Bonjour,
 
J'ai deux DC :  
un sur 2008 R2 : GC
un sur 2003 SP2 : DC
 
Les rôles FSMO sont tous sur le 2008R2
 
Le 2003 SP2 sert d'obscur serveur de fichier très ponctuellement, est DC et DNS server.
 
Je souhaite qu'il reste intégré au domaine et que ce service de fichier reste actif, à part ça rien.
 
Derrière, je souhaite monter le niveau fonctionnel de ma foret et de mon domaine, et ce DC, visiblement vestige d'avant une migration pas toute récente, me contraint plus qu'il me rend service, car à par DC secondaire, je ne vois pas bien ce qu'il m'apporte aujourd'hui.
 
Vous pensez que j'ai autre chose à vérifier que les rôles FSMO avant de le mettre en pré-retraite ?

Qu'aucun ordinateur ne l'a encore comme DNS ?

Vérifie à minima :
- la réplication AD n'a aucun problème (event log, repadmin)
- pas de pb de réplication du SYSVOL/Netlogon (eventlog, outils FRS)
 
Tu peux regarder si tes clients utilisent le serveur dns en activant les logs des requêtes.
 
Après un bon plan pour ce genre de scénario de deprovisioning c'est d'éteindre le serveur une semaine et voir si ça se comporte bien. Si c'est bon tu le rallumes une journée le temps de répliquer comme il faut et tu le décomissionnes proprement. (pas juste un format quoi )

Je pense être tranquille sur le sujet, les IP sont distribuées en DHCP et ça n'est bien sur pas le DNS primaire.
Je ferais le tour des quelques serveurs pour vérifier les IP fixes.

Tiens je regardais ma zone societe.lan (celle de mon domaine), et avec étonnement je m'aperçois qu'elle n'est pas intégrée à Active Directory.
C'est quoi l’intérêt d'avoir fait ça
Je risque rien à l'intégrer, j'imagine...
Par contre la zone inversée est intégrée, elle... J'aurais vraiment tout vu ici : Des imprimantes qui s'installent dans le script bat d'ouverture de session, les 100 imprimantes de la boite pour tout le monde, par ce que "tu comprends, c'était trop long de faire un script par personne" (   ) , du RDS public pour les utilisateurs fait direct en 3389 sur la session administrateur du DC (donc oui, les users connaissent le mdp admin du domaine) , pas de GPO ( pour quoi faire, ca sert à rien, c'est plus rapide de passer sur tous les postes ) et j'en passe...

J'aime bien l'idée "j'éteint et je vois si tout va bien", j'ai juste peur que le service de fichier ait besoin d'être utilisé pendant cette coupure. Je vais tenter je sens....

+1 commence par vérifier que ton AD fonctionne bien et que ton DNS ne contienne pas de surprises.
 
Vérifie si tu n'aurais pas l'IP/le nom en dur du DC dans certains postes applis.

Ça je suis assez tranquille, pour peu que j'ai pu en juger, ce serveur n'a jamais servi de serveur d'application.
Ok, j'ai ma marche à suivre.