Contrôleur de domaine hors ligne pendant quelques jours

Mon contrôleur de domaine principal est mort ce week-end, sa carte mère est remplacée demain.

On m'a dit que l'adresse mac du serveur peut changer une fois la nouvelle carte mère installée.

Quels problèmes dois-je m'inquiéter avant de le rebrancher sur mon réseau? AD se synchronisera-t-il sans aucun problème?

Et DHCP? C'était un serveur DHCP avant de mourir, mais j'ai dû l'installer ailleurs sur mon réseau. Une fois que je le rallumerai, il y aura un conflit de serveurs DHCP.

Le changement d'adresse MAC de la machine n'affectera rien. Active Directory n'est pas concerné par la couche de liaison. Oui, vous pouvez simplement le rebrancher, et le DC rattrapera son retard. (Maintenant, d'un autre côté, si le disque dur du DC était chiffré avec quelque chose comme Bitlocker, remplacer la carte mère (et donc la puce TPM intégrée) signifierait la fin de la route pour les données stockées sur ce disque dur. Mais je suppose que que vous n'utilisez pas Bitlocker. :))

Il y a une limite à la durée pendant laquelle un contrôleur de domaine peut être hors ligne et toujours être ramené avec succès, appelé durée de vie de la pierre tombale. Cependant, c'est probablement 180 jours pour votre forêt, vous n'êtes donc pas du tout obligé de vous en préoccuper si le DC était hors service "juste" pendant le week-end.

Mais ne permettez pas qu'il y ait plusieurs serveurs DHCP sur le réseau. Pensez à supprimer le rôle de serveur DHCP de la machine avant de le reconnecter au réseau.

Edit: Comme le dit mfinni, c'est vraiment plus que vous ne voulez pas de portées qui se chevauchent. Je supposais que votre nouveau serveur DHCP et votre ancien serveur DHCP servaient la même plage d'adresses IP. Ainsi, au lieu de supprimer complètement le rôle de serveur DHCP, si vous aviez l'intention de remettre l'ancien serveur DHCP en service, vous pouvez simplement modifier sa portée à la place afin qu'il ne chevauche pas l'actuel sur le réseau.

Le DC lui-même n'est pas un problème.

Le DHCP prend un certain soin pour éviter les problèmes de connectivité pour vos utilisateurs:

Meilleure approche (fait moi-même plusieurs fois):

• Apportez le DC sans LAN. Connectez-vous localement et accédez aux paramètres DHCP. S'il n'est actuellement PAS activé, activez "Détection de collision". Arrêtez ensuite le service DHCP.
• Reconnectez le DC au LAN.
• Définissez la durée de bail sur le serveur DHCP de remplacement sur une période très courte (30 minutes).
• Attendez que la durée de location précédente (plus longue) soit expirée, attendez une autre période aussi longue que la nouvelle durée de location (courte). Tous les clients devraient maintenant utiliser la durée de bail courte sur le serveur DHCP (de remplacement). (Je sais ... Si vous avez utilisé les 8 jours par défaut sur le serveur DHCP de remplacement, cela prendra un certain temps ... Devrait avoir configuré cela pour être un bail de courte durée.)
• Arrêtez le service DHCP sur le remplacement. Démarrez-le sur le DC.

Cela le rend indolore pour les utilisateurs. La plupart ne le remarqueront pas.
La "détection de collision" peut être désactivée (si vous le souhaitez) après un jour ou deux, lorsque le contrôleur de domaine est de retour en tant que serveur DHCP.