Bonjour à tous,
 
Je viens d'entrer dans ne nouvelle boîte en tant que responsable réseau. Jusqu'à présent l'informatique été géré par des alternants ou stagiaires. En 2 jours je me suis rendu compte de plusieurs problèmes :
 
- Plusieurs PC au démarrage ont une erreur d'approbation avec le domaine. J'ai donc fais dans un premier temps une GPO pour mettre en place un administrateur local sur un poste test sous W10 la GPO s'applique bien mais je ne peux pas me connecter avec mon administrateur. Ce qui m'a fait également remarqué que nous avions deux AD dans le même adressage avec le même nom de domaine. La seule chose qui diffère c'est l'adresse IP et aussi le fait qu'il y en ai qu'un seul qui est à jour. Comment savoir si les 2 AD sont synchronisés et sinon comment en mettre un en tant que principale et l'autre en tant que secondaire ? (Je précise qu'un AD est sous 2008 R2 et physique et l'autre sous 2012 mais n'a pas de licence et est en VM).
 
-Tous les PC (environ une 50 aines) sont en IP statique il n'y a aucun DHCP. Quelle serai selon vous la meilleure manière pour faire passer tous les PC en dynamique sans rencontrer des conflits ? ( Moi j'avais pensé de mettre en place le dhcp puis faire passer un par un les pc en dynamique ce qui prendrait du temps).
 
Merci d'avance pour votre aide.

Pour les AD je ne sais toujours pas qui est le principale et qui est le secondaire mais quand je vais sur le plus à jour et que je veux répliquer le second AD je ne peux pas on me dit accès refusé.  

Essaie surtout pas de bricoler et fais appel à un presta. Il faut un minimum un examen plus sérieux de l'état de santé de ton AD avant d'envisager des actions correctives.

Oui c'est clair. Il faut bien constater de l'existant avant de bouger.

D'accord merci et vous auriez une piste pour le dhcp ?

Une piste sur quel problème ?
Il te faut en monter un et passer les PCs en IP dynamique.
 
Mais avant cela, il faut comprendre cette histoire de domaine et vérifier que les paramètres IP des membres du ou des domaines sont similaires.

Au vu des problèmes sur un AD je pensais enlever la réplication et rester avec le mieux paramétré et enlever le rôle AD sur le serveur physique.
 
Et donc ensuite monter un dhcp et faire passer tous les pc en ip dynamique. Mais aurait -il une manœuvre simple et rapide pour ce genre de tache ?

J'ai pas bien saisi. Tu as 2 domaines, avec un controleur dans chacun des domaines ? Ou 2 contrôleurs dans le même domaine ?

A priori de ce que j'ai compris un stagiaire avez vu qu'il existait un AD physique il s'est dit qu'il vallait mieux passer en VM. Du coup il à monter une VM avec les mêmes parametrages en mettant bien sur une autre IP puis il a migré les roles FSMO de l'ad physique à l'AD vm et a rendu la VM AD principale en faisant une replication sur lAD physique.
 

Houlala.
 
Ca veut dire quoi monter une VM avec les mêmes paramétrages ?
Et je ne comprends pas le dernier propos.
 
Franchement, je pense qu'il faut faire appel à un presta qui connait AD.

"un AD physique" ça ne veut pas dire grand chose. Parle plutôt de DC (domain controller) physiques. Et ca évitera les incompréhensions telles celle soulevée par albator.

Pareil, parce que là franchement c'est vraiment mal parti

STOP !
Ne présume plus de rien. Avec un AD on ne fait pas d'approximation. Si tu ne connais pas, ne touche pas, tu risques juste de faire pire que mieux.
Comme l'indique les autres, prend une prestation pour auditer ton infra et te la remettre debout correctement.

 
 
Oui tu as raison c'est un DC qui est installé sur une machine physique.

 
Malheureusement ce n'est pas dans l'optique de la boîte de faire un audit.

 
Quand vous aurez planté votre AD et que tout le monde sera au chômage technique, ce sera dans l'optique de la boite ?

Lol je suis arrivé il y a 3 jours moi je fais avec les moyens du bord

OK on va essayer d'avancer.
 
Sur un poste client, tu donnes le résultats d'un "ipconfig /all"
Sur chaque DC, tu donnes les résultats des commandes suivantes :
"ipconfig /all"
"Repadmin /replsummary"
"DCDiag /e /i"

 
Je previens juste avant de faire ce que tu demande que les IP de tous les ordi sont en ip fixe

Sans rapport.

 
Sur le poste client j'ai ce résultat  
 
Sur la VM j'ai ça  
 

 

 

 

 

 

 

 
 
 
 
 
 
 
 
 

 
 
Sur le DC sur la machine physique :
 

 

 

 

 
 
 

C'est configuré n'importe comment, tu as des erreurs dans tous les sens, et tu ne pourras pas t'improviser spécialiste Active Directory via un forum.
 
Donc encore une fois : passe par un presta.

 
Et si je coupe le role AD sur le serveur physique et que je garde juste celui de la VM est ce que se sera plus simple ?

Oh putain Rarement vu un truc aussi mal configuré, même pas sur que ça suffise

Les images ne s'affichent pas pour le DC virtualisé.
 
Passe aussi la commande "netdom /query fsmo" sur les deux DCs.

 
 
[img]https://imagizer.imageshack.com/img923/9804/3iNBKn.png
https://imagizer.imageshack.com/img923/8310/zWRNAr.png
https://imagizer.imageshack.com/img924/6669/Aogazu.png
https://imagizer.imageshack.com/img924/1838/waIYQT.png
https://imagizer.imageshack.com/img924/8930/dAtLHF.png
https://imagizer.imageshack.com/img923/585/jyD7Jk.png
https://imagizer.imageshack.com/img923/2162/TMLyaZ.png[/img]

Vous pouvez les voir comme ça ?

 
Sur la vm

 
Sur le physique  
 

 
En changeant l'adresse IP d'un des cartes réseaux du DC physique (passé de 8.8.8.8 à 192.168.1.26) j'ai ce message quand je fais Repadmin /replsummary  
 

Sorry mais là je bosse
Je te donne mon retour mais pas tout de suite.

Lol tkt c'est déja super sympa de ta part de m'aider

Une chose est sure, tu peux bannir les DNS de google sur tes DC !
 
Sur ton serveur GECOSERV2 tu mets l'ip de VMAD en primaire et lui meme en secondaire.
Et sur VMAD tu mets tu mets l'ip de GECOSERV2 en primaire et lui meme en secondaire
 
Et tu peux relancer les commandes repadmin et dcdiag.

pour moi son serveur gecoserv2 est pas dans un bon état, surement complètement désynchronisé de l'autre depuis trop longtemps, je l'éteindrais, nettoierais l'AD/DNS entièrement et remettre d'équerre vmad et les postes
La phase nettoyage étant la plus complexe et je ne peux pas que tu sois à même de le faire seul

 
 
sur GECOSERV2 je n'ai pas le role DNS est ce normal ?
 

 
et quand je mets yes  
 

 

Je parlais du client DNS...mais si tu ne fais pas la différence entre le serveur et le client...il ne faut pas continuer, tu es déjà dans une mauvaise position et tu ne vas que t'enfoncer.
Communique auprès de ton chef que tu as besoin d'une aide extérieure.  
 
Et effectivement ton serveur physique...    

 
 
Ce que je n'ai pas compris c'est pourquoi mettre sur VMAD en dns l'adresse du gecoserv2 alors que celui ci n'a pas de rôle DNS. Désolé de pas comprendre mais si tu peux m'expliquer

 
 
Voici les commandes sur gecoserv2
 



 
et voici sur VMAD
 





 
 
Merci pour votre aide