ad 2003 ?

Le
mohamed
bonsoir,

Chez un de mes client , un serveur 2003 contrôleur de domaine a été volé !
Il ne reste que le serveur membre.
Je dois remplacer le serveur manquant mais avant tout je voudrais promouvoir
le serveur membre en contrôleur de domaine.(Je ne sais pas si c'est une
bonne idée)
Est ce faisable simplement ? Le serveur membre ne va t'il pas rechercher le
contrôleur de domaine ?
Ce que je ne comprends pas , les utilisateurs continuent à ouvrir une
session donc à s'authentifier et ça marche.
L'AD n'est pas installée sur le serveur membre.Je suppose donc qu'elle est
répliquée mais en mémoire active.
A ce jour le serveur membre n'a toujours pas été redémarré, ceci explique
celà.
Avez vous une idée d'installation ?

Merci à vous


Bonne soirée

Mohamed
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Lognoul Marc [MVP]
Le #19075321
Bonjour,

"mohamed" news:OWguO$
bonsoir,

Chez un de mes client , un serveur 2003 contrôleur de domaine a été volé !
Il ne reste que le serveur membre.
Je dois remplacer le serveur manquant mais avant tout je voudrais
promouvoir
le serveur membre en contrôleur de domaine.(Je ne sais pas si c'est une
bonne idée)


A priori non car si vous faites cela, cela créera un nouvel AD étant donné
qu'aucun contrôleur de domain n'est disponible pour effectuer une
réplication. Bien qu'il possède le même nom, il possèdera également des
identifiant de sécurité différent d'une domaine original.
Les machine membres et utilisaturs seront donc incapables de s'en servir à
moins de les ré-ajouter à ce nouveau domaine. Idem pour les utilisateurs.
L'effort est donc important pour une perte de fonctionalités importante.
Sans même parler des conséquence si vous utilisez Exchange pr ex.

Est ce faisable simplement ? Le serveur membre ne va t'il pas rechercher
le
contrôleur de domaine ?


Oui c'est exact et n'en trouvant pas, vous vous trouverez dans la situation
décrite plus haut: créer un nouveau domaine

Ce que je ne comprends pas , les utilisateurs continuent à ouvrir une
session donc à s'authentifier et ça marche.


C'est très certainement grâce au "cached credentials" mais ce phénomène ne
persistera pas.

Avez vous une idée d'installation ?



La meilleure option est de restaurer l'AD sur votre serveur membre à partir
d'un backup du serveur original.

Une fois l'opération réussie, procédez également au changement des mots de
passe de tous le monde! Car l'ordinateur volé les contient...

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]


__________ Information from ESET NOD32 Antivirus, version of virus signature database 3994 (20090407) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com
news.microsoft.com
Le #19082351
merci pour votre réponse .
Je ne peux pas procéder à une restauration de l'ad , le client ne possède
pas de sauvegarde !!
Pas d'exchange chez ce client.
Si j'installe un contrôleur de domaine sur la nouvelle machine , il risque
d'avoir un problème avec le serveur membre existant.
J'ai fait une tentative de dcpromo sur la nouvelle machine sans aller
jusqu'au bout , il me demande si c'est un dc dans une nouvelle forêt etc...
Puis je installer un nouveau dc sans perdre le serveur membre déjà existant
?

Merci à vous de m'éclairer.

Mohamed


"Lognoul Marc [MVP]"
Bonjour,

"mohamed" news:OWguO$
bonsoir,

Chez un de mes client , un serveur 2003 contrôleur de domaine a été volé
!
Il ne reste que le serveur membre.
Je dois remplacer le serveur manquant mais avant tout je voudrais
promouvoir
le serveur membre en contrôleur de domaine.(Je ne sais pas si c'est une
bonne idée)


A priori non car si vous faites cela, cela créera un nouvel AD étant donné
qu'aucun contrôleur de domain n'est disponible pour effectuer une
réplication. Bien qu'il possède le même nom, il possèdera également des
identifiant de sécurité différent d'une domaine original.
Les machine membres et utilisaturs seront donc incapables de s'en servir à
moins de les ré-ajouter à ce nouveau domaine. Idem pour les utilisateurs.
L'effort est donc important pour une perte de fonctionalités importante.
Sans même parler des conséquence si vous utilisez Exchange pr ex.

Est ce faisable simplement ? Le serveur membre ne va t'il pas rechercher
le
contrôleur de domaine ?


Oui c'est exact et n'en trouvant pas, vous vous trouverez dans la
situation décrite plus haut: créer un nouveau domaine

Ce que je ne comprends pas , les utilisateurs continuent à ouvrir une
session donc à s'authentifier et ça marche.


C'est très certainement grâce au "cached credentials" mais ce phénomène ne
persistera pas.

Avez vous une idée d'installation ?



La meilleure option est de restaurer l'AD sur votre serveur membre à
partir d'un backup du serveur original.

Une fois l'opération réussie, procédez également au changement des mots de
passe de tous le monde! Car l'ordinateur volé les contient...

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]

__________ Information from ESET NOD32 Antivirus, version of virus
signature database 3994 (20090407) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com





GG
Le #19087881
Bonjour,

Je ne peux pas procéder à une restauration de l'ad , le client ne
possède pas de sauvegarde !!



Il y en a qui aime travailler sans filet ni ceinture de sécurité, c'est
leur droit.

etc... Puis je installer un nouveau dc sans perdre le serveur membre
déjà existant ?



Vous n'allez rien perdre du contenu du disque dur, mais vous allez
devoir le sortir de l'ancien domaine et le réintégrer dans le nouveau
domaine. Recréer tous les comptes et les droits.

--
Cordialement.
GG.
http://forums.sbsfr.org/
news.microsoft.com
Le #19089401
bonsoir,

merci et bonne soirée.


Mohamed


"GG"
Bonjour,

Je ne peux pas procéder à une restauration de l'ad , le client ne
possède pas de sauvegarde !!



Il y en a qui aime travailler sans filet ni ceinture de sécurité, c'est
leur droit.

etc... Puis je installer un nouveau dc sans perdre le serveur membre
déjà existant ?



Vous n'allez rien perdre du contenu du disque dur, mais vous allez
devoir le sortir de l'ancien domaine et le réintégrer dans le nouveau
domaine. Recréer tous les comptes et les droits.

--
Cordialement.
GG.
http://forums.sbsfr.org/



Publicité
Poster une réponse
Anonyme