SORDC2¶
Criticite C1 — Filet de securite AD
Controleur de domaine secondaire du site de Vonnas. Heberge AD DS, DNS et DHCP (HotStandby). Perte de SORDC2 = plus de redondance AD, SORDC1 devient SPOF. Paire principale : SORDC1 (10.1.230.120).
Identite¶
| Champ | Valeur |
|---|---|
| Nom | SORDC2 |
| FQDN | sordc2.d-sormg.local |
| Type | Controleur de domaine secondaire |
| Adresse IP | 10.1.230.121 |
| VLAN | V230 (LAN_SERVEUR) |
| OS | Windows Server 2016 |
| Emplacement | VM sur PRA-Soreal (soresxback — Usine) |
| Domaine AD | d-sormg.local |
| Roles | AD DS, DNS (secondaire), DHCP (HotStandby) |
| Paire | SORDC1 (10.1.230.120) |
| Criticite | C1 |
| Statut | Actif |
Credentials d'urgence¶
Acces restreint — coffre-fort obligatoire
Ne jamais stocker de mots de passe en clair dans la documentation.
| Compte | Localisation coffre-fort |
|---|---|
| Admin local | Coffre-fort > SORDC2 > Admin local |
| Admin domaine | Coffre-fort > d-sormg.local > Admin domaine |
| Compte DSRM | Coffre-fort > SORDC2 > DSRM |
Roles et services¶
AD DS (Active Directory Domain Services)¶
- Controleur de domaine secondaire du domaine
d-sormg.local - Replication AD bidirectionnelle avec SORDC1
- Authentification locale pour les postes et serveurs de l'usine
- En cas de perte de SORDC1, SORDC2 peut saisir les roles FSMO avec
ntdsutil
ROLE CLE
SORDC2 est le filet de securite. Si SORDC1 tombe, SORDC2 assure l'authentification, le DNS et le DHCP pour tout le site. Il est aussi le DC local de l'usine — plus proche des serveurs _SRLV.
DNS¶
- Serveur DNS secondaire, SORDC1 en principal
- Zones integrees a Active Directory (replication automatique)
Zones directes :
| Zone | Type |
|---|---|
d-sormg.local |
AD-integrated |
_msdcs.d-sormg.local |
AD-integrated |
groupe-soreal.fr |
AD-integrated |
sorealsudest.fr |
AD-integrated |
TrustAnchors |
AD-integrated |
Zones inverses :
| Zone | Reseau |
|---|---|
1.1.10.in-addr.arpa |
10.1.1.0/24 |
2.1.10.in-addr.arpa |
10.1.2.0/24 |
230.1.10.in-addr.arpa |
10.1.230.0/24 |
55.55.128.in-addr.arpa |
128.55.55.0/24 |
~~3.107.131.in-addr.arpa~~ |
Joigny — DECOMMISSIONED |
Forwarders : 8.8.8.8, 8.8.4.4, 194.2.0.50, 194.2.0.20
DHCP¶
- Serveur DHCP secondaire en mode HotStandby, SORDC1 en principal
- Failover automatique : si SORDC1 tombe, SORDC2 prend le relais pour tous les scopes
Scopes actifs (repliques depuis SORDC1) :
| Scope | VLAN | Plage | IPs distribuables |
|---|---|---|---|
| VLAN 110 | 110 | 10.1.1.100 - 10.1.1.149 | 30 |
| VLAN 120 | 120 | 10.1.2.100 - 10.1.2.149 | 40 |
| VLAN 1 | 1 | 128.55.55.4 - 128.55.55.149 | 87 |
| Total | 157 |
Options globales : DNS (.120, .121), NTP (.120, .121), WINS (.120, .121)
Le FortiGate-60F gere le DHCP pour les VLAN 11, 50 et 250.
Dependances¶
Upstream — SORDC2 depend de :¶
| Composant | Impact si indisponible |
|---|---|
| soresxback (ESXi 6.7) | La VM ne demarre pas |
| Stockage local soresxback | Pas de disque = VM inaccessible |
| Reseau (switches, FortiGate-60F) | Aucune communication |
| SORDC1 (replication AD) | Pas de replication — SORDC2 fonctionne en autonome avec sa copie locale |
Downstream — Dependent de SORDC2 :¶
| Composant / Service | Impact si SORDC2 tombe |
|---|---|
| VMs Usine (_SRLV-SERV-APP, _SRLV-SERV-BDD) | Pas de DNS/Auth locale si SORDC1 aussi inaccessible |
| Postes usine | Perte auth AD locale (SORDC1 prend le relais via reseau) |
| Resilience AD globale | Plus de redondance DC — SORDC1 devient SPOF |
Mitigation
SORDC1 (10.1.230.120) est le DC principal et continue d'assurer DNS/DHCP/Auth si SORDC2 est perdu.
En cas de perte durable de SORDC1, transferer les roles FSMO vers SORDC2 avec ntdsutil.
Vue globale
Pour la carte complete des dependances inter-systemes : voir carte-dependances-vonnas
Reseau¶
| Parametre | Valeur |
|---|---|
| Adresse IP | 10.1.230.121 |
| VLAN | V230 (LAN_SERVEUR) |
| Prefixe MAC | 00:50:56 (VMware VM) |
| Enregistrement DNS | sordc2.d-sormg.local -> 10.1.230.121 |
| Passerelle | 10.1.230.254 (FortiGate-60F) |
| Statut plan d'adressage | Actif |
Sauvegarde¶
| Parametre | Valeur |
|---|---|
| Outil | A completer |
| Frequence | A completer |
| RPO | A completer |
| Statut | A completer |
Sauvegarde a verifier
Les informations de sauvegarde de SORDC2 ne figurent pas dans les sources disponibles. A completer avec les jobs Veeam.
Restauration¶
Source de verite
Procedures embarquees depuis la fiche reflexe Sentinel (A7).
Procedure de redemarrage rapide¶
- Verifier l'etat de la VM dans vCenter (vcsa.d-sormg.local / 10.1.230.40)
- PRA-Soreal > soresxback > SORDC2
- Si VM arretee → Clic droit > Power On
- Si VM bloquee → Clic droit > Reset (dernier recours)
- Attendre le demarrage complet (~3-5 min) - ne PAS interrompre
- Verifier les services AD :
dcdiag /q(doit retourner sans erreur)repadmin /replsummary(verifier la replication avec SORDC1)- Verifier DNS :
nslookup d-sormg.local 10.1.230.121(doit repondre)- Verifier DHCP (si role actif) :
- Console DHCP > verifier que le scope est actif
- Verification finale : la replication AD avec SORDC1 fonctionne sans erreur
Si SORDC1 est aussi en panne
SORDC2 est le dernier DC. NE PAS le redemarrer avant d'avoir compris la cause. Si ransomware suspecte, isoler le reseau avant tout.
Embed cyclique
Reference circulaire detectee pour fiche-reflexe-SORDC2.
Contact support¶
| Fournisseur | Contrat | Contact |
|---|---|---|
| Microsoft | A completer | A completer |
Garantie et contrat
Les informations de garantie et de contrat de support sont a completer.
Supervision¶
Non supervise
SORDC2 n'est couvert par aucun outil de supervision. FortiAnalyzer ne couvre que les equipements Fortinet. Action requise : integrer cet equipement dans un outil de monitoring (Zabbix, PRTG ou equivalent). Surveiller en priorite la replication AD, le DNS et les scopes DHCP.
Historique¶
| Date | Evenement | Auteur |
|---|---|---|
| 2026-02-17 | Creation de la fiche equipement | A2-Cataloger |
Sources¶
Cette fiche consolide les informations provenant des documents suivants :
- fiche-reflexe-SORDC2 — Fiche reflexe originale (procedure de crise)
- plan-adressage-ip-vonnas — Adresses IP et VLANs
- infrastructure-vonnas-synthese — Synthese infrastructure Vonnas
- carte-dependances-vonnas — Carte des dependances inter-systemes
- documentation-dns-vonnas — SORDC2 est le serveur DNS secondaire, details des zones
- documentation-dhcp-vonnas — SORDC2 est le serveur DHCP HotStandby, details des scopes
- documentation-supervision-vonnas — Etat de la supervision (non supervise)
Voir aussi¶
- SORDC1 — Controleur de domaine principal (paire)
- fiche-reflexe-SORESXBACK — Hyperviseur hebergeant la VM
- _SRLV-SERV-APP — Serveur applicatif usine (meme hote soresxback)
- _SRLV-SERV-BDD — Serveur BDD usine (meme hote soresxback)
- SAN01 — Stockage SAN HPE MSA 2040
- FortiGate-60F — Pare-feu principal
- carte-dependances-vonnas — Carte des dependances infrastructure
- guide-tout-down — Procedure de restauration complete du site
Fiche equipement generee le 2026-02-17 | A2-Cataloger | Embed Obsidian Restauration