passer de AD 2003 a 2000 probleme sans 2000 - Windows & Software
Marsh Posté le 19-10-2004 à 16:24:46
Salut,
Dans AD 2000 et 2003, certains contrôleurs de domaine remplissent des rôles spécifiques. Avant de couper un DC qui remplit 1 ou plusieurs de ces roles il faut les basculer sur un autre DC (tu fais ca avec la console site et services AD ou avec ntdsutil).
Edit : je te conseille de "googler" sur fsmo.
Marsh Posté le 19-10-2004 à 22:01:04
Ce que tu peux faire si tu comptes virer définitivement le 2000, c'est de faire un dcpromo dessus et de le rebasculer comme simple serveur membre, les roles uniques seront transférés sur un des autres serveurs dispo.
Et catalogue global c'est pas un FSMO, il peut y en avoir plusieurs dans un meme domaine.
Marsh Posté le 19-10-2004 à 22:03:05
Et pour donner ou retirer le role de catalogue global a un DC, c'est dans site & services AD, tu selections le serveur qui t'interesse, puis clic droit sur NTDS Settings, y'a une case a cocher.
Marsh Posté le 20-10-2004 à 09:54:24
bon ok, ca je en savais pas, j'avoue que AD c'est pas mon fort, suis plutot Unix moi :-)
la mon domaine AD est repliquer sur 2 serveurs 2003. je dois passer mes deux serveurs en "global catalogue" ou en laisser qu'un des deux, sachant que l'interet d'en avoir deux c'est pour les pannes ...
Marsh Posté le 20-10-2004 à 09:55:10
precision, mon serveur 2000 je l'eteind et quand ca marchera sur les 2 2003 je ferais un Dcpromo sur le 2000
Marsh Posté le 20-10-2004 à 10:06:28
c koi FSMO .... a la main ca veux dire koi ?
si tu pouvais me detailler un poil ca serait cool !
Olivier
Marsh Posté le 20-10-2004 à 10:09:50
Flexible Single Master Operation
http://support.microsoft.com/defau [...] ;fr;324801
Marsh Posté le 20-10-2004 à 10:41:58
il y a quand meme un truc que je pige pas ...
si mon DC sur lequel les FSMO sont activé tombe, le deuxieme devrait fonctionner seul non ? c'est a ca que sert la replication quand meme ?
Marsh Posté le 20-10-2004 à 10:59:29
La réplication concerne l'AD, pas ces roles la, qui comme leur nom l'indique sont unique.
Mais bon meme si le serveur qui a ces roles tombes, dans les faits c'est pas dramatique, on y fait quand meme rarement appel :
- le controlleur de schéma n'est solicité que quand on modifie le schéma de l'active directory, en gros y'a l'install d'Exchange qui fait ca et puis c'est tout.
- le maitre de nom de domaine est solicité uniquement quand tu rajoutes des sous domaines a ta foret AD, pas le truc qui arrive non plus 10 fois par jour.
- l'emulateur PDC ca peut etre un peu plus embetant, et encore, car c'est lui qui gere les eventuels clients 9x/NT4 et les BDC NT4, c'est lui aussi qui est le référence temporelle du domaine.
- Le maitre RID lui distribue les SID pour la créations de nouveaux objets AD, en cas de serveur en rade c'est pas vraiment le truc le plus urgent a faire, et y'a de toutes facons un pool de SID d'avance.
- Le maître d'infrastructure gère lui les réferences des objets de ton domaine dans les eventuels autres domaines de la foret AD, s'il est down quelque temps ca ne pose aucun soucis, surtout si tu n'as qu'un seul domaine dans ta foret.
Bref a part dans certains cas pour l'emulateur PDC c'est pas dramatique si les serveurs en charge de ces roles sont down quelques temps, ca ne gene en rien les opérations de login & co, le global catalog est bien plus important (et la tu peux avoir plusieurs serveurs qui le font).
Marsh Posté le 20-10-2004 à 11:03:49
ok.
et au cas ou mon serveur tombe de maniere definitve, je peux mettre tout ces roles sur le serveur AD qui reste ? comment ?
Olivier
Marsh Posté le 20-10-2004 à 11:16:25
avec ntdsutil tu peux forcer la prise de role fsmo par un dc.
Marsh Posté le 19-10-2004 à 16:07:53
salut,
J'ai depliquer AD sur deux serveur 2003, avant la base etait sous un serveur 2000.
Pas de pb pendant la replication. Les trois serveurs ont fonctionné correctment ensemble avec des connexions tantot sur un tantot sur l'autre.
Les fichiers du domaine sont bien repliqué.
Donc je me suis dit ce matin, on coupe le 2000. et depuis j'ai des messages d'erreurs sur mes serveurs 2003, avec une impossibilité d'acceder aux fichiers gpt.ini de mes strategies.
De plus si je crée un utilisateur sur un des serveurs 2003, j'ai ce messages :
Windows ne peut pas valider l'unicité du nom d'utilisateur car l'erreur s'est produite en contactant le catalogue global.
Le serveur n'est pas opérationnel.
des idées ?
Olivier