> Tech > Promotion d’un BDC

Promotion d’un BDC

Tech - Par iTPro - Publié le 24 juin 2010
email

  Le moment venu, on souhaitera parfois promouvoir un BDC au rang de PDC. En effet, quand un PDC tombe en panne, les utilisateurs ne peuvent pas modifier leurs mots de passe, le Help desk ne peut pas redéfinir les mots de passe ou déverrouiller des comptes et, bien entendu, les

administrateurs ne peuvent changer aucun domaine. Toutefois, la décision de promouvoir un BDC en cas d’immobilisation du PDC, dépend de la situation. Si l’immobilisation du PDC est courte, il n’est peut- être pas nécessaire de promouvoir un BDC – particulièrement pour un petit domaine dans lequel les utilisateurs ne remarqueront même pas l’interruption. En revanche, en présence de milliers d’utilisateurs, il faudra probablement promouvoir un BDC pour empêcher l’interruption du service, quelle que soit la situation. (Pour l’explication détaillée des modalités de remplacement d’un PDC, voir l’article de Melissa Wise, « 10 Steps for Replacing Your Aging PDC », 15 mars 2001.)

  Pour promouvoir un BDC, ouvrir Server Manager, sélectionner le BDC à  promouvoir, puis sélectionner Computer, Promote to Primary Domain Controller dans la barre de menus. Quand on promeut un BDC pour remplacer un PDC en fonctionnement, NT réplique les modifications récentes éventuelles apportées au BDC sélectionné, rétrograde le PDC sortant au rang de BDC, puis promeut le BDC sélectionné comme nouveau PDC. On voit donc qu’il n’est pas nécessaire de synchroniser le domaine avant de promouvoir un BDC en remplacement d’un PDC en fonctionnement.

  Si le PDC sortant n’est pas en fonctionnement, NT ne peut pas le rétrograder pendant le processus de promotion du BDC. Par conséquent, quand le PDC original reprend du service, il s’annonce comme le PDC, puis découvre qu’un PDC plus récent est présent. Contrairement à  ce que l’on pourrait croire, le PDC original ne se rétrograde pas automatiquement lui-même dans cette situation. Il se met simplement en mode dormant (il ne sert pas les demandes d’authentification ou le partage en réplication). Il faut dans ce cas rétrograder manuellement le PDC original.

  Dans cette situation de double PDC, quand on ouvre Server Manager sur le PDC original, il doit afficher deux PDC : le nouveau et l’original. L’icône du PDC original sera atténuée, indiquant par là  que le service Netlogon n’a pas démarré sur cette machine. (Le service Netlogon fournit la fonctionnalité DC : comme il ne démarre pas sur le PDC original, il n’y a aucun risque que le PDC corrompe la réplication des domaines ou interfère avec les demandes d’authentification.)

  Pour rétrograder le PDC original, sélectionner celui-ci, puis sélectionner Computer, Demote to Backup Domain Controller dans la barre de menus. Le PDC original obtient une copie « fraîche » du SAM du nouveau PDC et commence à  fonctionner comme un BDC. A ce stade, si l’on souhaite boucler la boucle et redonner au PDC original son rôle primaire, il suffit de le promouvoir comme décrit précédemment.

  Il il y a quand même une légère complication dans ce processus simple. Dans une situation de double PDC, Server Manager présente parfois le PDC original comme un BDC, bien qu’on ne l’ait pas encore rétrogradé manuellement. (L’icône du PDC original sera encore atténuée et le service Netlogon ne démarrera pas sur le PDC original.) On ne peut pas rétrograder le PDC original tant que Server Manager ne l’affiche pas comme un PDC. Dans cette situation, il faut cliquer sur View, Refresh ou, si on le peut, réinitialiser le PDC original avant que Server Manager ne l’affiche comme un PDC et permette de le rétrograder. De plus, Server Manager refuse parfois de vous laisser rétrograder le PDC original et ne laisse que la possibilité de rétrograder le nouveau PDC. Il ne faut pas céder à  la facilité : si l’on rétrograde le nouveau PDC, on perdra les éventuelles modifications apportées depuis sa promotion. En revanche, il faudra réinstaller NT sur le PDC original et sélectionner le système comme un BDC pendant l’installation. L’éventualité de ce problème montre tout l’intérêt qu’il y a à  donner un seul but aux DC : être un BDC ou un PDC.

Téléchargez cette ressource

Checklist de protection contre les ransomwares

Checklist de protection contre les ransomwares

Comment évaluer votre niveau de protection contre les ransomwares à la périphérie du réseau, et améliorer vos défenses notamment pour la détection des ransomwares sur les terminaux, la configuration des appareils, les stratégies de sauvegarde, les opérations de délestage... Découvrez la check list complète des facteurs clés pour améliorer immédiatement la sécurité des terminaux.

Tech - Par iTPro - Publié le 24 juin 2010