FICHE REFLEXE - SORDC2¶
Criticite : C1 CRITIQUE | Derniere MAJ : 2026-02-11 | Site : Vonnas (Usine)
Identification¶
| Champ | Valeur |
|---|---|
| Nom systeme | SORDC2 |
| FQDN | sordc2.d-sormg.local |
| Type | Controleur de domaine secondaire |
| IP principale | 10.1.230.121 |
| Emplacement | VM - PRA-Soreal (soresxback - Usine) |
| OS | Windows Server 2016 |
| Roles | AD DS, DNS, DHCP (a confirmer) |
| Domaine AD | d-sormg.local |
Credentials d'urgence¶
| Compte | Reference |
|---|---|
| Admin local | Coffre-fort > SORDC2 > Admin local |
| Admin domaine | Coffre-fort > d-sormg.local > Admin domaine |
| Compte DSRM | Coffre-fort > SORDC2 > DSRM |
Securite
AUCUN mot de passe en clair - Consulter le coffre-fort de l'entreprise
Dependances¶
| Depend de | Impact si absent |
|---|---|
| ESXi soresxback | VM ne demarre pas |
| Stockage local soresxback | Pas de disque = VM inaccessible |
| Reseau (switches, Fortigate) | Aucune communication |
| SORDC1 (replication AD) | Pas de replication - SORDC2 fonctionne en autonome avec sa copie locale |
| Est requis par | Impact si SORDC2 tombe |
|---|---|
| VMs Usine (_SRLV-SERV-APP, _SRLV-SERV-BDD) | Pas de DNS/Auth locale si SORDC1 aussi inaccessible |
| Postes usine | Perte auth AD locale (SORDC1 prend le relais via reseau) |
| Resilience AD globale | Plus de redondance DC - SORDC1 devient SPOF |
ROLE CLE
SORDC2 est le filet de securite. Si SORDC1 tombe, SORDC2 assure l'authentification, le DNS et le DHCP pour tout le site. Il est aussi le DC local de l'usine - plus proche des serveurs _SRLV.
Vue globale
Pour la carte complete des dependances inter-systemes : voir carte-dependances-vonnas
Procedure de redemarrage rapide¶
- Verifier l'etat de la VM dans vCenter (vcsa.d-sormg.local / 10.1.230.40)
- PRA-Soreal > soresxback > SORDC2
- Si VM arretee → Clic droit > Power On
- Si VM bloquee → Clic droit > Reset (dernier recours)
- Attendre le demarrage complet (~3-5 min) - ne PAS interrompre
- Verifier les services AD :
dcdiag /q(doit retourner sans erreur)repadmin /replsummary(verifier la replication avec SORDC1)- Verifier DNS :
nslookup d-sormg.local 10.1.230.121(doit repondre)- Verifier DHCP (si role actif) :
- Console DHCP > verifier que le scope est actif
- Verification finale : la replication AD avec SORDC1 fonctionne sans erreur
Si SORDC1 est aussi en panne
SORDC2 est le dernier DC. NE PAS le redemarrer avant d'avoir compris la cause. Si ransomware suspecte, isoler le reseau avant tout.
Scenario critique : perte de SORDC1¶
Si SORDC1 est perdu durablement et que SORDC2 est le seul DC :
1. Transferer les roles FSMO : ntdsutil > roles > connections > connect to SORDC2 > seize (forcer)
2. Verifier que DNS et DHCP fonctionnent sur SORDC2
3. Ne PAS reconstruire SORDC1 avant d'avoir stabilise SORDC2
4. Quand stable : promouvoir un nouveau DC et transferer les roles proprement
Contact support¶
| Fournisseur | Telephone | Portail | N° contrat |
|---|---|---|---|
| Microsoft | A completer | A completer | A completer |
Voir aussi¶
- fiche-reflexe-SORDC1 - DC principal, partenaire de replication
- fiche-reflexe-SORESXBACK - Hyperviseur hebergeant la VM
- fiche-reflexe-SRLV-SERV-APP - Serveur applicatif usine (meme hote)
- fiche-reflexe-SRLV-SERV-BDD - Serveur BDD usine (meme hote)
- carte-dependances-vonnas - Carte des dependances systemes
- plan-adressage-ip-vonnas - Plan IP complet Vonnas
- infrastructure-vonnas-synthese - Synthese infrastructure Vonnas
📋 Fiche generee par Sentinel (A7) le 2026-02-11 | Pack Panne v0.1