SORDC1¶
Criticite C1 — Impact majeur en cas de panne
Controleur de domaine principal du site de Vonnas. Heberge AD DS, DNS et DHCP. Perte de SORDC1 = authentification, resolution DNS et attribution DHCP degradees. Paire de secours : SORDC2 (10.1.230.121).
Identite¶
| Champ | Valeur |
|---|---|
| Nom | SORDC1 |
| FQDN | sordc1.d-sormg.local |
| Type | Controleur de domaine |
| Adresse IP | 10.1.230.120 |
| VLAN | V230 (LAN_SERVEUR) |
| OS | Windows Server 2016 |
| Emplacement | VM sur CLU-Soreal (SORESX1 / soresx2) |
| Domaine AD | d-sormg.local |
| Roles | AD DS, DNS, DHCP, FSMO (a confirmer) |
| Paire | SORDC2 (10.1.230.121) |
| Criticite | C1 |
| Statut | Actif |
Credentials d'urgence¶
Acces restreint — coffre-fort obligatoire
Ne jamais stocker de mots de passe en clair dans la documentation.
| Compte | Localisation coffre-fort |
|---|---|
| Admin local | Coffre-fort > SORDC1 > Admin local |
| Admin domaine | Coffre-fort > d-sormg.local > Admin domaine |
| Compte DSRM | Coffre-fort > SORDC1 > DSRM |
Roles et services¶
AD DS (Active Directory Domain Services)¶
- Controleur de domaine principal du domaine
d-sormg.local - Roles FSMO heberges sur SORDC1 (a confirmer — verifier avec
netdom query fsmo) - Replication AD avec SORDC2
- Authentification de tous les postes et serveurs membres du domaine
DNS¶
- Serveur DNS principal, SORDC2 en secondaire
- Zones integrees a Active Directory (replication automatique)
Zones directes :
| Zone | Type |
|---|---|
d-sormg.local |
AD-integrated |
_msdcs.d-sormg.local |
AD-integrated |
groupe-soreal.fr |
AD-integrated |
sorealsudest.fr |
AD-integrated |
TrustAnchors |
AD-integrated |
Zones inverses :
| Zone | Reseau |
|---|---|
1.1.10.in-addr.arpa |
10.1.1.0/24 |
2.1.10.in-addr.arpa |
10.1.2.0/24 |
230.1.10.in-addr.arpa |
10.1.230.0/24 |
55.55.128.in-addr.arpa |
128.55.55.0/24 |
~~3.107.131.in-addr.arpa~~ |
Joigny — DECOMMISSIONED |
Forwarders : 8.8.8.8, 8.8.4.4, 194.2.0.50, 194.2.0.20
ALERTE — Enregistrement DNS fantome
L'enregistrement DNS de sordc1 pointe vers DEUX adresses : 10.1.230.100 (ancien sorad1, mort) ET 10.1.230.120 (adresse correcte).
Nettoyage CRITIQUE requis. 14 enregistrements fantomes pointent vers des serveurs decommissionnes.
DHCP¶
- Serveur DHCP principal, SORDC2 en HotStandby
- Failover : mode HotStandby avec SORDC2, etat
Normal
Scopes actifs :
| Scope | VLAN | Plage | IPs distribuables |
|---|---|---|---|
| VLAN 110 | 110 | 10.1.1.100 - 10.1.1.149 | 30 |
| VLAN 120 | 120 | 10.1.2.100 - 10.1.2.149 | 40 |
| VLAN 1 | 1 | 128.55.55.4 - 128.55.55.149 | 87 |
| Total | 157 |
Options globales : DNS (.120, .121), NTP (.120, .121), WINS (.120, .121)
Le FortiGate-60F gere le DHCP pour les VLAN 11, 50 et 250.
Dependances¶
Upstream (SORDC1 depend de)¶
| Equipement | Impact si indisponible |
|---|---|
| SORESX1 / soresx2 | La VM ne demarre pas |
| SAN01 (HPE MSA 2040) | Stockage inaccessible = VM inaccessible |
| Reseau (switches, FortiGate-60F) | Aucune communication reseau |
Downstream (dependent de SORDC1)¶
Impact MAJEUR — SORDC1 est un pilier central de l'infrastructure Vonnas.
| Equipement / Service | Impact si SORDC1 tombe |
|---|---|
| Tous les postes utilisateurs | Pas d'authentification AD, pas de login |
| Toutes les VMs membres du domaine | Resolution DNS cassee |
| Clients DHCP | Plus de baux IP (impact apres expiration des baux existants) |
| SorCompta (Sage 100c) | Acces impossible sans AD |
| SorFS1 (serveur de fichiers) | Acces impossible sans AD |
| SORERLA (carburant) | Acces impossible sans AD |
| SorM365 (synchronisation) | Synchronisation M365 interrompue |
| SORDC2 | Replication AD interrompue (SORDC2 prend le relais temporairement) |
| ESMC_Appliance | DNS degrade |
| 3CX VoIP | Telephonie fonctionne mais pas de DNS interne |
Mitigation
SORDC2 (10.1.230.121) est le DC secondaire et assure DNS/DHCP/Authentification si SORDC1 est perdu.
En cas de perte durable, transferer les roles FSMO vers SORDC2 avec ntdsutil.
Reseau¶
| Parametre | Valeur |
|---|---|
| Adresse IP | 10.1.230.120 |
| VLAN | V230 (LAN_SERVEUR) |
| Prefixe MAC | 00:50:56 (VMware VM) |
| Enregistrement DNS | sordc1.d-sormg.local → 10.1.230.120 |
| Statut plan d'adressage | Actif |
Double enregistrement DNS : 10.1.230.100 (sorad1, mort) + 10.1.230.120 (correct). A nettoyer.
Sauvegarde¶
| Parametre | Valeur |
|---|---|
| Outil | Veeam |
| Job | Backup Job Windows 2016 |
| Frequence | Quotidien a 01:00 |
| Retention | 14 points de restauration |
| Copie hors-site | Leviia DC1 Temp (7 points) |
| Replication | Replicas-DC quotidien vers soresxback (4 points) |
| RPO | ~24h |
| Statut | OK |
| Niveau de protection | 4 (backup + USB + cloud + replication) |
Protection maximale
SORDC1 beneficie du plus haut niveau de protection de l'infrastructure : sauvegarde locale, copie USB, copie cloud (Leviia) et replication VM vers soresxback.
Restauration¶
Source de verite
Procedure embarquee depuis la fiche reflexe Sentinel (A7).
Procedure de redemarrage rapide¶
- Verifier l'etat de la VM dans vCenter (vcsa.d-sormg.local / 10.1.230.40)
- Si VM arretee → Clic droit > Power On
- Si VM bloquee → Clic droit > Reset (dernier recours)
- Attendre le demarrage complet (~3-5 min) - ne PAS interrompre
- Verifier les services AD :
dcdiag /q(doit retourner sans erreur)netdom query fsmo(verifier les roles FSMO)- Verifier DNS :
nslookup d-sormg.local 10.1.230.120(doit repondre)- Verifier DHCP :
- Console DHCP > verifier que le scope est actif et distribue des baux
- Verification finale : un poste utilisateur peut se loguer au domaine
Si SORDC1 ne redemarre pas
SORDC2 (10.1.230.121) assure le relais. Transferer les roles FSMO vers SORDC2 avec ntdsutil si perte durable.
Procedures avancees DNS/DHCP
En cas de perte totale des deux controleurs de domaine, des procedures de reconstruction supplementaires sont necessaires pour DNS et DHCP. Voir fiche-reflexe-SORDC1 pour la procedure complete et documentation-dns-vonnas / documentation-dhcp-vonnas pour la configuration de reference.
Contact support¶
| Fournisseur | Contrat | Contact |
|---|---|---|
| Microsoft | A completer | A completer |
| HPE (infra VMware) | A completer | A completer |
Historique¶
| Date | Evenement | Auteur |
|---|---|---|
| 2026-02-17 | Refactoring embed Obsidian (Restauration via fiche reflexe) | A2-Cataloger |
| 2026-02-17 | Creation de la fiche equipement (POC) | Tom |
Supervision¶
Non supervise (0%)
SORDC1 n'est actuellement couvert par aucun outil de supervision. A traiter en priorite compte tenu de sa criticite C1.
Sources¶
- fiche-reflexe-SORDC1
- plan-adressage-ip-vonnas
- topologie-reseau-vonnas (diagramme de dependances)
- infrastructure-vonnas-synthese
- carte-dependances-vonnas
- documentation-dns-vonnas (SORDC1 est le serveur DNS principal, details des zones)
- documentation-dhcp-vonnas (SORDC1 est le serveur DHCP principal, details des scopes)
- documentation-supervision-vonnas (non supervise)
- matrice-sauvegardes (details de sauvegarde)
- guide-tout-down (ordre de restauration : Vague V2)
- regles-firewall-fortigate-60f (DHCP mentionne dans les regles)
Voir aussi¶
- SORDC2 — Controleur de domaine secondaire (paire)
- SORESX1 — Hote ESXi principal du cluster
- soresx2 — Hote ESXi secondaire du cluster
- SAN01 — Stockage SAN HPE MSA 2040
- FortiGate-60F — Pare-feu principal
- carte-dependances-vonnas — Carte des dependances infrastructure
- guide-tout-down — Procedure de restauration complete du site