Bonjour, 

Aujourd'hui, j'ai entendu que la notion d'Ad DS primaire et secondaire n'existe plus car tout est géré par les rôles 5 FSMO. Je suis encore en formation, donc je conçoit mal certains choses fondamentale . J'aimerais plus d'informations et d'avis à ce sujet. Peut on encore parler d'Ad DS primaire et secondaire de nos jours ? J'ai regardé sur Google et j'ai pas vu grand chose. 

Ça me perturbe car pour moi, il était conseillé d'installer un deuxième serveur AD DS  que j'aurais nommé serveur AD DS secondaire qui serait en lecture seul et qui prendrais la relève du 1er AD DS automatique. 

Dans ma tête, je pensais que si le premier tombe, le deuxième prendrait directement et automatiquement la relève (je crois même avoir fait le test et que mon activé directory fonctionnait encore). Je sais d'ailleurs que si certains rôles tombent alors l'active directory fonctionnerait encore même s'il y aurait quelque soucis. 

Aujourd'hui, sans plus de détails on m'a parler d'un temps (environ 16h je crois), on me disait qu'après ce timing, si jamais la panne de l'AD DS n'était pas réglé alors il se passer un truc terrible au niveau des objets (je me rappelle plus quoi). Qu'elle est le rôle FSMO qui fait ça ? Peut on changer le rôle FSMO sur mon deuxième ad DS en cas de panne automatique du 1er et facilement ? Bref comment ça marche ? 

En soit j'aimerais savoir si installer mon deuxième ad DS en lecture seul, ça suffirait pour faire la redondance en cas de panne du 1er?

Est ce correct de parler d'ad DS primaire et secondaire ? Si ce n'est pas le cas que dit-on pour avoir un ad DS de secours et comment fonctionne t-il pour prendre la relève en cas de panne ?

J'ai un peu l'impression que c'est le même genre de débat que lorsque qu'on dit que Linux est un système d'exploitation alors que ce n'est qu'un noyaux alors que c'est plutôt les distribution Linux qui sont des systèmes d'exploitation. 

Merci pour vos explications et votre avis. 

-
Edité par Cielphis 29 juillet 2022 à 8:20:44

Salut,

pas de primaire et secondaire, tu peux avoir plusieurs DC sur le même domaine, pour justement si un est HS l'autre prend le relais, mais ils fonctionnent en simultané.

Un RODC est plus utile pour les sites distants, ou la sécurité de l'accès  physique à celui-ci ne sera pas optimal.

Si tu n'as qu'un DC + RODC lors d'une panne de DC ton AD fonctionnera figé dans le temps, car il est impossible d'écrire sur un RODC (RO =Read Only donc lecture seule) donc plus de création de comptes AD par exemple car tu ne peux pas écrire sur le RODC. Tu pourras uniquement autoriser la connexion des utilisateurs déjà synchronisé sur le RODC, sur le réseaux.

Linux est un noyau, et par abus de langage un OS. 

Linux est le noyau, et l'OS est GNU. Le vrai nom est GNU/Linux

Par extension les surcouches Linux (aka distributions) sont des OS.

 J'utilise le terme surcouche mais ce n'est pas tout à fait vrai car il existe plusieurs "grosses" distribution dont le système de gestion de packet diffère il me semble (Debian, RedHat, Slackware, Arch Linux), d'où sont tiré d'autres distributions qui sont plus des surcouches/variantes.

Ceci demande plus de recherches techniques, mais c'est la principale différence 

-
Edité par 1nsan3 28 juillet 2022 à 23:35:18

Merci pour ta réponse , elle est bien détaillée.

Ce que j'ai compris :

-Il n'y a pas de primaire et secondaire, car les deux sont simultanés et on parle plutôt de domaine contrôleurs qui possèdent des rôle FSMO.

-J'ai comprit l'intéret d'un DC avec RODC

-J'ai tout compris pour la partie linux, la subtilité entre le noyau linux et les système d'exploitation.

Ce qui est encore flou pour moi :

-Est- ce que le DC avec le rôles AD DS peut avoir aucun rôle FSMO ? que les rôle FSMO soit donc gérer par d'autre DC.

-Et quand le serveur AD DS tombe en panne, que doit-on faire pour qu'un autre DC prend le relève ? 

-Peut-on créer un autre AD DS avec les droits de lecture et d'écriture liée à l'ad ds principal ? (je pense pas) 

En tout cas je te remercie de m'avoir éclairé sur certain point .

-
Edité par Cielphis 29 juillet 2022 à 17:38:28

Salut,

Tous les DC ont au moins le rôle DS. Par contre les DC n'ont pas tous les rôles FSMO.

Rien n'est a faire si tu as déjà plusieurs DC replicats et qu'ils sont sur le même sous-réseau, ce qui est normalement tout le temps le cas. Après si c'est le DC avec les rôles DHCP + DNS qui lâche il faut modifier ta configuration, mais ces rôles sont en general sur 2 DC différents également.

Je suis pas sûr d'avoir compris la dernière question.

Le plus simple et d'aller regarder les recommandations de Microsoft pour l'attributions des rôles selon le nombre de DC et l'architecture.

https://docs.microsoft.com/fr-fr/troubleshoot/windows-server/identity/fsmo-placement-and-optimization-on-ad-dcs

-
Edité par 1nsan3 29 juillet 2022 à 15:47:22

Et bien parfait je comprends mieux. Il me reste juste un point. 

un DC répliqua est donc un DC configurer à l'identique, un peu comme un disque miroir ? Un sorte de doublons du 1er sans le même rôle FSMO.  Afin de prendre la relève en cas de panne. 

Désolé de t'embêter avec une question qui semble classique. 

Pour la dernière question je vais faire le test et voir si c'est possible de créer deux ad DS sur la même forêt en droit d'écriture et de lecture. Comme ça je verrai directement.

Merci également pour le lien