Réplication AD avec tolérance de panne (deux WS2003)

Réplication AD avec tolérance de panne (deux WS2003) - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 11-01-2011 à 11:41:26    

Bonjour à tous !
 
J'aurai une petite question pour vous ce matin.
 
J'ai un réseau de 4 machines. J'ai un serveur 2003 avec AD dessus, un serveur vierge, et 2 clients XP SP3. Je souhaite créer une réplication de mon AD sur le serveur vierge qui tolérera la panne.
 
Concrétement : je voudrais que si je débranche mon serveur AD, le deuxième serveur AD continue de gérer l'annuaire en continuité de service.
 
Pour celà, j'ajoute à mon domaine, un nouveau DC. Il s'intégre bien au domaine, et j'ai bien précisé que c'était un DC qui s'ajouter dans un domaine existant.
 
La réplication des groupes, utilisateurs, UO se font très bien.
 
Cependant, quand je décable mon serveur AD principale, la continuité de service ne s'opère pas, et je ne trouve pas la raison.
 
 
Merci d'avance pour toute l'aide ou piste que vous pourrez m'apporter.
 
Cordialement  

Reply

Marsh Posté le 11-01-2011 à 11:41:26   

Reply

Marsh Posté le 11-01-2011 à 12:14:39    

Salut
c'est completement normal. Les roles FSMO ne sont que sur 1 seul controleur chacun...
jete un oeil ici : http://www.labo-microsoft.org/articles/win/FSMO/

Reply

Marsh Posté le 11-01-2011 à 12:56:27    

Non ce n'est pas normal.
Même avec le DC qui héberge les FSMO non joignable, tes postes devraient pouvoir s'authentifier.

 

Une fois le DC 1 débranché, tes postes clients ont-ils un serveur DNS qui contient la zone AD accessible ? Typiquement le DNS du second DC par exemple ?

Message cité 1 fois
Message édité par ShonGail le 11-01-2011 à 12:56:38
Reply

Marsh Posté le 11-01-2011 à 15:50:30    

Voilà tout fonctionne parfaitement. A l'ajout du DC il était passer en zone principale j'ai juste eu à changer le maître d'opération. Merci pour vos commentaires !
 
Mon test était : décabler les 2 serveurs, loger un utilisateur qui n'avait jamais ouvert de session (sinon même déconnecté la session ce serait ouverte avec la récupération de paramètre), et cabler un serveur AD à la fois, et quelque soit le serveur que je branchai, la session s'ouvrait, avec un délai plus long pour le serveur relais.
 
Si ca peut aider quelqu'un dans le futur...  
 
MERCI !

Reply

Marsh Posté le 11-01-2011 à 20:46:25    

ShonGail a écrit :

Non ce n'est pas normal.
Même avec le DC qui héberge les FSMO non joignable, tes postes devraient pouvoir s'authentifier.
 
Une fois le DC 1 débranché, tes postes clients ont-ils un serveur DNS qui contient la zone AD accessible ? Typiquement le DNS du second DC par exemple ?


 :jap: tout à fait.

Reply

Marsh Posté le 17-01-2011 à 16:58:10    

Exact  :jap:  
En plus, je l'ai vécu plusieurs fois car avec une douzaine de sites reliés en SDSL, des coupures avec le site central où sont "localisés" les 5 rôles ont déjà eu lieu et les utilisateurs pouvaient bosser normalement.
 
Faut que j'arrête la drogue !  :D   :pt1cable:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed