Configuration de contrôleur de domaine secondaire

Signaler
Messages postés
1
Date d'inscription
samedi 17 juillet 2021
Statut
Membre
Dernière intervention
17 juillet 2021
-
Messages postés
3023
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
27 juillet 2021
-
Bonjour, mes deux machines windows serveur 2019 communiquent bien, mais lorsque je veux ajouter le contrôleur de domaine secondaire au domaine existant, on me dit :<< Echec de la vérification du réplica, impossible de contacter le contrôleur de domaine Active Directory vérifier que vous avez fourni le nom de domaine DNS correct>>
et quand je fait nslookup dur mon serveur de domaine secondaire, le résultat est positif car il me montre les données DNS du contrôleur principal.

8 réponses

Messages postés
3023
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
27 juillet 2021
414
Bonjour,

1. Il faudrait la config IP des 2 serveurs svp
ipconfig /all


2. Comment sont configurés les redirecteurs par défaut dans le service DNS sur le premier serveur ?

3. Quel est le résultat des commandes nslookup sur le FQDN du domaine et des serveurs ?
Bonjour

1.
ici la configuration ip du serveur principal
add: 192.168.8.160
mask:255.255.255.0
passerelle:192.168.8.1
dns1: 192.168.8.160
dns2: 127.0.0.1

la configuration ip du secondaire
addr: 192.168.8.164
mask:255.255.255.0
passerelle:192.168.8.1
dns:192.168.8.160


2.
configuration du dns serveur principal

nom de domaine: OLAM.GA
j'ai ajouté le serveur principal comme hôte (phal)


3.
le résultat de la commande nslookup
--sur le serveur principale : serveur par dufaut: phal.olam.ga adresse 192.168.8.160

--sur le serveur secondaire:phal.olam.ga adresse 192.168.8.160

NB: le ping passer bien entre les deux machines
Messages postés
3023
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
27 juillet 2021
414
1. La config IP parait bonne ; elle sera à changer une fois le second controleur de domaine promu. Mais en l'état le second serveur serait capable de résoudre le nom de domaine.

2. Il me faut la config des forwarders par défaut. Via la console dnsmgmt.msc

3. Le test nslookup sur chaque serveur :
nslookup olam.ga.

Donne quoi ?
(il me faudrait le résultat exact de l'output des commandes)

-

En dehors de ça, il est dommage de prendre une extension publique pour un nom de domaine/foret AD.
OLAM.LOCAL aurait été plus sage comme choix.
Apres mettre des suffixe UPN routables (olam.ga) est tout à fait envisageable.
2. .
Il me faut la config des forwarders par défaut. Via la console dnsmgmt.msc est

## laquelle ? je peux avoir la procédure pour pouvoir la regarder svp


3.
Le test nslookup olam.ga sur chaque serveur
--sur le serveur principal
Serveur: phal.olam.ga
adress: 192.168.8.160
nom: olam.ga


--sur le serveur secondaire
Serveur: phal.olam.ga
adress: 192.168.8.160
nom: olam.ga

NB: lorsque j'intègre le secondaire dans le domaine principal, ca passe; mais lorsque je veux le configurer en secondaire on me dit qu'il n'arrive pas à contacter le dns
Messages postés
3023
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
27 juillet 2021
414
1. Console dnsmgmt.msc (on tape ça dans un CMD) -> c'est la console du service DNS
partie forwarders :
https://www.mustbegeek.com/configure-dns-forwarding-in-windows-server-2012-r2/

--> Il faudrait lister les IP que vous voyez ici.

3. Pour moi l'output n'est pas complet ; ou s'il est , alors il manque des choses. L'adresse IP 192.168.8.160 devrait ressortir en dessous de "nom: olam.ga"

exemple :

C:\>nslookup domain.local.
Server: srv1.domain.local
Address: 10.1.1.1

Name: domain.local
Addresses: 10.1.1.1
10.1.1.2
10.1.1.3


Si l'output est bon, alors on ne peut pas résoudre le nom de la foret; ce qui explique le message d'erreur.
Il faudra travailler dans un premier temps avec la console DNS, pour voir les zones configurées - screenshot bienvenue.

D'ailleurs la zone olam.ga est elle bien hostée sur ce premier controleur de domaine ?


bonjour

quand je veux configurer le redirecteur dns en mettant l'adresse du serveur, on me dit que l'adresse n'est pas valide. n'est ce pas l'adresse de mon serveur dns que dois renseigner ?
Messages postés
3023
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
27 juillet 2021
414
Pour l'instant l'important est de savoir ce qui est configuré pour les default forwarders; je ne vous ai pas indiqué de configurer quoique ce soit pour le moment à ce niveau.

Un serveur DNS en default fowarder sur lui meme, ça n'a pas de sens.

J'en reviens toujours aux tests nslookup... il faudrait un screenshot de la zone olam.ga ; car la foret n'est pas résolue via DNS.
Bonjour,

j'ai reconfiguré le DNS, et j'ai pu avoir le résultat complet quand je lance nslookup sur les deux serveurs (voir ci-dessous) , mais lorsque je veux configurer le contrôleur secondaire le résultat reste le même.

C:\>nslookup oyem.local.
Server: toto.oyem.local
Address: 192.168.1.100

Nmae: oyem.local
Addresse: 192.168.1.100
Messages postés
3023
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
27 juillet 2021
414
Bonjour,

j'ai reconfiguré le DNS,
Vous avez réinstallé AD ? Je voies un nom de domaine différent. dans l'output.
Sinon qu'avez vous fait exactement ?
De même les IP ont changé ; pouvez vous redonner toute la config IP des machines en question ?


Bonjour
J’ai reconfiguré le dns et renommer la machine qui fait office de contrôleur principal.
L’adresses du contrôleur principal est 192.168.1.100
L’adresse du secondary est 192.168.1.164
Messages postés
3023
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
27 juillet 2021
414
Les noms de domaines/foret ne sont plus les meme entre oyem.local et olam.ga ; avez vous réinstallé AD ?

--> Quel est le nom de la foret AD ?

le nom est

oyem.local
Messages postés
3023
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
27 juillet 2021
414
Si vous résolvez bien depuis le second serveur le nom de cette foret, alors l'installation devrait bien se passer.
Au pire, faites des screenshots de chaque étape de l'installeur pour rajouter ce nouveau controleur.

De même, il y a un fichier de log en cas d'erreur, il faudrait y jeter un oeil, l'installeur l'indique en cas d'erreur.
Cela devrait etre l'un d'eux (selon la méthode déploiement) :
%systemroot%\debug\dcpromoui*.log
%systemroot%\debug\dcpromo*.log

https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/deploy/troubleshooting-domain-controller-deployment