Dépromouvoir serveur principal

Avatar du membre
christophe
MyEleec de Platine LV2
MyEleec de Platine LV2
Messages : 12457
Enregistré le : mai 14, '07, 10:29
Discipline : Electrotechnique
Académie : Créteil
Qui êtes vous ? : Enseignant
Localisation : Seine et marne
A remercié : 167 fois
A été remercié : 207 fois
Contact :

Dépromouvoir serveur principal

Message non lu par christophe »

  1. Présentation[/color]

    Je vais poster ici toutes les étapes que j'ai effectué pour dépromouvoir mon serveur principal, et promouvoir mon serveur secondaire.
    Toutes les étapes sont éffectuées sur des serveurs virtuels en vue de changer les véritables serveurs de mon lycée.

    J'ai actuellement deux serveur : SRV1 et SRV2.

    Configuration des rôles de SRV1 :
    Serveurs de fichiers : oui
    serveur d'impression : non
    Serveur d'applications (IIS, ASP, .NET) : non
    Serveur de messagerie (POP3, SMTP) : non
    Terminal Server : Non
    Serveur VPN/accès distant : Oui
    Contrôleur de domaine (Active Directory) : Oui
    Serveur DNS : Oui
    Serveur multimédia par flux : Non
    Serveur WINS : NON

    Configuration des rôles de SRV2 :
    Serveurs de fichiers : Non
    serveur d'impression : non
    Serveur d'applications (IIS, ASP, .NET) : non
    Serveur de messagerie (POP3, SMTP) : non
    Terminal Server : Non
    Serveur VPN/accès distant : Non
    Contrôleur de domaine (Active Directory) : Oui
    Serveur DNS : Non
    Serveur multimédia par flux : Non
    Serveur WINS : NON

    problème : Si SRV1 s'eteint, personne ne peut se connecter au domaine.
    [tab=30] Impossible d'accèder à active directory depuis SRV2 dans ce cas.

  2. Première recherche

    Je suis partis en premier lieu sur cette indication :
    il faut transférer les rôles FMSO de l'un vers l'autre, puis contrôler la configuration de ton DNS, DHCP basculer la conf de ces services sur l'autre et enfin dcpromo pour le sortir de l'AD
    Ne sachant pas ce qu'est les rôles FMSO, j'ai fais une recherche :
    http://support.microsoft.com/kb/255690/fr

    [tab=30]
    • Définition des rôles FSMO :[/color]

      Il existe cinq rôles FSMO (Flexible Single Master Operations) dans une forêt Windows 2000. Vous pouvez transférer un rôle FSMO dans Windows 2000 de deux manières. Cet article explique comment transférer les cinq rôles FSMO à l'aide de composants logiciels enfichables MMC (Microsoft Management Console). Les cinq rôles FSMO sont les suivants :
      Contrôleur de schéma - Un détenteur du rôle de contrôleur par forêt. Le détenteur du rôle FSMO de contrôleur de schéma est le contrôleur de domaine chargé de mettre à niveau le schéma d'annuaire.
      • Maître d'attribution de noms de domaine - Un détenteur du rôle de maître par forêt. Le détenteur du rôle FSMO de maître d'attribution de noms de domaine est le contrôleur de domaine chargé de modifier l'espace de noms du domaine dans toute la forêt de l'annuaire.
      • Maître d'infrastructure - Un détenteur du rôle de maître par domaine. Le détenteur du rôle FSMO de maître d'infrastructure est le contrôleur de domaine chargé de mettre à jour l'identificateur de sécurité (SID) et le nom unique d'un objet dans une référence d'objet entre domaines.
      • Maître RID - Un détenteur du rôle de maître par domaine. Le détenteur du rôle FSMO de maître RID est le contrôleur de domaine unique chargé de traiter les demandes du pool RID provenant de tous les contrôleurs de domaine d'un domaine particulier.
      • Émulateur PDC - Un détenteur du rôle de maître par domaine. Le détenteur du rôle FSMO d'émulateur PDC est un contrôleur de domaine Windows 2000 qui se proclame contrôleur principal de domaine auprès des postes de travail, serveurs membres et contrôleurs de domaine de versions antérieures. Il agit aussi comme l'explorateur principal du domaine et traite les incohérences de mots de passe.
      [tab=30]
    • Transfert de rôles FSMO :
      Pour transférer les rôles FSMO à l'aide de l'utilitaire Ntdsutil, procédez comme suit :
      • Ouvrez une session sur un ordinateur membre Windows 2000 Server ou Windows Server 2003 ou sur un contrôleur de domaine situé dans la forêt où les rôles FSMO sont transférés. Nous vous conseillons de vous connecter au contrôleur de domaine auquel vous assignez des rôles FSMO*. L'utilisateur connecté doit être membre du groupe Administrateurs d'entreprise pour pouvoir transférer des rôles de contrôleur de schéma ou de maître d'opérations des noms de domaine, ou membre du groupe Administrateurs de domaine du domaine où les rôles d'émulateur PDC, de maître RID et de maître d'infrastructure sont transférés.
      • Cliquez sur Démarrer, sur Exécuter, tapez ntdsutil dans la zone Ouvrir, puis cliquez sur OK.
      • Tapez roles, puis appuyez sur Entrée.
        Remarque Pour afficher une liste des commandes disponibles aux invites de l'utilitaire Ntdsutil, tapez ? et appuyez sur Entrée.
      • Tapez connections et appuyez sur Entrée.
      • Tapez connect to server nom_serveur, puis appuyez sur Entrée, où nom_serveur est le nom du contrôleur de domaine auquel vous souhaitez assigner le rôle FSMO.
      • À l'invite server connections, tapez q, puis appuyez sur Entrée.
      • Tapez transfer rôle, où rôle est le rôle à transférer. Pour afficher une liste des rôles que vous pouvez transférer, tapez ? à l'invite fsmo maintenance, puis appuyez sur Entrée, ou consultez la liste des rôles fournie au début de cet article. Par exemple, pour transférer le rôle de maître RID, tapez transfer rid master. L'unique exception concerne le rôle d'émulateur PDC, dont la syntaxe est transfer pdc, et non transfer pdc emulator.
      • À l'invite fsmo maintenance, tapez q, puis appuyez sur Entrée pour accéder à l'invite ntdsutil. Tapez q, puis appuyez sur Entrée pour quitter Ntdsutil.
    * Il faut se connecter sur le serveur à dépromouvoir soit SRV1 et réaliser les opération en visant le serveur à promouvoir soit SRV2.

    Remarques : J'ai décidé de transferer tous les rôles, pour cela, il a fallut valider :
    • Transfer domain naming master : faire du serveur le maitre de nommage connecté de domaine
    • Transfer infrastructure master : faire du serveur connecté le maitre de l'infrastructure
    • Transfer PDC : Désigne le serveur connecté comme PDC
    • Transfer RID master : Faire du serveur connecté le maitre RID
    • Transfer schema master : Faire du serveur connecté le maitre de schéma
    [tab=30]
  3. Résultats après ces opérations :
Eh beh ca ne marche pas encore terrible cette affaire ;)
SRV2 possède maintenant Active directory, et peut y accèder sans qu'SRV1 soit allumé.
Par contre, impossible de connecter un ordinateur client. J'envisage un problème de DNS ... Affaire a suivre !

Message d'erreur dans les journaux d'évenement de SRV2 :
ID_éven : 1054
Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre réseau,(le domaine spécifié n'existe pas ou n'a pas pu être contacté) Le traitement de la stratégie a été interrompu.
Sites utilisés :
http://support.microsoft.com/kb/255690/fr
http://support.microsoft.com/kb/255504/FR/#top
http://support.microsoft.com/kb/237675/fr
http://support.microsoft.com/kb/324174
http://support.microsoft.com/kb/197132/
http://support.microsoft.com/kb/223787/
http://www.crdp-reims.fr/iaca/InstallWi ... erveur.pdf
À vaincre sans péril, on triomphe sans gloire.
Image Image Image Image Image Image
Avatar du membre
christophe
MyEleec de Platine LV2
MyEleec de Platine LV2
Messages : 12457
Enregistré le : mai 14, '07, 10:29
Discipline : Electrotechnique
Académie : Créteil
Qui êtes vous ? : Enseignant
Localisation : Seine et marne
A remercié : 167 fois
A été remercié : 207 fois
Contact :

Re: Dépromouvoir serveur principal

Message non lu par christophe »

Bon je reprend tout depuis le début :
Installation d'SRV1
Installation d'SRV2
Installation d'XP

J'ajoute XP dans le domaine
J'ajoute SRV2 dans le domaine et le place dans : Domains Controllers

J'installe sur SRV2 Active Directory et GPMC (pour le fun ... beh oui faut bien se faire plaisir comme on peut dans un truc comme ca -_-)

J'ai transferé tous les rôles, il a fallut valider :
  • Transfer domain naming master : faire du serveur le maitre de nommage connecté de domaine
  • Transfer infrastructure master : faire du serveur connecté le maitre de l'infrastructure
  • Transfer PDC : Désigne le serveur connecté comme PDC
  • Transfer RID master : Faire du serveur connecté le maitre RID
  • Transfer schema master : Faire du serveur connecté le maitre de schéma
Petit soucis lors de la création de compte :

"Windows ne peut pas valider l'unicité du nom d'utilisateur car l'erreur suivante s'est produite en contact le catalogue global :
Le serveur n'est pas opérationnel."


Comment créer un nouveau catalogue global sur le serveur de catalogue global de destination
Pour créer un nouveau catalogue global :
  • Sur le contrôleur de domaine auquel le nouveau catalogue global, démarrez les sites Active et composant logiciel enfichable Services. Pour démarrer le composant logiciel enfichable, cliquez sur Démarrer , pointez sur programmes , pointez sur Outils d'administration , puis sites et Active Directory Services .
  • Dans l'arborescence de la console, double-cliquez sur sites et double-cliquez sur sitename.
  • Double-cliquez sur serveurs , cliquez sur votre contrôleur de domaine, cliquez avec le bouton droit sur Paramètres NTDS et puis cliquez sur Propriétés .
  • Sous l'onglet Général , cliquez pour sélectionner la case à cocher Catalogue global pour attribuer le rôle de catalogue global à ce serveur.
  • Redémarrez le contrôleur de domaine.
TOujours meme probleme, et toujours cette idée de mauvais DNS
A voir :
http://www.laboratoire-microsoft.org/ar ... ion_dns/4/
http://www.ybet.be/oper-2003/2003-dns.php
http://support.microsoft.com/kb/313994/fr
La suite a venir !
À vaincre sans péril, on triomphe sans gloire.
Image Image Image Image Image Image
Avatar du membre
christophe
MyEleec de Platine LV2
MyEleec de Platine LV2
Messages : 12457
Enregistré le : mai 14, '07, 10:29
Discipline : Electrotechnique
Académie : Créteil
Qui êtes vous ? : Enseignant
Localisation : Seine et marne
A remercié : 167 fois
A été remercié : 207 fois
Contact :

Re: Dépromouvoir serveur principal

Message non lu par christophe »

Avec tout ca ca a l'air de marcher maintenant ..
Je referais encore une fois tout ca pour être sur.
Si quelqu'un à une proposition (surtout de l'ordre à faire pour réaliser ces changements ...)

:happy1:
À vaincre sans péril, on triomphe sans gloire.
Image Image Image Image Image Image
Avatar du membre
christophe
MyEleec de Platine LV2
MyEleec de Platine LV2
Messages : 12457
Enregistré le : mai 14, '07, 10:29
Discipline : Electrotechnique
Académie : Créteil
Qui êtes vous ? : Enseignant
Localisation : Seine et marne
A remercié : 167 fois
A été remercié : 207 fois
Contact :

Re: Dépromouvoir serveur principal

Message non lu par christophe »

Je continu ma petite mission, mieux vaut être sur de tout ce que je fais plutot que de louper mon coup en juillet ;)

Cette fois je commence autrement, je configure le serveur 2 en serveur DNS secondaire comme indiqué dans cette page :
http://support.microsoft.com/kb/816518/fr

Jusqu'à la tout se passe bien, j'ai ajouté active directory sur SRV2 et ajouté le dns secondaire dans les IP du client XP

J'ai activé le catalogue global (comme indiqué dans le message ci-dessus)

Je transfere les 5 roles FMSO.
À vaincre sans péril, on triomphe sans gloire.
Image Image Image Image Image Image
Avatar du membre
forp007
MyEleec de cuivre LV1
MyEleec de cuivre LV1
Messages : 60
Enregistré le : déc. 21, '09, 15:52
Discipline : STI2D SIN (électronique avant la réforme)
Localisation : bussy saint georges
Contact :

Re: Dépromouvoir serveur principal

Message non lu par forp007 »

Très intéressant, pas contre tu peux nettoyer le premier post car il est monstrueux en taille de police 8| et la couleur :berk1:
Image
Image
Gloire à notre Seigneur Noir et à notre fondateur Xendor.
Avatar du membre
christophe
MyEleec de Platine LV2
MyEleec de Platine LV2
Messages : 12457
Enregistré le : mai 14, '07, 10:29
Discipline : Electrotechnique
Académie : Créteil
Qui êtes vous ? : Enseignant
Localisation : Seine et marne
A remercié : 167 fois
A été remercié : 207 fois
Contact :

Re: Dépromouvoir serveur principal

Message non lu par christophe »

en fait il s'agit d'un bug sous FF, sous IE, le post est normal :/
À vaincre sans péril, on triomphe sans gloire.
Image Image Image Image Image Image
Répondre

Retourner vers « Windows 2003 »