- Présentation[/color]
Je vais poster ici toutes les étapes que j'ai effectué pour dépromouvoir mon serveur principal, et promouvoir mon serveur secondaire.
Toutes les étapes sont éffectuées sur des serveurs virtuels en vue de changer les véritables serveurs de mon lycée.
J'ai actuellement deux serveur : SRV1 et SRV2.
Configuration des rôles de SRV1 :
Serveurs de fichiers : oui
serveur d'impression : non
Serveur d'applications (IIS, ASP, .NET) : non
Serveur de messagerie (POP3, SMTP) : non
Terminal Server : Non
Serveur VPN/accès distant : Oui
Contrôleur de domaine (Active Directory) : Oui
Serveur DNS : Oui
Serveur multimédia par flux : Non
Serveur WINS : NON
Configuration des rôles de SRV2 :
Serveurs de fichiers : Non
serveur d'impression : non
Serveur d'applications (IIS, ASP, .NET) : non
Serveur de messagerie (POP3, SMTP) : non
Terminal Server : Non
Serveur VPN/accès distant : Non
Contrôleur de domaine (Active Directory) : Oui
Serveur DNS : Non
Serveur multimédia par flux : Non
Serveur WINS : NON
problème : Si SRV1 s'eteint, personne ne peut se connecter au domaine.
[tab=30] Impossible d'accèder à active directory depuis SRV2 dans ce cas.
- Première recherche
Je suis partis en premier lieu sur cette indication :
Ne sachant pas ce qu'est les rôles FMSO, j'ai fais une recherche :il faut transférer les rôles FMSO de l'un vers l'autre, puis contrôler la configuration de ton DNS, DHCP basculer la conf de ces services sur l'autre et enfin dcpromo pour le sortir de l'AD
http://support.microsoft.com/kb/255690/fr
[tab=30]- Définition des rôles FSMO :[/color]
Il existe cinq rôles FSMO (Flexible Single Master Operations) dans une forêt Windows 2000. Vous pouvez transférer un rôle FSMO dans Windows 2000 de deux manières. Cet article explique comment transférer les cinq rôles FSMO à l'aide de composants logiciels enfichables MMC (Microsoft Management Console). Les cinq rôles FSMO sont les suivants :
Contrôleur de schéma - Un détenteur du rôle de contrôleur par forêt. Le détenteur du rôle FSMO de contrôleur de schéma est le contrôleur de domaine chargé de mettre à niveau le schéma d'annuaire.- Maître d'attribution de noms de domaine - Un détenteur du rôle de maître par forêt. Le détenteur du rôle FSMO de maître d'attribution de noms de domaine est le contrôleur de domaine chargé de modifier l'espace de noms du domaine dans toute la forêt de l'annuaire.
- Maître d'infrastructure - Un détenteur du rôle de maître par domaine. Le détenteur du rôle FSMO de maître d'infrastructure est le contrôleur de domaine chargé de mettre à jour l'identificateur de sécurité (SID) et le nom unique d'un objet dans une référence d'objet entre domaines.
- Maître RID - Un détenteur du rôle de maître par domaine. Le détenteur du rôle FSMO de maître RID est le contrôleur de domaine unique chargé de traiter les demandes du pool RID provenant de tous les contrôleurs de domaine d'un domaine particulier.
- Émulateur PDC - Un détenteur du rôle de maître par domaine. Le détenteur du rôle FSMO d'émulateur PDC est un contrôleur de domaine Windows 2000 qui se proclame contrôleur principal de domaine auprès des postes de travail, serveurs membres et contrôleurs de domaine de versions antérieures. Il agit aussi comme l'explorateur principal du domaine et traite les incohérences de mots de passe.
- Transfert de rôles FSMO :
Pour transférer les rôles FSMO à l'aide de l'utilitaire Ntdsutil, procédez comme suit :
- Ouvrez une session sur un ordinateur membre Windows 2000 Server ou Windows Server 2003 ou sur un contrôleur de domaine situé dans la forêt où les rôles FSMO sont transférés. Nous vous conseillons de vous connecter au contrôleur de domaine auquel vous assignez des rôles FSMO*. L'utilisateur connecté doit être membre du groupe Administrateurs d'entreprise pour pouvoir transférer des rôles de contrôleur de schéma ou de maître d'opérations des noms de domaine, ou membre du groupe Administrateurs de domaine du domaine où les rôles d'émulateur PDC, de maître RID et de maître d'infrastructure sont transférés.
- Cliquez sur Démarrer, sur Exécuter, tapez ntdsutil dans la zone Ouvrir, puis cliquez sur OK.
- Tapez roles, puis appuyez sur Entrée.
Remarque Pour afficher une liste des commandes disponibles aux invites de l'utilitaire Ntdsutil, tapez ? et appuyez sur Entrée. - Tapez connections et appuyez sur Entrée.
- Tapez connect to server nom_serveur, puis appuyez sur Entrée, où nom_serveur est le nom du contrôleur de domaine auquel vous souhaitez assigner le rôle FSMO.
- À l'invite server connections, tapez q, puis appuyez sur Entrée.
- Tapez transfer rôle, où rôle est le rôle à transférer. Pour afficher une liste des rôles que vous pouvez transférer, tapez ? à l'invite fsmo maintenance, puis appuyez sur Entrée, ou consultez la liste des rôles fournie au début de cet article. Par exemple, pour transférer le rôle de maître RID, tapez transfer rid master. L'unique exception concerne le rôle d'émulateur PDC, dont la syntaxe est transfer pdc, et non transfer pdc emulator.
- À l'invite fsmo maintenance, tapez q, puis appuyez sur Entrée pour accéder à l'invite ntdsutil. Tapez q, puis appuyez sur Entrée pour quitter Ntdsutil.
Remarques : J'ai décidé de transferer tous les rôles, pour cela, il a fallut valider :- Transfer domain naming master : faire du serveur le maitre de nommage connecté de domaine
- Transfer infrastructure master : faire du serveur connecté le maitre de l'infrastructure
- Transfer PDC : Désigne le serveur connecté comme PDC
- Transfer RID master : Faire du serveur connecté le maitre RID
- Transfer schema master : Faire du serveur connecté le maitre de schéma
- Définition des rôles FSMO :[/color]
- Résultats après ces opérations :
SRV2 possède maintenant Active directory, et peut y accèder sans qu'SRV1 soit allumé.
Par contre, impossible de connecter un ordinateur client. J'envisage un problème de DNS ... Affaire a suivre !
Message d'erreur dans les journaux d'évenement de SRV2 :
Sites utilisés :ID_éven : 1054
Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre réseau,(le domaine spécifié n'existe pas ou n'a pas pu être contacté) Le traitement de la stratégie a été interrompu.
http://support.microsoft.com/kb/255690/fr
http://support.microsoft.com/kb/255504/FR/#top
http://support.microsoft.com/kb/237675/fr
http://support.microsoft.com/kb/324174
http://support.microsoft.com/kb/197132/
http://support.microsoft.com/kb/223787/
http://www.crdp-reims.fr/iaca/InstallWi ... erveur.pdf