J'ai vu d'autres questions et documents à ce sujet, mais il y a des choses qui me troublent encore. Voici les documents et les questions que j'ai vus:
- Retirer un contrôleur de domaine Windows 2003 mort
- Saisir les rôles FSMO de Petri
- Utilisation de NTDSUtil.exe pour transférer ou saisir des rôles FSMO vers un contrôleur de domaine - Microsoft Knowledgebase
- Placement et optimisation FSMO sur les contrôleurs de domaine Active Directory - Base de connaissances Microsoft
- Comment supprimer des données dans Active Directory après une rétrogradation du contrôleur de domaine infructueuse
L'environnement contient deux serveurs Windows et de nombreux clients. Le contrôleur de domaine est Windows 2003 SP2 exécuté avec un AD natif Windows 2000. L'autre serveur (pas un DC du tout) est Windows 2000 SP4 (il héberge un utilitaire de détection de virus).
Résultats de netdom query fsmo
:
Schema owner missing.office.local
Domain role owner myself.office.local
PDC role missing.office.local
RID pool manager missing.office.local
Infrastructure owner missing.office.local
The command completed successfully.
Résultats de dcdiag
:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site\MYSELF
Starting test: Connectivity
The host 841d395a-2139-49d9-82c1-7c7e31ccb33b._msdcs.office.local could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(841d395a-2139-49d9-82c1-7c7e31ccb33b._msdcs.office.local) couldn't be
resolved, the server name (MYSELF.office.local) resolved to the IP
address (192.168.9.101) and was pingable. Check that the IP address
is registered correctly with the DNS server.
......................... MYSELF failed test Connectivity
Doing primary tests
Testing server: Default-First-Site\MYSELF
Skipping all tests, because server MYSELF is
not responding to directory service requests
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : office
Starting test: CrossRefValidation
......................... office passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... office passed test CheckSDRefDom
Running enterprise tests on : office.local
Starting test: Intersite
......................... office.local passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.
......................... office.local failed test FsmoCheck
Voici mes questions (pardonnez-moi si elles sont trop de questions pour débutants):
- Les rôles sont-ils listés parmi
netdom query fsmo
ceux que j'ai vus listés ailleurs? Par exemple, le propriétaire du rôle de domaine est-il le même que le maître d'attribution de noms de domaine ? Le gestionnaire de pool RID est-il le même que le rôle RID ? - Quelles sont les mauvaises choses qui pourraient arriver si je saisis l'un de ces rôles?
- Les utilisateurs le remarqueront-ils?
- Cette configuration dure depuis longtemps et les gens fonctionnent plus ou moins normalement; la prise du rôle PDC va-t-elle changer cela?
- Certains de ces documents prédisent des conséquences désastreuses pour avoir tous les rôles sur un seul contrôleur de domaine. Avec une clientèle de pas plus de 20 - et peut-être moins de 10 la plupart des jours - est-ce que tous les rôles sur un DC sont un vrai problème?
- Existe-t-il des mises en garde concernant l'exécution du processus de nettoyage recommandé par Microsoft pour supprimer l'ancien contrôleur de domaine d'Active Directory?
De plus - une question presque tangentielle - si je mettais à niveau le domaine vers Windows 2003 AD (maintenant ou à l'avenir), est-ce que cela change quelque chose dans la prise de rôles FSMO?
PS: Je soupçonne que les problèmes DNS ont à voir avec l'utilisation d'un DNS non Microsoft qui ne prend pas en charge le DNS dynamique de Microsoft; Je pense qu'il y a un DNS Windows en cours d'exécution mais je ne l'ai pas encore vérifié pour le bon fonctionnement et la configuration.