configuration de contrôleur de domaine secondaireFermé

Question

Bonjour, mes deux machines windows serveur 2019 communiquent bien, mais lorsque je veux ajouter le contrôleur de domaine secondaire au domaine existant, on me dit :<< Echec de la vérification du réplica, impossible de contacter le contrôleur de domaine Active Directory vérifier que vous avez fourni le nom de domaine DNS correct>> et quand je fait nslookup dur mon serveur de domaine secondaire, le résultat est positif car il me montre les données DNS du contrôleur principal.

kelux · Answer

Bonjour,

1. Il faudrait la config IP des 2 serveurs svp
ipconfig /all

2. Comment sont configurés les redirecteurs par défaut dans le service DNS sur le premier serveur ?

3. Quel est le résultat des commandes nslookup sur le FQDN du domaine et des serveurs ?

kelux · Answer

1. La config IP parait bonne ; elle sera à changer une fois le second controleur de domaine promu. Mais en l'état le second serveur serait capable de résoudre le nom de domaine.

2. Il me faut la config des forwarders par défaut. Via la console dnsmgmt.msc

3. Le test nslookup sur chaque serveur :
nslookup olam.ga.

Donne quoi ? 
(il me faudrait le résultat exact de l'output des commandes)

-

En dehors de ça, il est dommage de prendre une extension publique pour un nom de domaine/foret AD.
OLAM.LOCAL aurait été plus sage comme choix.
Apres mettre des suffixe UPN routables (olam.ga) est tout à fait envisageable.

kelux · Answer

1. Console dnsmgmt.msc (on tape ça dans un CMD) -> c'est la console du service DNS 
partie forwarders :
https://www.mustbegeek.com/configure-dns-forwarding-in-windows-server-2012-r2/

--> Il faudrait lister les IP que vous voyez ici.

3. Pour moi l'output n'est pas complet ; ou s'il est , alors il manque des choses. L'adresse IP 192.168.8.160 devrait ressortir en dessous de "nom: olam.ga"

exemple :

C:\>nslookup domain.local.Server:  srv1.domain.localAddress:  10.1.1.1Name:    domain.localAddresses:  10.1.1.1          10.1.1.2          10.1.1.3

Si l'output est bon, alors on ne peut pas résoudre le nom de la foret; ce qui explique le message d'erreur.
Il faudra travailler dans un premier temps avec la console DNS, pour voir les zones configurées - screenshot bienvenue.

D'ailleurs la zone olam.ga est elle bien hostée sur ce premier controleur de domaine ?

kelux · Answer

Pour l'instant l'important est de savoir ce qui est configuré pour les default forwarders; je ne vous ai pas indiqué de configurer quoique ce soit pour le moment à ce niveau.

Un serveur DNS en default fowarder sur lui meme, ça n'a pas de sens.

J'en reviens toujours aux tests nslookup... il faudrait un screenshot de la zone olam.ga ; car la foret n'est pas résolue via DNS.

phal3949 · Answer

Bonjour,

j'ai reconfiguré le DNS, et j'ai pu avoir le résultat complet quand je lance   nslookup sur les deux serveurs (voir ci-dessous) , mais lorsque je veux configurer le contrôleur secondaire le résultat reste le même. 

C:\>nslookup oyem.local.
Server:  toto.oyem.local
Address:  192.168.1.100

Nmae:    oyem.local
Addresse:  192.168.1.100

kelux · Answer

Bonjour,

j'ai reconfiguré le DNS, 
Vous avez réinstallé AD ?  Je voies un nom de domaine différent. dans l'output.
Sinon qu'avez vous fait exactement ?
De même les IP ont changé ; pouvez vous redonner toute la config IP des machines en question ?

kelux · Answer

Les noms de domaines/foret ne sont plus les meme entre oyem.local et  olam.ga ; avez vous réinstallé AD ?

--> Quel est le nom de la foret AD ?

kelux · Answer

Si vous résolvez bien depuis le second serveur le nom de cette foret, alors l'installation devrait bien se passer.
Au pire, faites des screenshots de chaque étape de l'installeur pour rajouter ce nouveau controleur. 

De même, il y a un fichier de log en cas d'erreur, il faudrait y jeter un oeil, l'installeur l'indique en cas d'erreur.
Cela devrait etre l'un d'eux (selon la méthode déploiement) :
%systemroot%\debug\dcpromoui*.log
%systemroot%\debug\dcpromo*.log

https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/deploy/troubleshooting-domain-controller-deployment

Configuration de contrôleur de domaine secondaire

8 réponses

Discussions similaires

Newsletters