Bonjour à tous !
J'ai un problème de réplication de controleur de domaine. J'ai 2 DC.
J'ai un serveur 2008 R2 avec les rôles FSMO et un autre sous 2016 sans les rôles.
Déjà, je voulais m'assurer de la bonne configuration des DNS. Sur le DC1, j'ai comme DNS 127.0.0.1 et l'ip du DC2, et sur le DC2 j'ai 127.0.0.1 et l'ip du DC1.  
Est-ce ok ?
Ensuite, j'ai voulu simuler un problème sur le DC1, et donc faire tourner tout seul le DC2. Je l'ai donc éteint mais les postes clients n'ont plus internet... Mais on peut toujours se connecter sur les sessions domaine.
Le nslookup renvoit une erreur.
Sur les postes, il faut bien mettre en DNS les ip des 2 DC ?
Pour info, quand je fais des modif dans l'AD sur l'un ou l'autre des DC, ça se réplique bien.
Tout est bon au niveau des dcdiag.
Merci !

Niveau config DNS sur les DC, tu dois faire l'inverse : placer en DNS primaire l'IP de l'autre DC.
 
Ensuite, comment sont configurés les redirecteurs DNS sur chaque DC ?
Ils doivent pointer vers un serveur DNS externe (FAI, etc.).

ok j'ai inversé les DNS.
J'ai vérifié les redirecteurs : j'ai le DNS du fai (bouygues) et 8.8.8.8, c'est bon ?
Du coup, j'ai bien récupéré internet sur le postes.
Par contre quand je fait un nslookup quand le DC avec les rôles FSMO est éteint et le 2è DC allumé, j'ai une erreur. Est-ce normal ?
Si ce DC vient à lâcher, je serai obligé de transférer les rôles sur le 2è DC ?

Non rien à voir entre les FSMO et les DNS.
 
Si tu fais un Nslookup sur un PC qui pointe vers un DNS primaire HS (car DC éteint), c'est normal qu'il te renvoie une erreur.
Tu sélectionnes ton second serveur DNS : "nslookup" puis "server x.x.x.x ou nomdhote".
Le client DNS de Windows est lui apte à utiliser ce second serveur DNS si le primaire ne répond plus.

 
Si le crash est irrémédiable oui (c'est une saisie des rôles en l'occurence pas un simple transfert, le transfert simple nécessite que les deux DCs soient disponibles) l'AD ne peut pas fonctionner sans les FSMO (elle le peut plus ou moins longtemps en fonction du FSMO considéré ; par exemple tant que tu modifies pas le schéma, c'est pas hyper urgent si le maitre de schéma est pas en ligne... Ton RID master peut être down tant que les DCs survivants ont pas épuisé leur propre réserve d'identifiants... etc)
 
Par contre une saisie implique VRAIMENT que tu ne pourras plus ramener l'ancien DC en ligne, tu seras obligé de nettoyer l'AD (metadata cleanup) et de le réinstaller from scratch.
 
Aussi c'est mieux d'avoir au moins le PDC emulator sur le DC le plus récent. Il y a des nouveaux groupes qui n'apparaissent dans l'AD que si ce FSMO s'exécute sur la plus haute version de Windows (Key Admins / Enterprise Key Admins par exemple...)

1) Renseignes-toi sur l'usage du DNS au lieu de faire nimp'
2) Ta prod, c'est pas un labo
3) 2008 R2 n'est plus supporté, il faut migrer. Mais vu les deux points ci-dessu fait appel à un presta

j'ai encore un petit problème. Quand j'éteins l'un au l'autre des DC, sur l'autre DC, l'icone réseau dit "pas d'accès internet" avec le point d'exclamation mais pourtant j'ai bien internet et le démarrage du serveur peut être bloqué de longues minutes sur "application des paramètres de l'ordinateur"...
Et dcdiag /test:replications est en échec
D'où ça pourrait venir ?

Au doigt mouillé, je dirais que ça vient du fait que l'autre DC est éteint justement... Tu n'es pas dans une situation stable, tu es en mode dégradé. Normal que ça clignote de partout.

 
 
Euh que le diag de réplication échoue car l'autre DC est éteint, c'est plutôt attendu non !?
 
Quand aux longueurs au démarrage et le "pas d'accès internet", c'est du au fait que le serveur DNS primaire est injoignable. Normal c'est l'autre DC et il est éteint