Installation du nouveau PDC suite à un vol de matériel
3 réponses
l'Bru
Bonjour,
Suite à un vol, je me trouve sans mon PDC. Heureusement j'avais un autre DC
qui est aussi mon serveur DNS secondaire. Ad fonctionne encore mais ça boîte
!!
Comment faire pour :
1) Supprimer toute référence au serveur volé (car pour l'instant à
chaque création de compte utilisateur AD essaie de trouver s'il n'y a pas un
objet du même nom déjà présent sur le PDC volé et..)
2) Installer le nouveau PDC (livrée en 2003server, faut il passer mon
ancien DC en 2003 aussi?)
3) Passer l'ancien DC en serveur DNS principal et le nouveau en
secondaire
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
technicland
l'Bru nous a dit :
Comment faire pour :
1) Supprimer toute référence au serveur volé (car pour l'instant à chaque création de compte utilisateur AD essaie de trouver s'il n'y a pas un objet du même nom déjà présent sur le PDC volé et..)
Bonjour comme ton serveur n'est plus -present ik te faut le virer avec ntdsutil metadata cleanup http://support.microsoft.com/default.aspx?scid=kb;fr;216498
2) Installer le nouveau PDC (livrée en 2003server, faut il passer mon ancien DC en 2003 aussi?) non tu n'est pas oblige tu peux laisser ton ancien sercer en 2000 par contre
si tu installe ton nouveau Dc en 2003 il te faudra preparer ton schema afin dy amener des modifications pour pouvoir installer ton DC 2003 sinon tu auras se probleme http://support.microsoft.com/?id'8875
3) Passer l'ancien DC en serveur DNS principal et le nouveau en secondaire Aucun soucis
4) Tout ça en évitant de tout perdre Aucun soucis
-- Laurent www.technicland.net
l'Bru nous a dit :
Comment faire pour :
1) Supprimer toute référence au serveur volé (car pour l'instant
à chaque création de compte utilisateur AD essaie de trouver s'il n'y
a pas un objet du même nom déjà présent sur le PDC volé et..)
Bonjour
comme ton serveur n'est plus -present ik te faut le virer avec ntdsutil
metadata cleanup
http://support.microsoft.com/default.aspx?scid=kb;fr;216498
2) Installer le nouveau PDC (livrée en 2003server, faut il passer mon
ancien DC en 2003 aussi?)
non tu n'est pas oblige tu peux laisser ton ancien sercer en 2000 par contre
si tu installe ton nouveau Dc en 2003 il te faudra preparer ton schema afin
dy amener des modifications pour pouvoir installer ton DC 2003 sinon tu
auras se probleme http://support.microsoft.com/?id'8875
3) Passer l'ancien DC en serveur DNS principal et le nouveau en
secondaire
Aucun soucis
1) Supprimer toute référence au serveur volé (car pour l'instant à chaque création de compte utilisateur AD essaie de trouver s'il n'y a pas un objet du même nom déjà présent sur le PDC volé et..)
Bonjour comme ton serveur n'est plus -present ik te faut le virer avec ntdsutil metadata cleanup http://support.microsoft.com/default.aspx?scid=kb;fr;216498
2) Installer le nouveau PDC (livrée en 2003server, faut il passer mon ancien DC en 2003 aussi?) non tu n'est pas oblige tu peux laisser ton ancien sercer en 2000 par contre
si tu installe ton nouveau Dc en 2003 il te faudra preparer ton schema afin dy amener des modifications pour pouvoir installer ton DC 2003 sinon tu auras se probleme http://support.microsoft.com/?id'8875
3) Passer l'ancien DC en serveur DNS principal et le nouveau en secondaire Aucun soucis
4) Tout ça en évitant de tout perdre Aucun soucis
-- Laurent www.technicland.net
l'Bru
Merci Laurent,
Avec tes conseils, la suppression de l'ancien PDC n'a pas posé de souci. Mais comment l'ancien DC en serveur DNS principal ?
Re-merci d'avance,
Bruno
"technicland" a écrit dans le message de news: uc%
l'Bru nous a dit :
Comment faire pour :
1) Supprimer toute référence au serveur volé (car pour l'instant à chaque création de compte utilisateur AD essaie de trouver s'il n'y a pas un objet du même nom déjà présent sur le PDC volé et..)
Bonjour comme ton serveur n'est plus -present ik te faut le virer avec ntdsutil metadata cleanup http://support.microsoft.com/default.aspx?scid=kb;fr;216498
2) Installer le nouveau PDC (livrée en 2003server, faut il passer mon ancien DC en 2003 aussi?) non tu n'est pas oblige tu peux laisser ton ancien sercer en 2000 par
contre si tu installe ton nouveau Dc en 2003 il te faudra preparer ton schema afin dy amener des modifications pour pouvoir installer ton DC 2003 sinon tu auras se probleme http://support.microsoft.com/?id'8875
3) Passer l'ancien DC en serveur DNS principal et le nouveau en secondaire Aucun soucis
4) Tout ça en évitant de tout perdre Aucun soucis
-- Laurent www.technicland.net
Merci Laurent,
Avec tes conseils, la suppression de l'ancien PDC n'a pas posé de souci.
Mais comment l'ancien DC en serveur DNS principal ?
Re-merci d'avance,
Bruno
"technicland" <webmasterpasdepourriels@technicland.com> a écrit dans le
message de news: uc%23YGkWzEHA.976@TK2MSFTNGP10.phx.gbl...
l'Bru nous a dit :
Comment faire pour :
1) Supprimer toute référence au serveur volé (car pour l'instant
à chaque création de compte utilisateur AD essaie de trouver s'il n'y
a pas un objet du même nom déjà présent sur le PDC volé et..)
Bonjour
comme ton serveur n'est plus -present ik te faut le virer avec ntdsutil
metadata cleanup
http://support.microsoft.com/default.aspx?scid=kb;fr;216498
2) Installer le nouveau PDC (livrée en 2003server, faut il passer
mon ancien DC en 2003 aussi?)
non tu n'est pas oblige tu peux laisser ton ancien sercer en 2000 par
contre si tu installe ton nouveau Dc en 2003 il te faudra preparer ton
schema afin dy amener des modifications pour pouvoir installer ton DC 2003
sinon tu auras se probleme http://support.microsoft.com/?id'8875
3) Passer l'ancien DC en serveur DNS principal et le nouveau en
secondaire
Aucun soucis
Avec tes conseils, la suppression de l'ancien PDC n'a pas posé de souci. Mais comment l'ancien DC en serveur DNS principal ?
Re-merci d'avance,
Bruno
"technicland" a écrit dans le message de news: uc%
l'Bru nous a dit :
Comment faire pour :
1) Supprimer toute référence au serveur volé (car pour l'instant à chaque création de compte utilisateur AD essaie de trouver s'il n'y a pas un objet du même nom déjà présent sur le PDC volé et..)
Bonjour comme ton serveur n'est plus -present ik te faut le virer avec ntdsutil metadata cleanup http://support.microsoft.com/default.aspx?scid=kb;fr;216498
2) Installer le nouveau PDC (livrée en 2003server, faut il passer mon ancien DC en 2003 aussi?) non tu n'est pas oblige tu peux laisser ton ancien sercer en 2000 par
contre si tu installe ton nouveau Dc en 2003 il te faudra preparer ton schema afin dy amener des modifications pour pouvoir installer ton DC 2003 sinon tu auras se probleme http://support.microsoft.com/?id'8875
3) Passer l'ancien DC en serveur DNS principal et le nouveau en secondaire Aucun soucis
4) Tout ça en évitant de tout perdre Aucun soucis
-- Laurent www.technicland.net
l'Bru
Bonjour,
OUP'S, J'ai crié victoire un peu vite!! Alors que j'ai apparemment fait ce qu'il fallait avec ntdsutil ADSIEdit et la console DNS (comme indiqué dans http://support.microsoft.com/default.aspx?scid=kb;fr;216498), il y a encore des trace de PSYSTUSLAO qui était mon ancien PDC, car quand je lance "Adprep /fporestprep"(comme in diqué dans http://support.microsoft.com/?id'8875 pour la préparation de mon schéma au passage à 2003 server), j'ai le message d'erreur suivant : *************************** Adprep n'a pas pu vérifier l'état de mise à jour de la forêt. [État/Conséquence] Adprep interroge le répertoire pour déterminer si la forêt a déjà été préparée. Si les informations sont indisponibles ou inconnues, Adprep poursuit sans tenter d'effectuer cette opération. [Action utilisateur] Redémarrez Adprep et consultez le fichier Adprep.log. Vérifiez dans le fichier journal que cette forêt a déjà été correctement préparée.
Adprep a rencontré une erreur LDAP. Code d'erreur : 0x20. Code d'erreur étendue du serveur : 0x208d, Message d'erreur du serveur : 0000208D: NameErr: DSID-031001BD, problem 2001 (NO_OBJECT), data 0, best match of: 'CN=PSYSTUSLAODEL:b0f2a0cb-56a4-4fed-a48e-0e801d675899,CN=Servers,CN=Leo,CN=Sites,CN=Configuration,DC=leo,DC=local'. **************************** A noter que mon domaine ne s'inscrit pas dans une forêt, mon domaine s'appelle LAO le nom complet de PSYSTUSLAO était donc: PSYSTUSLAO.LAO.local Le fichier Adprep.log produit reprend le code d'erreur fourni ci-dessus. Merci,
Bruno
"technicland" a écrit dans le message de news: uc%
l'Bru nous a dit :
Comment faire pour :
1) Supprimer toute référence au serveur volé (car pour l'instant à chaque création de compte utilisateur AD essaie de trouver s'il n'y a pas un objet du même nom déjà présent sur le PDC volé et..)
Bonjour comme ton serveur n'est plus -present ik te faut le virer avec ntdsutil metadata cleanup http://support.microsoft.com/default.aspx?scid=kb;fr;216498
2) Installer le nouveau PDC (livrée en 2003server, faut il passer mon ancien DC en 2003 aussi?) non tu n'est pas oblige tu peux laisser ton ancien sercer en 2000 par
contre si tu installe ton nouveau Dc en 2003 il te faudra preparer ton schema afin dy amener des modifications pour pouvoir installer ton DC 2003 sinon tu auras se probleme http://support.microsoft.com/?id'8875
3) Passer l'ancien DC en serveur DNS principal et le nouveau en secondaire Aucun soucis
4) Tout ça en évitant de tout perdre Aucun soucis
-- Laurent www.technicland.net
Bonjour,
OUP'S, J'ai crié victoire un peu vite!!
Alors que j'ai apparemment fait ce qu'il fallait avec ntdsutil ADSIEdit et
la console DNS (comme indiqué dans
http://support.microsoft.com/default.aspx?scid=kb;fr;216498), il y a encore
des trace de PSYSTUSLAO qui était mon ancien PDC, car quand je lance "Adprep
/fporestprep"(comme in diqué dans http://support.microsoft.com/?id'8875
pour la préparation de mon schéma au passage à 2003 server), j'ai le message
d'erreur suivant :
***************************
Adprep n'a pas pu vérifier l'état de mise à jour de la forêt.
[État/Conséquence]
Adprep interroge le répertoire pour déterminer si la forêt a déjà été
préparée. Si les informations sont indisponibles ou inconnues, Adprep
poursuit sans tenter d'effectuer cette opération.
[Action utilisateur]
Redémarrez Adprep et consultez le fichier Adprep.log. Vérifiez dans le
fichier journal que cette forêt a déjà été correctement préparée.
Adprep a rencontré une erreur LDAP.
Code d'erreur : 0x20. Code d'erreur étendue du serveur : 0x208d, Message
d'erreur du serveur : 0000208D: NameErr: DSID-031001BD, problem 2001
(NO_OBJECT), data 0, best match of:
'CN=PSYSTUSLAODEL:b0f2a0cb-56a4-4fed-a48e-0e801d675899,CN=Servers,CN=Leo,CN=Sites,CN=Configuration,DC=leo,DC=local'.
****************************
A noter que mon domaine ne s'inscrit pas dans une forêt, mon domaine
s'appelle LAO le nom complet de PSYSTUSLAO était donc:
PSYSTUSLAO.LAO.local
Le fichier Adprep.log produit reprend le code d'erreur fourni ci-dessus.
Merci,
Bruno
"technicland" <webmasterpasdepourriels@technicland.com> a écrit dans le
message de news: uc%23YGkWzEHA.976@TK2MSFTNGP10.phx.gbl...
l'Bru nous a dit :
Comment faire pour :
1) Supprimer toute référence au serveur volé (car pour l'instant
à chaque création de compte utilisateur AD essaie de trouver s'il n'y
a pas un objet du même nom déjà présent sur le PDC volé et..)
Bonjour
comme ton serveur n'est plus -present ik te faut le virer avec ntdsutil
metadata cleanup
http://support.microsoft.com/default.aspx?scid=kb;fr;216498
2) Installer le nouveau PDC (livrée en 2003server, faut il passer
mon ancien DC en 2003 aussi?)
non tu n'est pas oblige tu peux laisser ton ancien sercer en 2000 par
contre si tu installe ton nouveau Dc en 2003 il te faudra preparer ton
schema afin dy amener des modifications pour pouvoir installer ton DC 2003
sinon tu auras se probleme http://support.microsoft.com/?id'8875
3) Passer l'ancien DC en serveur DNS principal et le nouveau en
secondaire
Aucun soucis
OUP'S, J'ai crié victoire un peu vite!! Alors que j'ai apparemment fait ce qu'il fallait avec ntdsutil ADSIEdit et la console DNS (comme indiqué dans http://support.microsoft.com/default.aspx?scid=kb;fr;216498), il y a encore des trace de PSYSTUSLAO qui était mon ancien PDC, car quand je lance "Adprep /fporestprep"(comme in diqué dans http://support.microsoft.com/?id'8875 pour la préparation de mon schéma au passage à 2003 server), j'ai le message d'erreur suivant : *************************** Adprep n'a pas pu vérifier l'état de mise à jour de la forêt. [État/Conséquence] Adprep interroge le répertoire pour déterminer si la forêt a déjà été préparée. Si les informations sont indisponibles ou inconnues, Adprep poursuit sans tenter d'effectuer cette opération. [Action utilisateur] Redémarrez Adprep et consultez le fichier Adprep.log. Vérifiez dans le fichier journal que cette forêt a déjà été correctement préparée.
Adprep a rencontré une erreur LDAP. Code d'erreur : 0x20. Code d'erreur étendue du serveur : 0x208d, Message d'erreur du serveur : 0000208D: NameErr: DSID-031001BD, problem 2001 (NO_OBJECT), data 0, best match of: 'CN=PSYSTUSLAODEL:b0f2a0cb-56a4-4fed-a48e-0e801d675899,CN=Servers,CN=Leo,CN=Sites,CN=Configuration,DC=leo,DC=local'. **************************** A noter que mon domaine ne s'inscrit pas dans une forêt, mon domaine s'appelle LAO le nom complet de PSYSTUSLAO était donc: PSYSTUSLAO.LAO.local Le fichier Adprep.log produit reprend le code d'erreur fourni ci-dessus. Merci,
Bruno
"technicland" a écrit dans le message de news: uc%
l'Bru nous a dit :
Comment faire pour :
1) Supprimer toute référence au serveur volé (car pour l'instant à chaque création de compte utilisateur AD essaie de trouver s'il n'y a pas un objet du même nom déjà présent sur le PDC volé et..)
Bonjour comme ton serveur n'est plus -present ik te faut le virer avec ntdsutil metadata cleanup http://support.microsoft.com/default.aspx?scid=kb;fr;216498
2) Installer le nouveau PDC (livrée en 2003server, faut il passer mon ancien DC en 2003 aussi?) non tu n'est pas oblige tu peux laisser ton ancien sercer en 2000 par
contre si tu installe ton nouveau Dc en 2003 il te faudra preparer ton schema afin dy amener des modifications pour pouvoir installer ton DC 2003 sinon tu auras se probleme http://support.microsoft.com/?id'8875
3) Passer l'ancien DC en serveur DNS principal et le nouveau en secondaire Aucun soucis
