DFS DC et roles FSMO

DFS DC et roles FSMO - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 20-10-2016 à 12:25:53    

Bonjour,
 
Je viens me renseigner pour savoir si le phénomène que je rencontre est normal.
 
Dans l'infra actuelle, il y a 2 DC.
1 physique 2012 et 1 sur 1 ESX  2012R2
Niveau foret + domaine 2008R2  
Celui de l'esx a tous les roles fsmo
Les 2 serveur sont aussi DFS (mais pas FS )
 
On s'est rendu compte que lorsque le DC de l'esx tombe, l'autre DC n'est pas en mesure de récupérer le DFS et donc les gens n'accédent plus au données et les serveurs non plus.
En gros, si le DC de l'esx tombe, l'infra ne tourne plus.
 
Est ce un comportement normal et si oui quelle en est la cause ?
 
Parce que quand je monte un labo de test avec 2 DC je mets le DFS également etc je n'ai pas ce problème. Avec les même réglage pourtant (dfs mode windows 2000)
 
Je vous remercie par avance !


---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 20-10-2016 à 12:25:53   

Reply

Marsh Posté le 20-10-2016 à 12:29:10    

Salut,
 
La partie DNS est bien en fonction quand le DC de l'ESX tombe ?
 
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 20-10-2016 à 15:05:41    

A priori oui... le DNS du DC physique est opérationnel.
Il y a eu le problème à 17H hier.  
Dans les logs je ne trouve pas grand chose sur le serveur physique qui pourrait m'aider...


---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 20-10-2016 à 16:58:42    

En fouillant les logs voila ce que je trouve :

 

Le serveur DNS a rencontré une erreur critique venant d’Active Directory. Vérifiez qu’Active Directory fonctionne correctement. Les informations de débogage d’erreur étendues (qui peuvent être vides) sont «  ». Les données d’événement contiennent l’erreur.

 

-------------------

 

Cet ordinateur n’a pas pu configurer une session sécurisée avec un contrôleur de domaine dans le domaine MECAHERS pour la raison suivante :
Aucun serveur d’accès n’est actuellement disponible pour traiter la demande d’ouverture de session.
Cela peut entraîner des problèmes d’authentification. Vérifiez que cet ordinateur est connecté au réseau. Si le problème persiste, contactez votre administrateur de domaine.  

 

INFORMATIONS SUPPLÉMENTAIRES
Si cet ordinateur est un contrôleur de domaine pour le domaine spécifié, il installe la session sécurisée sur l’émulateur de contrôleur de domaine principal dans le domaine spécifié. Sinon, cet ordinateur installe la session sécurisée sur n’importe quel contrôleur de domaine du domaine spécifié.


Message édité par Matteu le 20-10-2016 à 16:59:36

---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 21-10-2016 à 10:08:37    

Vérifie la santé de ton AD, visiblement il n'y en a qu'un seul de fonctionnel.

Reply

Marsh Posté le 21-10-2016 à 10:32:40    

dcdiag et repadmin ok dans le dns tout est bien ok au niveau de la zone mscds


Message édité par Matteu le 21-10-2016 à 10:33:30

---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 21-10-2016 à 13:18:13    

Et si tu bascules tous les rôles sur le physique il se passe quoi ?

Reply

Marsh Posté le 21-10-2016 à 13:51:01    

je peux pas retester...
je voudrais savoir si c est normal ou pas comme fonctionnement justement...


---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 21-10-2016 à 14:01:54    

Non ce n'est pas normal, les infos liées à la DFS sont stockées dans une partition repliquée entre les contrôleurs.

Reply

Marsh Posté le 21-10-2016 à 14:49:16    

c est bien ce qui me semblait avoir lu.
 
et le soucis c est que sur les parametrage on est en dfs version 2000 et replication sysvol frs et pas dfsr  
je ne sais pas si ca peut influencer


---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 21-10-2016 à 14:49:16   

Reply

Marsh Posté le 21-10-2016 à 16:16:47    

C'est quoi l'intérêt d'utilsier des protocoles conçus pour Windows 2000 ? Pour le FRS il ne sera plus supporté l'année prochaine.

Reply

Marsh Posté le 21-10-2016 à 16:33:03    

ca a pas été mis en place hier xD
 
Je m'en suis rendu compte grace à ce problème que ca n'avait pas été migré vers du 2008 mais c'est peut etre pour ca qu'il y à ce comportement ?
 
Enfin, après c'est bizarre quand même car une des erreur fait penser au dns plutot :p
 
Et sinon, je laisserai ca comme amélioration à réaliser pendant que je fais me sdocs de préavis c'est prévu.


---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 21-10-2016 à 16:36:03    

Il faudrait vérifier la conf côté DNS, faire des tests en transférant les rôles FSMO, regarder ce que tu as côté niveau de domaine/forêt etc...bref tu as toutes les clés en main.

Reply

Marsh Posté le 21-10-2016 à 17:42:54    

sans recreer le probleme il y a pas moyen donc ...
be c est pas moi qui le resoudrai du cou dommage mais je mettrai les petits commentaires pour mettre a jour tout ca :)
 
par contre que veux tu dire pour verifier conf dns domaine etc pour moi tout est ok


---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 21-10-2016 à 18:56:36    

tu as quoi comme dns sur les dc et tu as quoi comme forwardeurs ?

Reply

Marsh Posté le 21-10-2016 à 19:28:19    

Sur les dc eux meme plus l autre le responsable veut pas croiser.
Forwardeurs dns fai


---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 23-10-2016 à 12:22:07    

Et tes postes clients sont configurés comment ?

Reply

Marsh Posté le 23-10-2016 à 14:58:22    

correctement dns vers les dc


---------------
Mon Feedback---Mes ventes
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed