Dcpromo a fait le travail

fonctionne sur un autre serveur pour ajouter un second DC. Le problème ? Dcpromo frappe à nouveau !

Dcpromo vérifie si vous avez une infrastructure DNS suffisante – c’est-à-dire, une zone dont le nom correspond au nom de votre implémentation d’AD et qui accepte l’inscription DNS dynamique – avant d’établir AD. C’est une bonne décision et je suis heureux que Microsoft ait conçu Dcpromo pour qu’il procède à cette vérification. Malheureusement, la société est allée plus loin et a conçu Dcpromo pour qu’il aille jusqu’à établir DNS à votre place. Ne laissez jamais Dcpromo établir DNS. Dcpromo ne fait pas pointer le premier DC vers lui-même, pas plus qu’il ne vous ordonne de faire pointer tous vos systèmes internes vers les serveurs DNS intranet. Pas plus d’ailleurs qu’il ne traite le moindre sujet couvert dans cet article.

Morale de cette histoire: Si Dcpromo se plaint du fait que DNS n’est pas bien en place, la meilleure action consiste à arrêter Dcpromo et à revoir votre infrastructure DNS. Pas question de créer une implémentation d’AD s’appuyant sur une fondation DNS branlante.