Bonjour,
 
Je viens me renseigner pour savoir si le phénomène que je rencontre est normal.
 
Dans l'infra actuelle, il y a 2 DC.
1 physique 2012 et 1 sur 1 ESX  2012R2
Niveau foret + domaine 2008R2  
Celui de l'esx a tous les roles fsmo
Les 2 serveur sont aussi DFS (mais pas FS )
 
On s'est rendu compte que lorsque le DC de l'esx tombe, l'autre DC n'est pas en mesure de récupérer le DFS et donc les gens n'accédent plus au données et les serveurs non plus.
En gros, si le DC de l'esx tombe, l'infra ne tourne plus.
 
Est ce un comportement normal et si oui quelle en est la cause ?
 
Parce que quand je monte un labo de test avec 2 DC je mets le DFS également etc je n'ai pas ce problème. Avec les même réglage pourtant (dfs mode windows 2000)
 
Je vous remercie par avance !

Salut,
 
La partie DNS est bien en fonction quand le DC de l'ESX tombe ?
 
A+

A priori oui... le DNS du DC physique est opérationnel.
Il y a eu le problème à 17H hier.  
Dans les logs je ne trouve pas grand chose sur le serveur physique qui pourrait m'aider...

En fouillant les logs voila ce que je trouve :

Le serveur DNS a rencontré une erreur critique venant d’Active Directory. Vérifiez qu’Active Directory fonctionne correctement. Les informations de débogage d’erreur étendues (qui peuvent être vides) sont «  ». Les données d’événement contiennent l’erreur.

-------------------

Cet ordinateur n’a pas pu configurer une session sécurisée avec un contrôleur de domaine dans le domaine MECAHERS pour la raison suivante :
Aucun serveur d’accès n’est actuellement disponible pour traiter la demande d’ouverture de session.
Cela peut entraîner des problèmes d’authentification. Vérifiez que cet ordinateur est connecté au réseau. Si le problème persiste, contactez votre administrateur de domaine.  

INFORMATIONS SUPPLÉMENTAIRES
Si cet ordinateur est un contrôleur de domaine pour le domaine spécifié, il installe la session sécurisée sur l’émulateur de contrôleur de domaine principal dans le domaine spécifié. Sinon, cet ordinateur installe la session sécurisée sur n’importe quel contrôleur de domaine du domaine spécifié.

Vérifie la santé de ton AD, visiblement il n'y en a qu'un seul de fonctionnel.

dcdiag et repadmin ok dans le dns tout est bien ok au niveau de la zone mscds

Et si tu bascules tous les rôles sur le physique il se passe quoi ?

je peux pas retester...
je voudrais savoir si c est normal ou pas comme fonctionnement justement...

Non ce n'est pas normal, les infos liées à la DFS sont stockées dans une partition repliquée entre les contrôleurs.

c est bien ce qui me semblait avoir lu.
 
et le soucis c est que sur les parametrage on est en dfs version 2000 et replication sysvol frs et pas dfsr  
je ne sais pas si ca peut influencer

C'est quoi l'intérêt d'utilsier des protocoles conçus pour Windows 2000 ? Pour le FRS il ne sera plus supporté l'année prochaine.

ca a pas été mis en place hier xD
 
Je m'en suis rendu compte grace à ce problème que ca n'avait pas été migré vers du 2008 mais c'est peut etre pour ca qu'il y à ce comportement ?
 
Enfin, après c'est bizarre quand même car une des erreur fait penser au dns plutot
 
Et sinon, je laisserai ca comme amélioration à réaliser pendant que je fais me sdocs de préavis c'est prévu.

Il faudrait vérifier la conf côté DNS, faire des tests en transférant les rôles FSMO, regarder ce que tu as côté niveau de domaine/forêt etc...bref tu as toutes les clés en main.

sans recreer le probleme il y a pas moyen donc ...
be c est pas moi qui le resoudrai du cou dommage mais je mettrai les petits commentaires pour mettre a jour tout ca
 
par contre que veux tu dire pour verifier conf dns domaine etc pour moi tout est ok

tu as quoi comme dns sur les dc et tu as quoi comme forwardeurs ?

Sur les dc eux meme plus l autre le responsable veut pas croiser.
Forwardeurs dns fai

Et tes postes clients sont configurés comment ?

correctement dns vers les dc