Partager via

Ajout d'un serveur active directory secondaire en vue d'un remplacement.

Anonyme
2024-08-07T09:55:04+00:00

Bonjour à tous.

Je suis en train de faire des test en vu d'un remplacement d'un serveur AD sous 2012 vers un serveur AD sous 2022.

Après avoir installé et ajouté les services AD sur le 2022 et l'avoir joint le 2022 au domaine, d'apparence tous est normal. On peut consulter les annuaires sur l'un des deux serveurs, ils sont identique.

J'ai migré tous les rôles FSMO avec les commandes NTDSUTIL, et confirmer le transfert en exécutant NETDOM QUERY /Domain:<votre-domaine> FSMO

Mon problème, c'est que si le serveur AD 2012 est éteint, il est impossible d'ajouter un nouvel ordinateur au domaine.

Pourtant depuis ce nouvel ordinateur, on peut lancer une commande ping domain.local et le nom est bien résolu vers le nouveau serveur 2022.

Merci pour votre aide.

Windows Server - Identité et accès - Active Directory

Question verrouillée. Cette question a été migrée à partir de la Communauté de Support Microsoft. Vous pouvez voter pour indiquer si cela a été utile, mais vous ne pouvez pas ajouter de commentaires ou de réponses ou suivre la question. Pour protéger la vie privée, les profils utilisateur pour les questions migrées sont anonymisés.

0 commentaires

4 réponses

Trier par : Le plus utile
Le plus utile Plus récent Plus ancien
  1. Anonyme
    2024-08-07T12:59:16+00:00

    Cette réponse a été automatiquement traduite. Par conséquent, il peut y avoir des erreurs grammaticales ou des formulations étranges.

    Bonjour PattesPattes,

    Merci d’avoir posté sur le forum de la communauté Microsoft.

    1.Sur la base de la description « Mon problème est que si le serveur AD 2012 est éteint, il est impossible d’ajouter un nouvel ordinateur au domaine. », avez-vous défini l’adresse IP de 2022 DC comme serveur DNS préféré sur le nouvel ordinateur ?

    2.Quel message d’erreur avez-vous reçu lorsque vous avez ajouté un nouvel ordinateur au domaine ?

    3.Veuillez vérifier les ports AD sur les deux machines.

    4.Veuillez vérifier si ce problème se produit sur une seule machine ou plusieurs machines.

    Voici un article sur le dépannage de la jonction de domaine.

    Conseils de résolution des problèmes de jonction de domaine Active Directory - Windows Server | Microsoft Learn

    J’espère que les informations ci-dessus vous seront utiles.

    Si vous avez des questions ou des préoccupations, n’hésitez pas à nous le faire savoir.

    Sinceres salutations

    Daisy Zhou

    0 commentaires
  2. Anonyme
    2024-08-08T07:32:17+00:00

    Bonjour Daisy Zhou,

    Je précise que j'ai créer un environnement de test virtuel, avec une copie du serveur 2012, du serveur 2019 qui sont actuellement en production et d'un nouveau Windows 10 pour tester la jonction au domaine. Je procède a ces test car il faut que nous arrêtions le serveur 2012 chez notre client, actuellement, chez notre client, si le 2012 est éteint plus rien ne fonctionne, ni la connexion a l'AD, ni la jonction d'un nouveau PC. voila pourquoi j'expérimente, il me faut une solution.

    Adresse IP initiales

    Windows serveur 2012 :

    ip : 10.1.0.3

    masque : 255.255.252.0

    Dns : 10.1.0.3 / 127.0.0.1

    Windows serveur 2019

    ip : 10.1.0.1

    masque : 255.255.252.0

    Dns : 10.1.0.3 / 127.0.0.1

    Nouveau Windows 10

    ip : 10.1.0.4

    masque : 255.255.252.0

    DNS : 10.1.0.3

    1. Oui, l'adresse IP du nouveau serveur est bien défini en tant que serveur DNS sur le nouvel ordinateur -> 10.1.0.1 .
    2. Le message est "impossible de trouver ce domaine", Code d'erreur 0x54b dans le fichier de log.

    Je pense que le problème ne vient pas du par feu.

    Sur le nouveau PC, quand je fais la commande : ping mondomaine.local cela me retourne l'adresse ip de l'ancien serveur 10.1.0.3, alors que le paramétrage DNS du nouveau PC est 10.1.0.1

    Après avoir fait d'autre test, sur le nouveau serveur 2019, même si tous les droits FSMO sont transférés ainsi que le maitre des opération, si le serveur 2012 est éteint, je ne peut pas explorer l'annuaire de l'active directory.

    encore merci pour ton aide.

    0 commentaires
  3. Anonyme
    2024-08-08T08:31:10+00:00

    Cette réponse a été automatiquement traduite. Par conséquent, il peut y avoir des erreurs grammaticales ou des formulations étranges.

    Bonjour

    Bonne journée!

    Maintenant, vous avez deux seuls DC dans ce domaine (ancien 2012 et nouveau 2019), n’est-ce pas ?

    Et les deux DC sont tous des serveurs DNS, n’est-ce pas ?

    Vérifiez d’abord la réplication AD sur PDC en exécutant les commandes ci-dessous.

    repadmin /showrepl >C :\rep1.txt
    repadmin /replsum >C :\rep2.txt

    repadmin /showrepl * /csv >c :\repsum.csv

    Nouveau Windows 10

    Adresse IP : 10.1.0.4

    Masque : 255.255.252.0

    DNS : 10.1.0.3

    Vous pouvez changer le DNS de DNS : 10.1.0.3 à 10.1.0.1 sur New Windows 10.

    Sinceres salutations
    Daisy Zhou

    0 commentaires
  4. Anonyme
    2024-08-12T10:12:02+00:00

    Dans la pratique, le serveur 1 devrait avoir en premier le DNS du 2eme serveur et inversement

    Sur le windows 10, qu'indique un : nslookup "nom serveur 1 et nslookup "nom serveur 2" ?

    Dans le log sur chaque serveur DNS, y a t'il des messages d'erreur?

    Normalement, si la réplication dns se passe correctement, vous devriez avoir comme message sur le role "serveur dns" :

    Event 4 : Le serveur DNS a terminé le chargement et la signature en arrière-plan des zones. Toutes les zones sont à présent disponibles pour des mises à jour DNS et des transferts de zone, comme le permet chaque configuration de zone.

    Event 769 : Le serveur DNS a chargé la zone "nom zone dns" du fichier NULL sur le serveur "nom serveur 2". [instance de virtualisation : .].

    0 commentaires