHCP: 192.168.253.221
Serveur DNS: 192.168.253.221

Ouais donc ça va pas.
AD1 : DNS = AD2,AD1
AD2 : DNS = AD1,AD2
Client w7, DNS = AD1,AD2 (dans la config du serveur DHCP)
Autres serveurs en IP fixe : DNS=AD1,AD2

Donc pour toi:
AD1
@ IP: 192.168.253.221/16
@ Passerelle: 192.168.254.254 (proxy)
DNS 1: 192.168.253.222
DNS 2: 192.168.253.221
 
AD2
@ IP: 192.168.253.222/16
@ Passerelle: 192.168.254.254 (proxy)
DNS 1: 192.168.253.221
DNS 2: 192.168.253.222
 
CLIENT Win 7
DHCP
@ IP: 192.168.0.1
Passerelle: 192.168.254.254
Serveur DHCP: 192.168.253.221
Serveur DNS: 192.168.253.221 ; 192.168.253.222

oui

C'est normal que ca ne fonctionne pas la dans ta configuration actuelle.
 
Ton poste client quand tu lui donne une @ d'un serveur DNS il va contacter ce serveur la pour tenter de s'authentifier.
Si jamais tu donne qu'un serveur DNS sur ton client, bé si ce serveur DNS tombe, tu peux plus te connecter alors que si t'en as deux c'est bon.

Oui effectivement, j'ai remarqué que dans la configuration des options du DHCP du DC j'avais mentionné que l'adresse ip d'un serveur