Un second contrôleur de domaine autotnome ? - Deux AD sous 2003 Server

Bonjour,
Je dois rajouter un contrôleur de domaine supplémentaire, et je voudrais que celui-ci soit autonome, c’est-à-dire que si le contrôle de domaine maître tombe, je voudrais que le second qui assure cette fonction. J’utilise Server 2003 standard édition. Pour configurer ce second server, je choisis donc “ajouter un contrôleur de domaine à un domaine existant”. Une fois installé, le second controleur de domaine télécharge les comptes à partir du maître, jusqu’à la pas de pb. Par contre, si j’éteins maintenant le controleur de domaine maître, je ne peux plus gérer les comtpes sur le premier et personne ne peux plus se logguer sur le réseau : Le domaine est indisponible ou ne peut être joint…etc… Tout semble indiquer que le contrôleur de domaine supplémentaire n’est donc pas autonome. J’ai rajouté un serveur DNS sur ce second serveur mais cela n’a rien changé. Est-ce que quelqu’un a déjà rencontré ce problème, voire a une solution?
Par avance merci.
Seheiahs

Bonjour,

Effectivement, la première chose à faire consiste à paramétrer les DNS correctement sur tes serveurs mais aussi tes clients.

Serveur 1 : AD+DNS, client DNS de lui même
Serveur 2 : AD+DNS, client DNS de lui même

clients : clients DNS de serveur1 et serveur2

C’est grace aux DNS que tes clients accèdent au domaine. S’ils sont clients de Serveur1 et que celui-ci est injoignable, ils ne savent pas que le Serveur2 est la pour prendre le relais …

Bonjour stefane, j’ai effectivement mes clients qui sont configurés ainsi :

clients : clients DNS de serveur1 et serveur2

pourtant si j’éteins le maître, il est devient impossible de se logguer. De meme, chose étonnante, si le maitre est éteint, je ne peux pas gérer mes comptes sur le serveur “supplémentaire”. J’ai toujours un message qui commence par : “le domaine spécifié n’existe pas ou n’a pas pu être contacté…”

c est en effet assez bizard surtout que sous 2003 sa ce fais quasiment tout seul!!!

une phrase me trouble pourtant!!!

pour installer AD (si mes souvenir son bon car en ce moment mon parc est gérer par NT4!!!) Windob t oblige a creer un serveur DNS auparavent!!!

et ensuite s occupe de AD non?

Pas nécessairement, si le DC est “secondaire” et qu’il détecte un autre DC+DNS, ça peut lui convenir.

Vérifie que les DNS fonctionnent correctement sur tes 2 serveurs et qu’ils soient tous les 2 SOA pour tes zones

Quand j’ai configuré l’active directory sur mon premier serveur, il m’a configuré un serveur DNS par défaut avec comme nom de zone mon nom de domaine : indus.local. Sur mon serveur de secours, pour créer la redondance de serveur, je choisis l’option “serveur DNS secondaire” et lorsque le nom de la zone est demandée, je rentre : indus.local
Ensuite, dans la zone indus.local, j’associe indus.local à deux ip : celle de mes deux serveurs (172.15.0.1 et 172.15.0.2). Chacun de mes deux serveurs ont dans leurs parametres de connexion DNS leur propre adresse. Mais cela ne marche pas. Donc stefane, est ce que je dois avoir deux noms de zones différentes pour que cela fonctionne ?

Bon, j’en suis toujours la :
Sur mon serveur de secours, je vais dans “gérer votre serveur”,
Je peux cliquer sur “Gérer votre serveur DNS”.
A partir de la, dans la zone de recherche directe, dans “indus.local”
Si je fais clic droit sur l’entree SOA,
(identique au dossier parent) serveur de noms (SOA) [141], srvsecours.indus.local, hostmaster.indus.local

j’ai :
Serveur principal :
srvsecours.indus.local
et dans l’onglet Serveurs de noms, j’ai :
indus.local -> [172.15.0.1][172.15.0.2]
srv.indus.local ->[172.15.0.1]
srvsecours.indus.local ->[172.15.0.2]

Toujours dans la zone indus.local sur mon serveryu de secours, j’ai le
s autres entrées suivantes :
(identique au dossier parent) serveur de noms (NS) indus.local
(identique au dossier parent) serveur de noms (NS) srv.indus.local
(identique au dossier parent) serveur de noms (NS) srvsecours.indus.local
(identique au dossier parent) Hôte (A) 172.15.0.1
(identique au dossier parent) Hôte (A) 172.15.0.2
srv Hôte (A) 172.15.0.2
srvsecours Hôte (A) 172.15.0.2

Ce serveur de secours, a pour param de connexion :
Serveur DNS primaire : 127.0.0.1
serveur DNS secondaire :

Pourtant quand le Maître est déconnecté, si je clique sur “Gérer les ordinateurs et utilisateurs dans Active Directory”, j’ai le message suivant :
“Le domaine spécifié n’existe pas ou n’a pu être contacté…” et bien sur si j’essaye de me logguer sur un poste client j’ai le meme message.

Autre chose : parfois je tente un “ping indus.local” (toujours sur le poste de secours)".
Parfois il va bien chercher le 172.15.0.2 (cad lui meme) mais parfois, apres redemmarrage, il tente le 172.15.0.1
De toutes facons, meme qd il tente le 172.15.0.2, j’ai toujours le meme message quand je veux gérer les comptes AD.
Enfin une derniere chose, apres le message d’erreur, il m’ouvre tout de meme le panneau :
Utilisateurs et ordinateurs Active Directory mais les comptes n’apparaissent pas et j’ai une croix rouge. Par contre, si je fais clic droit et :
“Se connecter au controleur de domaine…” puis que j’entre l’adresse IP du poste de secours, j’ai bien les comptes qui apparaissent mais je ne peux toujours pas me logguer (et j’ai toujours le meme message apres redemmarrage).
Toutes les idées sont bien sur les bienvenues. Merci de votre aide.

Une autre piste sinon : en installant 2003, j’ai fait une faute de frappe et j’ai choisi SR comme nom au lieu de SRV. J’ai changé de nom apres avoir installlé AD et le DNS. J’ai vérifié et je crois que SR n’apparait nul part dans les entrées DNS mais est ce que ca pourrait venir de la ?

Au cas où une personne égarée lirait ces messages, j’ai réinstallé les deux serveurs et ca fonctionne mieux (le problème de communication était sûrement du au fait que j’ai changé le nom du serveur après avoir effectué qqs modifs). Par contre, désormais, lorsque je souhaite ajouter un utilisateur sur le serveur de secours j’ai le message suivant :
“Windows ne peut pas valider l’unicité du nom d’utilisateur car l’erreur suivante s’est produite en contact le catalogue global :
Le serveur n’est pas opérationnel.”

Merci de votre aide.

quand tu as config ton second serveur tu lui as bien dit qu’il etait membre d’une foret ? afin que l’ad ce réplique dès que tu crée un util sur l’un ou sur l’autre. le message que tu as n’est pas très plaisant ton Win 2003 fait la tete là …

Quand est il du serveur DHCP , est ce AD principal qui est aussi serveur DHCP ou pas ?? de plus ouvre une fenetre dos sur un poste et tape la commande nslookup pour voir quel serveur DNS est utilisé si ce n’est pas le bon tu fait un ipconfig/flushdns puis ipconfig/release et ipconfig /renew pour voir .