DC HS, nettoyer AD

Le
fabrice
Bonjour à tous,


Sur 2 DC, je viens de perdre le 2e. Il est HS au niveau matériel donc
impossible de faire un dcpromo avec ou sans forceremoval.
Le dc restant est toujours en ligne et détient tous les rôles.

Quelle est la meilleure procédure à suivre pour nettoyer AD de toutes les
traces du controleur HS.

merci de votre aide.
fabrice
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Lognoul, Marc \(Private\)
Le #4597081
Bonjour,

Voici un article qui devrait vous aider. La section FSMO n'est donc pas
applicable dans votre cas: http://support.microsoft.com/kb/216498/fr

Marc

"fabrice" news:e3EFT$
Bonjour à tous,


Sur 2 DC, je viens de perdre le 2e. Il est HS au niveau matériel donc
impossible de faire un dcpromo avec ou sans forceremoval.
Le dc restant est toujours en ligne et détient tous les rôles.

Quelle est la meilleure procédure à suivre pour nettoyer AD de toutes les
traces du controleur HS.

merci de votre aide.
fabrice



fabrice
Le #4606221
Merci marc.
Juste une demande de conseil.

Je suis en attente du changement de la carte mère du serveur HS.

- Si le changement n'intervient pas aujourd'hui (ce qui devrait être en
principe le cas mais ..), monteriez vous un contrôleur de domaine
supplémentaire à caractère "temporaire".
Et ne pas tourner sur un seul DC même pour le week end. On laisse les
erreurs de réplication vers le contrôleur HS pendant 2/3 jours.
Si en début de semaine (lundi) le serveur HS repart alors on fait une
rétrogradation du DC temporaire. Pour revenir à la situation initiale.

- Ou prendriez vous le parti d'attendre, restez sur un seul DC. Attendre le
changement de la carte de mère et voir si le serveur repart.

J'hésite sur attitude à adopter. Celle qui est la plus propre et sure ?

merci de votre avis.
fabrice
Lognoul, Marc \(Private\)
Le #4606211
Il m'est difficile de vous conseillez étant donné que je ne connais pas
votre environnement ni vos contraintes mes réponses sont sont laissées à
votre appréciation (= big disclaimer:)):

Je suis en attente du changement de la carte mère du serveur HS.

- Si le changement n'intervient pas aujourd'hui (ce qui devrait être en
principe le cas mais ..), monteriez vous un contrôleur de domaine
supplémentaire à caractère "temporaire".
Et ne pas tourner sur un seul DC même pour le week end. On laisse les
erreurs de réplication vers le contrôleur HS pendant 2/3 jours.
Si en début de semaine (lundi) le serveur HS repart alors on fait une
rétrogradation du DC temporaire. Pour revenir à la situation initiale.
Avant de prendre la moindre décision, j'identifierais:

- Le niveau de dépendance des utilisateurs et autres systèmes sur AD et le
niveau de service à atteindre. Si beaucoup d'applications (critique
peut-être) et beaucoup d'utilisateurs dépendant d'AD et que votre business
ne vous alloue que quelques minutes ou heures de downtime par an...
- Le niveau de confiance dans le DC restant (je sais, difficile à estimer)
- Le niveau de confiance concernant le délais d'intervention
- Le niveau de confiance dans le fait que, une fois la carte mère réparer,
tout réfactionnera parfaitement dès le premier boot (on peut parfois avoir
des surprises

- Ou prendriez vous le parti d'attendre, restez sur un seul DC. Attendre
le changement de la carte de mère et voir si le serveur repart.
J'hésite sur attitude à adopter. Celle qui est la plus propre et sure ?
en conclusion:

- La solution de "propreté" et du moindre effort (ça compte aussi:)) =
rester sur un seul DC
- La solution de sureté, à condition que vous disposiez de procédures
d'installation en ordre et d'un hardware adéquat (car je vois trop souvent
des clients installer des DC's sur de simples PC, dans l'urgence) et bien
sur su temps nécessair: installer un DC temporaire jusqu'à réparation
complète du fautif.

Marc

fabrice
Le #4615511
Merci pour les conseils.

Je dirais que tout le réseau dépend de AD ;-)
La messagerie, l'accès réseau ... tout quoi.

Concernant le matériel et bien c'est difficile à dire.
Le dc restant possède une double alim et un raid 5. Mais il s'agit aussi du
matériel le plus ancien.
Il ne fait que AD mais n'est plus sous garantie. il s'agit d'un IBM.
Celui qui a laché est le serveur le plus récent ! un HP de moins de 2 ans.
Doublé de partout .. alim, raid ... et c'est la carte mère qui flash.

Concernant le matériel, j ai une machine dimensionner qui me sert de dev
pour le web. Suffisemment de puissance et de mémoire même s'il n'y a pas de
redondance au niveau disque et alim.
Mais de là à avoir tout ce matériel qui crash en même temps.....

Mon AD n'est pas tres gros. Nous somme 80. Donc l'installation par le
DCpromo va relativement vite si tout se passe bien.

Je reste hésitant.
Je me dis que mon dc en ligne ne peut pas flasher en meme temp, mais moi et
les probabilités ...

fabrice


"Lognoul, Marc (Private)" news:
Il m'est difficile de vous conseillez étant donné que je ne connais pas
votre environnement ni vos contraintes mes réponses sont sont laissées à
votre appréciation (= big disclaimer:)):

Je suis en attente du changement de la carte mère du serveur HS.

- Si le changement n'intervient pas aujourd'hui (ce qui devrait être en
principe le cas mais ..), monteriez vous un contrôleur de domaine
supplémentaire à caractère "temporaire".
Et ne pas tourner sur un seul DC même pour le week end. On laisse les
erreurs de réplication vers le contrôleur HS pendant 2/3 jours.
Si en début de semaine (lundi) le serveur HS repart alors on fait une
rétrogradation du DC temporaire. Pour revenir à la situation initiale.
Avant de prendre la moindre décision, j'identifierais:

- Le niveau de dépendance des utilisateurs et autres systèmes sur AD et le
niveau de service à atteindre. Si beaucoup d'applications (critique
peut-être) et beaucoup d'utilisateurs dépendant d'AD et que votre business
ne vous alloue que quelques minutes ou heures de downtime par an...
- Le niveau de confiance dans le DC restant (je sais, difficile à estimer)
- Le niveau de confiance concernant le délais d'intervention
- Le niveau de confiance dans le fait que, une fois la carte mère réparer,
tout réfactionnera parfaitement dès le premier boot (on peut parfois avoir
des surprises

- Ou prendriez vous le parti d'attendre, restez sur un seul DC. Attendre
le changement de la carte de mère et voir si le serveur repart.
J'hésite sur attitude à adopter. Celle qui est la plus propre et sure ?
en conclusion:

- La solution de "propreté" et du moindre effort (ça compte aussi:)) =
rester sur un seul DC
- La solution de sureté, à condition que vous disposiez de procédures
d'installation en ordre et d'un hardware adéquat (car je vois trop souvent
des clients installer des DC's sur de simples PC, dans l'urgence) et bien
sur su temps nécessair: installer un DC temporaire jusqu'à réparation
complète du fautif.

Marc



fabrice
Le #4624641
Autre question...

Si je décide d'installer unautre DC, est ce que la promotion ne risque pas
de planter en raison de l'absence du 2e DC. Concernant la réplication ...

merci
fab

"fabrice"
Merci pour les conseils.

Je dirais que tout le réseau dépend de AD ;-)
La messagerie, l'accès réseau ... tout quoi.

Concernant le matériel et bien c'est difficile à dire.
Le dc restant possède une double alim et un raid 5. Mais il s'agit aussi
du matériel le plus ancien.
Il ne fait que AD mais n'est plus sous garantie. il s'agit d'un IBM.
Celui qui a laché est le serveur le plus récent ! un HP de moins de 2 ans.
Doublé de partout .. alim, raid ... et c'est la carte mère qui flash.

Concernant le matériel, j ai une machine dimensionner qui me sert de dev
pour le web. Suffisemment de puissance et de mémoire même s'il n'y a pas
de redondance au niveau disque et alim.
Mais de là à avoir tout ce matériel qui crash en même temps.....

Mon AD n'est pas tres gros. Nous somme 80. Donc l'installation par le
DCpromo va relativement vite si tout se passe bien.

Je reste hésitant.
Je me dis que mon dc en ligne ne peut pas flasher en meme temp, mais moi
et les probabilités ...

fabrice


"Lognoul, Marc (Private)" de news:
Il m'est difficile de vous conseillez étant donné que je ne connais pas
votre environnement ni vos contraintes mes réponses sont sont laissées à
votre appréciation (= big disclaimer:)):

Je suis en attente du changement de la carte mère du serveur HS.

- Si le changement n'intervient pas aujourd'hui (ce qui devrait être en
principe le cas mais ..), monteriez vous un contrôleur de domaine
supplémentaire à caractère "temporaire".
Et ne pas tourner sur un seul DC même pour le week end. On laisse les
erreurs de réplication vers le contrôleur HS pendant 2/3 jours.
Si en début de semaine (lundi) le serveur HS repart alors on fait une
rétrogradation du DC temporaire. Pour revenir à la situation initiale.
Avant de prendre la moindre décision, j'identifierais:

- Le niveau de dépendance des utilisateurs et autres systèmes sur AD et
le niveau de service à atteindre. Si beaucoup d'applications (critique
peut-être) et beaucoup d'utilisateurs dépendant d'AD et que votre
business ne vous alloue que quelques minutes ou heures de downtime par
an...
- Le niveau de confiance dans le DC restant (je sais, difficile à
estimer)
- Le niveau de confiance concernant le délais d'intervention
- Le niveau de confiance dans le fait que, une fois la carte mère
réparer, tout réfactionnera parfaitement dès le premier boot (on peut
parfois avoir des surprises

- Ou prendriez vous le parti d'attendre, restez sur un seul DC. Attendre
le changement de la carte de mère et voir si le serveur repart.
J'hésite sur attitude à adopter. Celle qui est la plus propre et sure ?
en conclusion:

- La solution de "propreté" et du moindre effort (ça compte aussi:)) =
rester sur un seul DC
- La solution de sureté, à condition que vous disposiez de procédures
d'installation en ordre et d'un hardware adéquat (car je vois trop
souvent des clients installer des DC's sur de simples PC, dans l'urgence)
et bien sur su temps nécessair: installer un DC temporaire jusqu'à
réparation complète du fautif.

Marc







Lognoul, Marc \(Private\)
Le #4624631
Non, cela fonctionnera, tenant compte des information que tu as fourni dans
le premier post.
Par contre, les information concernant le DC fautif et inactif seront
répliquée vers le nouveau DC, d'ou la présence d'erreur dans l'event log ou
à exécution de DCDiag par exemple.

Marc

"fabrice" news:
Autre question...

Si je décide d'installer unautre DC, est ce que la promotion ne risque pas
de planter en raison de l'absence du 2e DC. Concernant la réplication ...

merci
fab

"fabrice"
Merci pour les conseils.

Je dirais que tout le réseau dépend de AD ;-)
La messagerie, l'accès réseau ... tout quoi.

Concernant le matériel et bien c'est difficile à dire.
Le dc restant possède une double alim et un raid 5. Mais il s'agit aussi
du matériel le plus ancien.
Il ne fait que AD mais n'est plus sous garantie. il s'agit d'un IBM.
Celui qui a laché est le serveur le plus récent ! un HP de moins de 2
ans. Doublé de partout .. alim, raid ... et c'est la carte mère qui
flash.

Concernant le matériel, j ai une machine dimensionner qui me sert de dev
pour le web. Suffisemment de puissance et de mémoire même s'il n'y a pas
de redondance au niveau disque et alim.
Mais de là à avoir tout ce matériel qui crash en même temps.....

Mon AD n'est pas tres gros. Nous somme 80. Donc l'installation par le
DCpromo va relativement vite si tout se passe bien.

Je reste hésitant.
Je me dis que mon dc en ligne ne peut pas flasher en meme temp, mais moi
et les probabilités ...

fabrice


"Lognoul, Marc (Private)" de news:
Il m'est difficile de vous conseillez étant donné que je ne connais pas
votre environnement ni vos contraintes mes réponses sont sont laissées à
votre appréciation (= big disclaimer:)):

Je suis en attente du changement de la carte mère du serveur HS.

- Si le changement n'intervient pas aujourd'hui (ce qui devrait être en
principe le cas mais ..), monteriez vous un contrôleur de domaine
supplémentaire à caractère "temporaire".
Et ne pas tourner sur un seul DC même pour le week end. On laisse les
erreurs de réplication vers le contrôleur HS pendant 2/3 jours.
Si en début de semaine (lundi) le serveur HS repart alors on fait une
rétrogradation du DC temporaire. Pour revenir à la situation initiale.
Avant de prendre la moindre décision, j'identifierais:

- Le niveau de dépendance des utilisateurs et autres systèmes sur AD et
le niveau de service à atteindre. Si beaucoup d'applications (critique
peut-être) et beaucoup d'utilisateurs dépendant d'AD et que votre
business ne vous alloue que quelques minutes ou heures de downtime par
an...
- Le niveau de confiance dans le DC restant (je sais, difficile à
estimer)
- Le niveau de confiance concernant le délais d'intervention
- Le niveau de confiance dans le fait que, une fois la carte mère
réparer, tout réfactionnera parfaitement dès le premier boot (on peut
parfois avoir des surprises

- Ou prendriez vous le parti d'attendre, restez sur un seul DC.
Attendre le changement de la carte de mère et voir si le serveur
repart.
J'hésite sur attitude à adopter. Celle qui est la plus propre et sure ?
en conclusion:

- La solution de "propreté" et du moindre effort (ça compte aussi:)) =
rester sur un seul DC
- La solution de sureté, à condition que vous disposiez de procédures
d'installation en ordre et d'un hardware adéquat (car je vois trop
souvent des clients installer des DC's sur de simples PC, dans
l'urgence) et bien sur su temps nécessair: installer un DC temporaire
jusqu'à réparation complète du fautif.

Marc











fabrice
Le #4670341
merci de ton aide.
passe un tres bon week end.
fabrice

"Lognoul, Marc (Private)" news:
Non, cela fonctionnera, tenant compte des information que tu as fourni
dans le premier post.
Par contre, les information concernant le DC fautif et inactif seront
répliquée vers le nouveau DC, d'ou la présence d'erreur dans l'event log
ou à exécution de DCDiag par exemple.

Marc

"fabrice" news:
Autre question...

Si je décide d'installer unautre DC, est ce que la promotion ne risque
pas de planter en raison de l'absence du 2e DC. Concernant la réplication
...

merci
fab

"fabrice"
Merci pour les conseils.

Je dirais que tout le réseau dépend de AD ;-)
La messagerie, l'accès réseau ... tout quoi.

Concernant le matériel et bien c'est difficile à dire.
Le dc restant possède une double alim et un raid 5. Mais il s'agit aussi
du matériel le plus ancien.
Il ne fait que AD mais n'est plus sous garantie. il s'agit d'un IBM.
Celui qui a laché est le serveur le plus récent ! un HP de moins de 2
ans. Doublé de partout .. alim, raid ... et c'est la carte mère qui
flash.

Concernant le matériel, j ai une machine dimensionner qui me sert de dev
pour le web. Suffisemment de puissance et de mémoire même s'il n'y a pas
de redondance au niveau disque et alim.
Mais de là à avoir tout ce matériel qui crash en même temps.....

Mon AD n'est pas tres gros. Nous somme 80. Donc l'installation par le
DCpromo va relativement vite si tout se passe bien.

Je reste hésitant.
Je me dis que mon dc en ligne ne peut pas flasher en meme temp, mais moi
et les probabilités ...

fabrice


"Lognoul, Marc (Private)" de news:
Il m'est difficile de vous conseillez étant donné que je ne connais pas
votre environnement ni vos contraintes mes réponses sont sont laissées
à votre appréciation (= big disclaimer:)):

Je suis en attente du changement de la carte mère du serveur HS.

- Si le changement n'intervient pas aujourd'hui (ce qui devrait être
en principe le cas mais ..), monteriez vous un contrôleur de domaine
supplémentaire à caractère "temporaire".
Et ne pas tourner sur un seul DC même pour le week end. On laisse les
erreurs de réplication vers le contrôleur HS pendant 2/3 jours.
Si en début de semaine (lundi) le serveur HS repart alors on fait une
rétrogradation du DC temporaire. Pour revenir à la situation initiale.
Avant de prendre la moindre décision, j'identifierais:

- Le niveau de dépendance des utilisateurs et autres systèmes sur AD et
le niveau de service à atteindre. Si beaucoup d'applications (critique
peut-être) et beaucoup d'utilisateurs dépendant d'AD et que votre
business ne vous alloue que quelques minutes ou heures de downtime par
an...
- Le niveau de confiance dans le DC restant (je sais, difficile à
estimer)
- Le niveau de confiance concernant le délais d'intervention
- Le niveau de confiance dans le fait que, une fois la carte mère
réparer, tout réfactionnera parfaitement dès le premier boot (on peut
parfois avoir des surprises

- Ou prendriez vous le parti d'attendre, restez sur un seul DC.
Attendre le changement de la carte de mère et voir si le serveur
repart.
J'hésite sur attitude à adopter. Celle qui est la plus propre et sure
?
en conclusion:

- La solution de "propreté" et du moindre effort (ça compte aussi:)) =
rester sur un seul DC
- La solution de sureté, à condition que vous disposiez de procédures
d'installation en ordre et d'un hardware adéquat (car je vois trop
souvent des clients installer des DC's sur de simples PC, dans
l'urgence) et bien sur su temps nécessair: installer un DC temporaire
jusqu'à réparation complète du fautif.

Marc













Eric Giffard
Le #4670331
"fabrice" e3EFT$
Bonjour à tous,


Sur 2 DC, je viens de perdre le 2e. Il est HS au niveau matériel donc
impossible de faire un dcpromo avec ou sans forceremoval.
Le dc restant est toujours en ligne et détient tous les rôles.

Quelle est la meilleure procédure à suivre pour nettoyer AD de toutes les
traces du controleur HS.

merci de votre aide.
fabrice


Bonjour/Bonsoir
Avec la commande ntdsutil et metadata cleanup, tu peux retirer de l'AD un
contrôleur HS.
Ensuite tu réinstalle le nouveau.
Voir
http://support.microsoft.com/kb/216498/fr
http://lab-windows.fr/AD_SuppressionDC.aspx
http://www.forum-microsoft.org/ftopic43702.html
et bien d'autres dans gougoule (mots clés : ntdsutil suppression controleur
domaine) !

A bientôt
Eric Giffard
MCSE Windows XP/2000/2003
MCT Windows 2000/2003/XP/Vista

Enlever le mot "detrop" ! pour une réponse


Publicité
Poster une réponse
Anonyme