La restauration de la base de données Active Directory s'est effectuée suivant une procé dure non prise en charge

Emmanuel Dreux [MS]

04/01/2007 à 16:44

Bonjour,

si vous avez un backup du serveur inférieur à 60 jours, c'est le bon moment
pour l'utiliser.

Sinon, reformatez le ou lancez dcpromo /forceremoval sur ce DC à
reconstruire.

Sur le DC restant, effectuez un metadatacleanup pour nettoyer toute
référence au DC que vous reconstruisez.

Vous pouvez alors réinstaller votre dc à l'identique.

Cordialement,
Emmanuel Dreux.

"Speedy" wrote in message
news:459d0eaf$0$27369$

Salut à tous,

Suite à un crash fatal, mon serveur 2003 m'affiche l'erreur
NTDS General ID 2103. Et le service server DNS ne charge pas correctement
ses données car il ne trouve pas active directory

"La restauration de la base de données Active Directory s'est effectuée
suivant une procédure non prise en charge"

Ce serveur fait parti d'un réseau qui comporte un autre serveur 2003 avec
tous les rôles et le service server DNS et un serveur 2000 qui est RIS et
DHCP.

Comment résoudre ce problème en sachant que replmon signale un accès non
autorisé lors de la réplication forcée entre le serveur défectueux et les
deux autres.

Par avance Merci.

Speedy

Speedy

04/01/2007 à 17:16

Bonjour et merci de vous intéresser à mon problème.

Le serveur a été remonté grâce à une image LiveState qui datait de 3 jours.

Si j'ai bien compris, la seule solution est de "démonter Active
directory" avec le Dcpromo /forceremoval. Mais lorsque j'utilise la mmc
Utilisateurs et ordinateurs Active Directory je vois bien mon
arborescence AD même en sélectionnant le contrôleur de domaine qui pose
problème.

Dans le même esprit, si je supprime le serveur DNS de ce serveur et que
je le réinstalle, est ce que je ne vais pas résoudre mon problème ?

Pouvez vous me donner quelques indications sur le metadatacleanup de
ntdsutil la prose de la KB de microsoft me semble ridibitoire au premier
coup d'oeil !

Sincères salutations

Speedy

Bonjour,

si vous avez un backup du serveur inférieur à 60 jours, c'est le bon
moment pour l'utiliser.

Sinon, reformatez le ou lancez dcpromo /forceremoval sur ce DC à
reconstruire.

Sur le DC restant, effectuez un metadatacleanup pour nettoyer toute
référence au DC que vous reconstruisez.

Vous pouvez alors réinstaller votre dc à l'identique.

Cordialement,
Emmanuel Dreux.

"Speedy" wrote in message
news:459d0eaf$0$27369$
Salut à tous,

Suite à un crash fatal, mon serveur 2003 m'affiche l'erreur
NTDS General ID 2103. Et le service server DNS ne charge pas
correctement ses données car il ne trouve pas active directory

"La restauration de la base de données Active Directory s'est
effectuée suivant une procédure non prise en charge"

Ce serveur fait parti d'un réseau qui comporte un autre serveur 2003
avec tous les rôles et le service server DNS et un serveur 2000 qui
est RIS et DHCP.

Comment résoudre ce problème en sachant que replmon signale un accès
non autorisé lors de la réplication forcée entre le serveur défectueux
et les deux autres.

Par avance Merci.

Speedy

Jonathan Bismuth

05/01/2007 à 08:58

Bonjour Speedy,

j'emprunte la place d'Emmanuel un instant afin de le laisser souffler :)
Au vue de tes problèmes, je penses aussi qu'un "/forceremoval" sera la
solution la plus rapide au final.

Tu trouve vraiment que la prose de ntdsutil est rédhibitoire? Pourtant, dans
ton cas, tu va voir qu'il ne faut pas grand chose, d'autant plus que tu n'as
pas de rôles à récupérer.

- Fais tout d'abord ton dcpromo /forceremoval, histoire de ne plus être
embêté par ce DC.
Une fois la suppression faite, partons du principe que le 2003 crashé
s'appelle DC1, l'autre 2003 DC2 et enfin le 2000 DC3. Ton DC en panne est
situé sur le site nommé "site0" suis l'exemple ci-dessous, à lancer sur ton
poste d'admin (on va dire que tu es logué en admin du domaine) :

- démarrer > exécuter> cmd
- ntdsutil
- metadata cleanup
- connections
-connect to server DC2
- quit
- select operation target
- list domains [une liste de domaines apparaît, un seul si tu es dans une
forêt mono-domaine]
- select domain X [où X correspond au numéro préfixant ton domaine lors de
la commande précédente, par exemple "select domain 0"]
- list sites [une listes de sites apparaît, un seul si tu n'en as pas
déclaré plus d'un ]
- select site X [où X correspond au numéro préfixant ton site "site0" lors
de la commande précédente, par exemple "select site 1"]
- list servers in site [une liste de DC apparaît, repère le numéro préfixant
ton DC1]
- select server X [où X correspond au numéro préfixant ton DC1 lors de la
commande précédente, par exemple "select server 0"]
- quit
- remove selected server
- quit
- quit

terminé :)
Par principe, nettoie les enregistrements le concernant dans le DNS, et
vérifie qu'il n'est plus présent dans "utilisateurs et ordinateurs AD",
ainsi que dans "sites et services AD". Tu peux ensuite le (re)promouvoir DC
comme avant.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Speedy" a écrit dans le message de news:
459d285b$0$27391$

Bonjour et merci de vous intéresser à mon problème.

Le serveur a été remonté grâce à une image LiveState qui datait de 3
jours.

Si j'ai bien compris, la seule solution est de "démonter Active directory"
avec le Dcpromo /forceremoval. Mais lorsque j'utilise la mmc Utilisateurs
et ordinateurs Active Directory je vois bien mon arborescence AD même en
sélectionnant le contrôleur de domaine qui pose problème.

Dans le même esprit, si je supprime le serveur DNS de ce serveur et que je
le réinstalle, est ce que je ne vais pas résoudre mon problème ?

Pouvez vous me donner quelques indications sur le metadatacleanup de
ntdsutil la prose de la KB de microsoft me semble ridibitoire au premier
coup d'oeil !

Sincères salutations

Speedy

Bonjour,

si vous avez un backup du serveur inférieur à 60 jours, c'est le bon
moment pour l'utiliser.

Sinon, reformatez le ou lancez dcpromo /forceremoval sur ce DC à
reconstruire.

Sur le DC restant, effectuez un metadatacleanup pour nettoyer toute
référence au DC que vous reconstruisez.

Vous pouvez alors réinstaller votre dc à l'identique.

Cordialement,
Emmanuel Dreux.

"Speedy" wrote in message
news:459d0eaf$0$27369$
Salut à tous,

Suite à un crash fatal, mon serveur 2003 m'affiche l'erreur
NTDS General ID 2103. Et le service server DNS ne charge pas
correctement ses données car il ne trouve pas active directory

"La restauration de la base de données Active Directory s'est effectuée
suivant une procédure non prise en charge"

Ce serveur fait parti d'un réseau qui comporte un autre serveur 2003
avec tous les rôles et le service server DNS et un serveur 2000 qui est
RIS et DHCP.

Comment résoudre ce problème en sachant que replmon signale un accès non
autorisé lors de la réplication forcée entre le serveur défectueux et
les deux autres.

Par avance Merci.

Speedy

Bonjour Speedy,

j'emprunte la place d'Emmanuel un instant afin de le laisser souffler :)
Au vue de tes problèmes, je penses aussi qu'un "/forceremoval" sera la
solution la plus rapide au final.

Tu trouve vraiment que la prose de ntdsutil est rédhibitoire? Pourtant, dans
ton cas, tu va voir qu'il ne faut pas grand chose, d'autant plus que tu n'as
pas de rôles à récupérer.

- Fais tout d'abord ton dcpromo /forceremoval, histoire de ne plus être
embêté par ce DC.
Une fois la suppression faite, partons du principe que le 2003 crashé
s'appelle DC1, l'autre 2003 DC2 et enfin le 2000 DC3. Ton DC en panne est
situé sur le site nommé "site0" suis l'exemple ci-dessous, à lancer sur ton
poste d'admin (on va dire que tu es logué en admin du domaine) :

- démarrer > exécuter> cmd
- ntdsutil
- metadata cleanup
- connections
-connect to server DC2
- quit
- select operation target
- list domains [une liste de domaines apparaît, un seul si tu es dans une
forêt mono-domaine]
- select domain X [où X correspond au numéro préfixant ton domaine lors de
la commande précédente, par exemple "select domain 0"]
- list sites [une listes de sites apparaît, un seul si tu n'en as pas
déclaré plus d'un ]
- select site X [où X correspond au numéro préfixant ton site "site0" lors
de la commande précédente, par exemple "select site 1"]
- list servers in site [une liste de DC apparaît, repère le numéro préfixant
ton DC1]
- select server X [où X correspond au numéro préfixant ton DC1 lors de la
commande précédente, par exemple "select server 0"]
- quit
- remove selected server
- quit
- quit

terminé :)
Par principe, nettoie les enregistrements le concernant dans le DNS, et
vérifie qu'il n'est plus présent dans "utilisateurs et ordinateurs AD",
ainsi que dans "sites et services AD". Tu peux ensuite le (re)promouvoir DC
comme avant.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Speedy" <speedy.free@tiscali.fr> a écrit dans le message de news:
459d285b$0$27391$ba4acef3@news.orange.fr...

Bonjour et merci de vous intéresser à mon problème.

Le serveur a été remonté grâce à une image LiveState qui datait de 3
jours.

Si j'ai bien compris, la seule solution est de "démonter Active directory"
avec le Dcpromo /forceremoval. Mais lorsque j'utilise la mmc Utilisateurs
et ordinateurs Active Directory je vois bien mon arborescence AD même en
sélectionnant le contrôleur de domaine qui pose problème.

Dans le même esprit, si je supprime le serveur DNS de ce serveur et que je
le réinstalle, est ce que je ne vais pas résoudre mon problème ?

Pouvez vous me donner quelques indications sur le metadatacleanup de
ntdsutil la prose de la KB de microsoft me semble ridibitoire au premier
coup d'oeil !

Sincères salutations

Speedy

Bonjour,

si vous avez un backup du serveur inférieur à 60 jours, c'est le bon
moment pour l'utiliser.

Sinon, reformatez le ou lancez dcpromo /forceremoval sur ce DC à
reconstruire.

Sur le DC restant, effectuez un metadatacleanup pour nettoyer toute
référence au DC que vous reconstruisez.

Vous pouvez alors réinstaller votre dc à l'identique.

Cordialement,
Emmanuel Dreux.

"Speedy" <speedy.free@tiscali.fr> wrote in message
news:459d0eaf$0$27369$ba4acef3@news.orange.fr...

Salut à tous,

Suite à un crash fatal, mon serveur 2003 m'affiche l'erreur
NTDS General ID 2103. Et le service server DNS ne charge pas
correctement ses données car il ne trouve pas active directory

"La restauration de la base de données Active Directory s'est effectuée
suivant une procédure non prise en charge"

Ce serveur fait parti d'un réseau qui comporte un autre serveur 2003
avec tous les rôles et le service server DNS et un serveur 2000 qui est
RIS et DHCP.

Comment résoudre ce problème en sachant que replmon signale un accès non
autorisé lors de la réplication forcée entre le serveur défectueux et
les deux autres.

Par avance Merci.

Speedy

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour Speedy,

j'emprunte la place d'Emmanuel un instant afin de le laisser souffler :)
Au vue de tes problèmes, je penses aussi qu'un "/forceremoval" sera la
solution la plus rapide au final.

Tu trouve vraiment que la prose de ntdsutil est rédhibitoire? Pourtant, dans
ton cas, tu va voir qu'il ne faut pas grand chose, d'autant plus que tu n'as
pas de rôles à récupérer.

- Fais tout d'abord ton dcpromo /forceremoval, histoire de ne plus être
embêté par ce DC.
Une fois la suppression faite, partons du principe que le 2003 crashé
s'appelle DC1, l'autre 2003 DC2 et enfin le 2000 DC3. Ton DC en panne est
situé sur le site nommé "site0" suis l'exemple ci-dessous, à lancer sur ton
poste d'admin (on va dire que tu es logué en admin du domaine) :

- démarrer > exécuter> cmd
- ntdsutil
- metadata cleanup
- connections
-connect to server DC2
- quit
- select operation target
- list domains [une liste de domaines apparaît, un seul si tu es dans une
forêt mono-domaine]
- select domain X [où X correspond au numéro préfixant ton domaine lors de
la commande précédente, par exemple "select domain 0"]
- list sites [une listes de sites apparaît, un seul si tu n'en as pas
déclaré plus d'un ]
- select site X [où X correspond au numéro préfixant ton site "site0" lors
de la commande précédente, par exemple "select site 1"]
- list servers in site [une liste de DC apparaît, repère le numéro préfixant
ton DC1]
- select server X [où X correspond au numéro préfixant ton DC1 lors de la
commande précédente, par exemple "select server 0"]
- quit
- remove selected server
- quit
- quit

terminé :)
Par principe, nettoie les enregistrements le concernant dans le DNS, et
vérifie qu'il n'est plus présent dans "utilisateurs et ordinateurs AD",
ainsi que dans "sites et services AD". Tu peux ensuite le (re)promouvoir DC
comme avant.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Speedy" a écrit dans le message de news:
459d285b$0$27391$

Bonjour et merci de vous intéresser à mon problème.

Le serveur a été remonté grâce à une image LiveState qui datait de 3
jours.

Si j'ai bien compris, la seule solution est de "démonter Active directory"
avec le Dcpromo /forceremoval. Mais lorsque j'utilise la mmc Utilisateurs
et ordinateurs Active Directory je vois bien mon arborescence AD même en
sélectionnant le contrôleur de domaine qui pose problème.

Dans le même esprit, si je supprime le serveur DNS de ce serveur et que je
le réinstalle, est ce que je ne vais pas résoudre mon problème ?

Pouvez vous me donner quelques indications sur le metadatacleanup de
ntdsutil la prose de la KB de microsoft me semble ridibitoire au premier
coup d'oeil !

Sincères salutations

Speedy

Bonjour,

si vous avez un backup du serveur inférieur à 60 jours, c'est le bon
moment pour l'utiliser.

Sinon, reformatez le ou lancez dcpromo /forceremoval sur ce DC à
reconstruire.

Sur le DC restant, effectuez un metadatacleanup pour nettoyer toute
référence au DC que vous reconstruisez.

Vous pouvez alors réinstaller votre dc à l'identique.

Cordialement,
Emmanuel Dreux.

"Speedy" wrote in message
news:459d0eaf$0$27369$
Salut à tous,

Suite à un crash fatal, mon serveur 2003 m'affiche l'erreur
NTDS General ID 2103. Et le service server DNS ne charge pas
correctement ses données car il ne trouve pas active directory

"La restauration de la base de données Active Directory s'est effectuée
suivant une procédure non prise en charge"

Ce serveur fait parti d'un réseau qui comporte un autre serveur 2003
avec tous les rôles et le service server DNS et un serveur 2000 qui est
RIS et DHCP.

Comment résoudre ce problème en sachant que replmon signale un accès non
autorisé lors de la réplication forcée entre le serveur défectueux et
les deux autres.

Par avance Merci.

Speedy

Emmanuel Dreux [MS]

05/01/2007 à 10:45

Bonjour,

A priori c'est cette restauration qui a corrompu le DC.
Est-ce que ce produit de backup/restore est compatible avec l'AD?
C'est à dire, qu'en plus de restaurer les données, est-ce qu'il modifie
l'invocation ID du controlleur de domaine à l'issue de la restauration?

Au vu de vos erreurs, j''aurais tendence à dire que non, et qu'il vaut mieux
ne plus utiliser ce produit pour sauvegarder vos DC.

How to detect and recover from a USN rollback in Windows 2000 Server:
http://support.microsoft.com/kb/885875/en-us

"Windows 2000 domain controllers use USNs in combination with the invocation
IDs of source domain controllers to track updates to Active Directory that
must be replicated.[...] When the system state is correctly restored on a
domain controller, the invocation ID is reset before Active Directory
starts. Therefore, the domain controller is identified to its replication
partners as a new domain controller. This situation prompts other domain
controllers to update the restored domain controller.

System state restorations [...] programs use APIs and methods that Microsoft
has designed and tested. These APIs and methods help make sure that local
and replicated Active Directory databases are consistent when the
restoration is complete. These APIs and methods also make sure that other
domain controllers in the forest are notified that invocation IDs have been
reset."

Cordialement,
Emmanuel Dreux.

"Speedy" wrote in message
news:459d285b$0$27391$

Bonjour et merci de vous intéresser à mon problème.

Le serveur a été remonté grâce à une image LiveState qui datait de 3
jours.

Si j'ai bien compris, la seule solution est de "démonter Active directory"
avec le Dcpromo /forceremoval. Mais lorsque j'utilise la mmc Utilisateurs
et ordinateurs Active Directory je vois bien mon arborescence AD même en
sélectionnant le contrôleur de domaine qui pose problème.

Dans le même esprit, si je supprime le serveur DNS de ce serveur et que je
le réinstalle, est ce que je ne vais pas résoudre mon problème ?

Pouvez vous me donner quelques indications sur le metadatacleanup de
ntdsutil la prose de la KB de microsoft me semble ridibitoire au premier
coup d'oeil !

Sincères salutations

Speedy

Bonjour,

si vous avez un backup du serveur inférieur à 60 jours, c'est le bon
moment pour l'utiliser.

Sinon, reformatez le ou lancez dcpromo /forceremoval sur ce DC à
reconstruire.

Sur le DC restant, effectuez un metadatacleanup pour nettoyer toute
référence au DC que vous reconstruisez.

Vous pouvez alors réinstaller votre dc à l'identique.

Cordialement,
Emmanuel Dreux.

"Speedy" wrote in message
news:459d0eaf$0$27369$
Salut à tous,

Suite à un crash fatal, mon serveur 2003 m'affiche l'erreur
NTDS General ID 2103. Et le service server DNS ne charge pas
correctement ses données car il ne trouve pas active directory

"La restauration de la base de données Active Directory s'est effectuée
suivant une procédure non prise en charge"

Ce serveur fait parti d'un réseau qui comporte un autre serveur 2003
avec tous les rôles et le service server DNS et un serveur 2000 qui est
RIS et DHCP.

Comment résoudre ce problème en sachant que replmon signale un accès non
autorisé lors de la réplication forcée entre le serveur défectueux et
les deux autres.

Par avance Merci.

Speedy

Bonjour,

A priori c'est cette restauration qui a corrompu le DC.
Est-ce que ce produit de backup/restore est compatible avec l'AD?
C'est à dire, qu'en plus de restaurer les données, est-ce qu'il modifie
l'invocation ID du controlleur de domaine à l'issue de la restauration?

Au vu de vos erreurs, j''aurais tendence à dire que non, et qu'il vaut mieux
ne plus utiliser ce produit pour sauvegarder vos DC.

How to detect and recover from a USN rollback in Windows 2000 Server:
http://support.microsoft.com/kb/885875/en-us

"Windows 2000 domain controllers use USNs in combination with the invocation
IDs of source domain controllers to track updates to Active Directory that
must be replicated.[...] When the system state is correctly restored on a
domain controller, the invocation ID is reset before Active Directory
starts. Therefore, the domain controller is identified to its replication
partners as a new domain controller. This situation prompts other domain
controllers to update the restored domain controller.

System state restorations [...] programs use APIs and methods that Microsoft
has designed and tested. These APIs and methods help make sure that local
and replicated Active Directory databases are consistent when the
restoration is complete. These APIs and methods also make sure that other
domain controllers in the forest are notified that invocation IDs have been
reset."

Cordialement,
Emmanuel Dreux.

"Speedy" <speedy.free@tiscali.fr> wrote in message
news:459d285b$0$27391$ba4acef3@news.orange.fr...

Bonjour et merci de vous intéresser à mon problème.

Le serveur a été remonté grâce à une image LiveState qui datait de 3
jours.

Si j'ai bien compris, la seule solution est de "démonter Active directory"
avec le Dcpromo /forceremoval. Mais lorsque j'utilise la mmc Utilisateurs
et ordinateurs Active Directory je vois bien mon arborescence AD même en
sélectionnant le contrôleur de domaine qui pose problème.

Dans le même esprit, si je supprime le serveur DNS de ce serveur et que je
le réinstalle, est ce que je ne vais pas résoudre mon problème ?

Pouvez vous me donner quelques indications sur le metadatacleanup de
ntdsutil la prose de la KB de microsoft me semble ridibitoire au premier
coup d'oeil !

Sincères salutations

Speedy

Bonjour,

si vous avez un backup du serveur inférieur à 60 jours, c'est le bon
moment pour l'utiliser.

Sinon, reformatez le ou lancez dcpromo /forceremoval sur ce DC à
reconstruire.

Sur le DC restant, effectuez un metadatacleanup pour nettoyer toute
référence au DC que vous reconstruisez.

Vous pouvez alors réinstaller votre dc à l'identique.

Cordialement,
Emmanuel Dreux.

"Speedy" <speedy.free@tiscali.fr> wrote in message
news:459d0eaf$0$27369$ba4acef3@news.orange.fr...

Salut à tous,

Suite à un crash fatal, mon serveur 2003 m'affiche l'erreur
NTDS General ID 2103. Et le service server DNS ne charge pas
correctement ses données car il ne trouve pas active directory

"La restauration de la base de données Active Directory s'est effectuée
suivant une procédure non prise en charge"

Ce serveur fait parti d'un réseau qui comporte un autre serveur 2003
avec tous les rôles et le service server DNS et un serveur 2000 qui est
RIS et DHCP.

Comment résoudre ce problème en sachant que replmon signale un accès non
autorisé lors de la réplication forcée entre le serveur défectueux et
les deux autres.

Par avance Merci.

Speedy

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour,

A priori c'est cette restauration qui a corrompu le DC.
Est-ce que ce produit de backup/restore est compatible avec l'AD?
C'est à dire, qu'en plus de restaurer les données, est-ce qu'il modifie
l'invocation ID du controlleur de domaine à l'issue de la restauration?

Au vu de vos erreurs, j''aurais tendence à dire que non, et qu'il vaut mieux
ne plus utiliser ce produit pour sauvegarder vos DC.

How to detect and recover from a USN rollback in Windows 2000 Server:
http://support.microsoft.com/kb/885875/en-us

"Windows 2000 domain controllers use USNs in combination with the invocation
IDs of source domain controllers to track updates to Active Directory that
must be replicated.[...] When the system state is correctly restored on a
domain controller, the invocation ID is reset before Active Directory
starts. Therefore, the domain controller is identified to its replication
partners as a new domain controller. This situation prompts other domain
controllers to update the restored domain controller.

System state restorations [...] programs use APIs and methods that Microsoft
has designed and tested. These APIs and methods help make sure that local
and replicated Active Directory databases are consistent when the
restoration is complete. These APIs and methods also make sure that other
domain controllers in the forest are notified that invocation IDs have been
reset."

Cordialement,
Emmanuel Dreux.

"Speedy" wrote in message
news:459d285b$0$27391$

Bonjour et merci de vous intéresser à mon problème.

Le serveur a été remonté grâce à une image LiveState qui datait de 3
jours.

Si j'ai bien compris, la seule solution est de "démonter Active directory"
avec le Dcpromo /forceremoval. Mais lorsque j'utilise la mmc Utilisateurs
et ordinateurs Active Directory je vois bien mon arborescence AD même en
sélectionnant le contrôleur de domaine qui pose problème.

Dans le même esprit, si je supprime le serveur DNS de ce serveur et que je
le réinstalle, est ce que je ne vais pas résoudre mon problème ?

Pouvez vous me donner quelques indications sur le metadatacleanup de
ntdsutil la prose de la KB de microsoft me semble ridibitoire au premier
coup d'oeil !

Sincères salutations

Speedy

Bonjour,

si vous avez un backup du serveur inférieur à 60 jours, c'est le bon
moment pour l'utiliser.

Sinon, reformatez le ou lancez dcpromo /forceremoval sur ce DC à
reconstruire.

Sur le DC restant, effectuez un metadatacleanup pour nettoyer toute
référence au DC que vous reconstruisez.

Vous pouvez alors réinstaller votre dc à l'identique.

Cordialement,
Emmanuel Dreux.

"Speedy" wrote in message
news:459d0eaf$0$27369$
Salut à tous,

Suite à un crash fatal, mon serveur 2003 m'affiche l'erreur
NTDS General ID 2103. Et le service server DNS ne charge pas
correctement ses données car il ne trouve pas active directory

"La restauration de la base de données Active Directory s'est effectuée
suivant une procédure non prise en charge"

Ce serveur fait parti d'un réseau qui comporte un autre serveur 2003
avec tous les rôles et le service server DNS et un serveur 2000 qui est
RIS et DHCP.

Comment résoudre ce problème en sachant que replmon signale un accès non
autorisé lors de la réplication forcée entre le serveur défectueux et
les deux autres.

Par avance Merci.

Speedy

sylvain le vilain

08/01/2007 à 15:30

Bonjour,

pour info, j'ai posté un document décrivant la facon de sauvegarder et de
restaurer Active Directory avec Live State Recovery sur le site de la cadim
(www.cadim.org)

Sylvain CORTES

############################################

GPOMASTERS.COM
premier portail francais dédié aux stratégies de groupe
www.gpomasters.com

############################################

WWW.CADIM.ORG - Communauté Active Directory et IdM

############################################

"Emmanuel Dreux [MS]" a écrit dans le message
de news:

Bonjour,

A priori c'est cette restauration qui a corrompu le DC.
Est-ce que ce produit de backup/restore est compatible avec l'AD?
C'est à dire, qu'en plus de restaurer les données, est-ce qu'il modifie
l'invocation ID du controlleur de domaine à l'issue de la restauration?

Au vu de vos erreurs, j''aurais tendence à dire que non, et qu'il vaut
mieux ne plus utiliser ce produit pour sauvegarder vos DC.

How to detect and recover from a USN rollback in Windows 2000 Server:
http://support.microsoft.com/kb/885875/en-us

"Windows 2000 domain controllers use USNs in combination with the
invocation IDs of source domain controllers to track updates to Active
Directory that must be replicated.[...] When the system state is correctly
restored on a domain controller, the invocation ID is reset before Active
Directory starts. Therefore, the domain controller is identified to its
replication partners as a new domain controller. This situation prompts
other domain controllers to update the restored domain controller.

System state restorations [...] programs use APIs and methods that
Microsoft has designed and tested. These APIs and methods help make sure
that local and replicated Active Directory databases are consistent when
the restoration is complete. These APIs and methods also make sure that
other domain controllers in the forest are notified that invocation IDs
have been reset."

Cordialement,
Emmanuel Dreux.

"Speedy" wrote in message
news:459d285b$0$27391$
Bonjour et merci de vous intéresser à mon problème.

Le serveur a été remonté grâce à une image LiveState qui datait de 3
jours.

Si j'ai bien compris, la seule solution est de "démonter Active
directory" avec le Dcpromo /forceremoval. Mais lorsque j'utilise la mmc
Utilisateurs et ordinateurs Active Directory je vois bien mon
arborescence AD même en sélectionnant le contrôleur de domaine qui pose
problème.

Dans le même esprit, si je supprime le serveur DNS de ce serveur et que
je le réinstalle, est ce que je ne vais pas résoudre mon problème ?

Pouvez vous me donner quelques indications sur le metadatacleanup de
ntdsutil la prose de la KB de microsoft me semble ridibitoire au premier
coup d'oeil !

Sincères salutations

Speedy

Bonjour,

si vous avez un backup du serveur inférieur à 60 jours, c'est le bon
moment pour l'utiliser.

Sinon, reformatez le ou lancez dcpromo /forceremoval sur ce DC à
reconstruire.

Sur le DC restant, effectuez un metadatacleanup pour nettoyer toute
référence au DC que vous reconstruisez.

Vous pouvez alors réinstaller votre dc à l'identique.

Cordialement,
Emmanuel Dreux.

"Speedy" wrote in message
news:459d0eaf$0$27369$
Salut à tous,

Suite à un crash fatal, mon serveur 2003 m'affiche l'erreur
NTDS General ID 2103. Et le service server DNS ne charge pas
correctement ses données car il ne trouve pas active directory

"La restauration de la base de données Active Directory s'est effectuée
suivant une procédure non prise en charge"

Ce serveur fait parti d'un réseau qui comporte un autre serveur 2003
avec tous les rôles et le service server DNS et un serveur 2000 qui est
RIS et DHCP.

Comment résoudre ce problème en sachant que replmon signale un accès
non autorisé lors de la réplication forcée entre le serveur défectueux
et les deux autres.

Par avance Merci.

Speedy

Bonjour,

pour info, j'ai posté un document décrivant la facon de sauvegarder et de
restaurer Active Directory avec Live State Recovery sur le site de la cadim
(www.cadim.org)

Sylvain CORTES

############################################

GPOMASTERS.COM
premier portail francais dédié aux stratégies de groupe
www.gpomasters.com

############################################

WWW.CADIM.ORG - Communauté Active Directory et IdM

############################################

"Emmanuel Dreux [MS]" <emmanud@online.microsoft.com> a écrit dans le message
de news: ezLSB5KMHHA.4376@TK2MSFTNGP03.phx.gbl...

Bonjour,

A priori c'est cette restauration qui a corrompu le DC.
Est-ce que ce produit de backup/restore est compatible avec l'AD?
C'est à dire, qu'en plus de restaurer les données, est-ce qu'il modifie
l'invocation ID du controlleur de domaine à l'issue de la restauration?

Au vu de vos erreurs, j''aurais tendence à dire que non, et qu'il vaut
mieux ne plus utiliser ce produit pour sauvegarder vos DC.

How to detect and recover from a USN rollback in Windows 2000 Server:
http://support.microsoft.com/kb/885875/en-us

"Windows 2000 domain controllers use USNs in combination with the
invocation IDs of source domain controllers to track updates to Active
Directory that must be replicated.[...] When the system state is correctly
restored on a domain controller, the invocation ID is reset before Active
Directory starts. Therefore, the domain controller is identified to its
replication partners as a new domain controller. This situation prompts
other domain controllers to update the restored domain controller.

System state restorations [...] programs use APIs and methods that
Microsoft has designed and tested. These APIs and methods help make sure
that local and replicated Active Directory databases are consistent when
the restoration is complete. These APIs and methods also make sure that
other domain controllers in the forest are notified that invocation IDs
have been reset."

Cordialement,
Emmanuel Dreux.

"Speedy" <speedy.free@tiscali.fr> wrote in message
news:459d285b$0$27391$ba4acef3@news.orange.fr...

Bonjour et merci de vous intéresser à mon problème.

Le serveur a été remonté grâce à une image LiveState qui datait de 3
jours.

Si j'ai bien compris, la seule solution est de "démonter Active
directory" avec le Dcpromo /forceremoval. Mais lorsque j'utilise la mmc
Utilisateurs et ordinateurs Active Directory je vois bien mon
arborescence AD même en sélectionnant le contrôleur de domaine qui pose
problème.

Dans le même esprit, si je supprime le serveur DNS de ce serveur et que
je le réinstalle, est ce que je ne vais pas résoudre mon problème ?

Pouvez vous me donner quelques indications sur le metadatacleanup de
ntdsutil la prose de la KB de microsoft me semble ridibitoire au premier
coup d'oeil !

Sincères salutations

Speedy

Bonjour,

si vous avez un backup du serveur inférieur à 60 jours, c'est le bon
moment pour l'utiliser.

Sinon, reformatez le ou lancez dcpromo /forceremoval sur ce DC à
reconstruire.

Sur le DC restant, effectuez un metadatacleanup pour nettoyer toute
référence au DC que vous reconstruisez.

Vous pouvez alors réinstaller votre dc à l'identique.

Cordialement,
Emmanuel Dreux.

"Speedy" <speedy.free@tiscali.fr> wrote in message
news:459d0eaf$0$27369$ba4acef3@news.orange.fr...

Salut à tous,

Suite à un crash fatal, mon serveur 2003 m'affiche l'erreur
NTDS General ID 2103. Et le service server DNS ne charge pas
correctement ses données car il ne trouve pas active directory

"La restauration de la base de données Active Directory s'est effectuée
suivant une procédure non prise en charge"

Ce serveur fait parti d'un réseau qui comporte un autre serveur 2003
avec tous les rôles et le service server DNS et un serveur 2000 qui est
RIS et DHCP.

Comment résoudre ce problème en sachant que replmon signale un accès
non autorisé lors de la réplication forcée entre le serveur défectueux
et les deux autres.

Par avance Merci.

Speedy

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour,

pour info, j'ai posté un document décrivant la facon de sauvegarder et de
restaurer Active Directory avec Live State Recovery sur le site de la cadim
(www.cadim.org)

Sylvain CORTES

############################################

GPOMASTERS.COM
premier portail francais dédié aux stratégies de groupe
www.gpomasters.com

############################################

WWW.CADIM.ORG - Communauté Active Directory et IdM

############################################

"Emmanuel Dreux [MS]" a écrit dans le message
de news:

Bonjour,

A priori c'est cette restauration qui a corrompu le DC.
Est-ce que ce produit de backup/restore est compatible avec l'AD?
C'est à dire, qu'en plus de restaurer les données, est-ce qu'il modifie
l'invocation ID du controlleur de domaine à l'issue de la restauration?

Au vu de vos erreurs, j''aurais tendence à dire que non, et qu'il vaut
mieux ne plus utiliser ce produit pour sauvegarder vos DC.

How to detect and recover from a USN rollback in Windows 2000 Server:
http://support.microsoft.com/kb/885875/en-us

"Windows 2000 domain controllers use USNs in combination with the
invocation IDs of source domain controllers to track updates to Active
Directory that must be replicated.[...] When the system state is correctly
restored on a domain controller, the invocation ID is reset before Active
Directory starts. Therefore, the domain controller is identified to its
replication partners as a new domain controller. This situation prompts
other domain controllers to update the restored domain controller.

System state restorations [...] programs use APIs and methods that
Microsoft has designed and tested. These APIs and methods help make sure
that local and replicated Active Directory databases are consistent when
the restoration is complete. These APIs and methods also make sure that
other domain controllers in the forest are notified that invocation IDs
have been reset."

Cordialement,
Emmanuel Dreux.

"Speedy" wrote in message
news:459d285b$0$27391$
Bonjour et merci de vous intéresser à mon problème.

Le serveur a été remonté grâce à une image LiveState qui datait de 3
jours.

Si j'ai bien compris, la seule solution est de "démonter Active
directory" avec le Dcpromo /forceremoval. Mais lorsque j'utilise la mmc
Utilisateurs et ordinateurs Active Directory je vois bien mon
arborescence AD même en sélectionnant le contrôleur de domaine qui pose
problème.

Dans le même esprit, si je supprime le serveur DNS de ce serveur et que
je le réinstalle, est ce que je ne vais pas résoudre mon problème ?

Pouvez vous me donner quelques indications sur le metadatacleanup de
ntdsutil la prose de la KB de microsoft me semble ridibitoire au premier
coup d'oeil !

Sincères salutations

Speedy

Bonjour,

si vous avez un backup du serveur inférieur à 60 jours, c'est le bon
moment pour l'utiliser.

Sinon, reformatez le ou lancez dcpromo /forceremoval sur ce DC à
reconstruire.

Sur le DC restant, effectuez un metadatacleanup pour nettoyer toute
référence au DC que vous reconstruisez.

Vous pouvez alors réinstaller votre dc à l'identique.

Cordialement,
Emmanuel Dreux.

"Speedy" wrote in message
news:459d0eaf$0$27369$
Salut à tous,

Suite à un crash fatal, mon serveur 2003 m'affiche l'erreur
NTDS General ID 2103. Et le service server DNS ne charge pas
correctement ses données car il ne trouve pas active directory

"La restauration de la base de données Active Directory s'est effectuée
suivant une procédure non prise en charge"

Ce serveur fait parti d'un réseau qui comporte un autre serveur 2003
avec tous les rôles et le service server DNS et un serveur 2000 qui est
RIS et DHCP.

Comment résoudre ce problème en sachant que replmon signale un accès
non autorisé lors de la réplication forcée entre le serveur défectueux
et les deux autres.

Par avance Merci.

Speedy

Speedy

11/01/2007 à 10:03

Bonjour,

Au final j'ai décidé de réinstaller complètement mon serveur et de
réinstaller exchange en mode disaster recovery. A ce jour tout fonctionne

Merci pour votre aide

Speedy

Bonjour,

pour info, j'ai posté un document décrivant la facon de sauvegarder et de
restaurer Active Directory avec Live State Recovery sur le site de la cadim
(www.cadim.org)

Sylvain CORTES

############################################

GPOMASTERS.COM
premier portail francais dédié aux stratégies de groupe
www.gpomasters.com

############################################

WWW.CADIM.ORG - Communauté Active Directory et IdM

############################################

"Emmanuel Dreux [MS]" a écrit dans le message
de news:
Bonjour,

A priori c'est cette restauration qui a corrompu le DC.
Est-ce que ce produit de backup/restore est compatible avec l'AD?
C'est à dire, qu'en plus de restaurer les données, est-ce qu'il modifie
l'invocation ID du controlleur de domaine à l'issue de la restauration?

Au vu de vos erreurs, j''aurais tendence à dire que non, et qu'il vaut
mieux ne plus utiliser ce produit pour sauvegarder vos DC.

How to detect and recover from a USN rollback in Windows 2000 Server:
http://support.microsoft.com/kb/885875/en-us

"Windows 2000 domain controllers use USNs in combination with the
invocation IDs of source domain controllers to track updates to Active
Directory that must be replicated.[...] When the system state is correctly
restored on a domain controller, the invocation ID is reset before Active
Directory starts. Therefore, the domain controller is identified to its
replication partners as a new domain controller. This situation prompts
other domain controllers to update the restored domain controller.

System state restorations [...] programs use APIs and methods that
Microsoft has designed and tested. These APIs and methods help make sure
that local and replicated Active Directory databases are consistent when
the restoration is complete. These APIs and methods also make sure that
other domain controllers in the forest are notified that invocation IDs
have been reset."

Cordialement,
Emmanuel Dreux.

"Speedy" wrote in message
news:459d285b$0$27391$
Bonjour et merci de vous intéresser à mon problème.

Le serveur a été remonté grâce à une image LiveState qui datait de 3
jours.

Si j'ai bien compris, la seule solution est de "démonter Active
directory" avec le Dcpromo /forceremoval. Mais lorsque j'utilise la mmc
Utilisateurs et ordinateurs Active Directory je vois bien mon
arborescence AD même en sélectionnant le contrôleur de domaine qui pose
problème.

Dans le même esprit, si je supprime le serveur DNS de ce serveur et que
je le réinstalle, est ce que je ne vais pas résoudre mon problème ?

Pouvez vous me donner quelques indications sur le metadatacleanup de
ntdsutil la prose de la KB de microsoft me semble ridibitoire au premier
coup d'oeil !

Sincères salutations

Speedy

Bonjour,

si vous avez un backup du serveur inférieur à 60 jours, c'est le bon
moment pour l'utiliser.

Sinon, reformatez le ou lancez dcpromo /forceremoval sur ce DC à
reconstruire.

Sur le DC restant, effectuez un metadatacleanup pour nettoyer toute
référence au DC que vous reconstruisez.

Vous pouvez alors réinstaller votre dc à l'identique.

Cordialement,
Emmanuel Dreux.

"Speedy" wrote in message
news:459d0eaf$0$27369$
Salut à tous,

Suite à un crash fatal, mon serveur 2003 m'affiche l'erreur
NTDS General ID 2103. Et le service server DNS ne charge pas
correctement ses données car il ne trouve pas active directory

"La restauration de la base de données Active Directory s'est effectuée
suivant une procédure non prise en charge"

Ce serveur fait parti d'un réseau qui comporte un autre serveur 2003
avec tous les rôles et le service server DNS et un serveur 2000 qui est
RIS et DHCP.

Comment résoudre ce problème en sachant que replmon signale un accès
non autorisé lors de la réplication forcée entre le serveur défectueux
et les deux autres.

Par avance Merci.

Speedy

Bonjour,

Au final j'ai décidé de réinstaller complètement mon serveur et de
réinstaller exchange en mode disaster recovery. A ce jour tout fonctionne

Merci pour votre aide

Speedy

Bonjour,

pour info, j'ai posté un document décrivant la facon de sauvegarder et de
restaurer Active Directory avec Live State Recovery sur le site de la cadim
(www.cadim.org)

Sylvain CORTES

############################################

GPOMASTERS.COM
premier portail francais dédié aux stratégies de groupe
www.gpomasters.com

############################################

WWW.CADIM.ORG - Communauté Active Directory et IdM

############################################

"Emmanuel Dreux [MS]" <emmanud@online.microsoft.com> a écrit dans le message
de news: ezLSB5KMHHA.4376@TK2MSFTNGP03.phx.gbl...

Bonjour,

A priori c'est cette restauration qui a corrompu le DC.
Est-ce que ce produit de backup/restore est compatible avec l'AD?
C'est à dire, qu'en plus de restaurer les données, est-ce qu'il modifie
l'invocation ID du controlleur de domaine à l'issue de la restauration?

Au vu de vos erreurs, j''aurais tendence à dire que non, et qu'il vaut
mieux ne plus utiliser ce produit pour sauvegarder vos DC.

How to detect and recover from a USN rollback in Windows 2000 Server:
http://support.microsoft.com/kb/885875/en-us

"Windows 2000 domain controllers use USNs in combination with the
invocation IDs of source domain controllers to track updates to Active
Directory that must be replicated.[...] When the system state is correctly
restored on a domain controller, the invocation ID is reset before Active
Directory starts. Therefore, the domain controller is identified to its
replication partners as a new domain controller. This situation prompts
other domain controllers to update the restored domain controller.

System state restorations [...] programs use APIs and methods that
Microsoft has designed and tested. These APIs and methods help make sure
that local and replicated Active Directory databases are consistent when
the restoration is complete. These APIs and methods also make sure that
other domain controllers in the forest are notified that invocation IDs
have been reset."

Cordialement,
Emmanuel Dreux.

"Speedy" <speedy.free@tiscali.fr> wrote in message
news:459d285b$0$27391$ba4acef3@news.orange.fr...

Bonjour et merci de vous intéresser à mon problème.

Le serveur a été remonté grâce à une image LiveState qui datait de 3
jours.

Si j'ai bien compris, la seule solution est de "démonter Active
directory" avec le Dcpromo /forceremoval. Mais lorsque j'utilise la mmc
Utilisateurs et ordinateurs Active Directory je vois bien mon
arborescence AD même en sélectionnant le contrôleur de domaine qui pose
problème.

Dans le même esprit, si je supprime le serveur DNS de ce serveur et que
je le réinstalle, est ce que je ne vais pas résoudre mon problème ?

Pouvez vous me donner quelques indications sur le metadatacleanup de
ntdsutil la prose de la KB de microsoft me semble ridibitoire au premier
coup d'oeil !

Sincères salutations

Speedy

Bonjour,

si vous avez un backup du serveur inférieur à 60 jours, c'est le bon
moment pour l'utiliser.

Sinon, reformatez le ou lancez dcpromo /forceremoval sur ce DC à
reconstruire.

Sur le DC restant, effectuez un metadatacleanup pour nettoyer toute
référence au DC que vous reconstruisez.

Vous pouvez alors réinstaller votre dc à l'identique.

Cordialement,
Emmanuel Dreux.

"Speedy" <speedy.free@tiscali.fr> wrote in message
news:459d0eaf$0$27369$ba4acef3@news.orange.fr...

Salut à tous,

Suite à un crash fatal, mon serveur 2003 m'affiche l'erreur
NTDS General ID 2103. Et le service server DNS ne charge pas
correctement ses données car il ne trouve pas active directory

"La restauration de la base de données Active Directory s'est effectuée
suivant une procédure non prise en charge"

Ce serveur fait parti d'un réseau qui comporte un autre serveur 2003
avec tous les rôles et le service server DNS et un serveur 2000 qui est
RIS et DHCP.

Comment résoudre ce problème en sachant que replmon signale un accès
non autorisé lors de la réplication forcée entre le serveur défectueux
et les deux autres.

Par avance Merci.

Speedy

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour,

Au final j'ai décidé de réinstaller complètement mon serveur et de
réinstaller exchange en mode disaster recovery. A ce jour tout fonctionne

Merci pour votre aide

Speedy

Bonjour,

pour info, j'ai posté un document décrivant la facon de sauvegarder et de
restaurer Active Directory avec Live State Recovery sur le site de la cadim
(www.cadim.org)

Sylvain CORTES

############################################

GPOMASTERS.COM
premier portail francais dédié aux stratégies de groupe
www.gpomasters.com

############################################

WWW.CADIM.ORG - Communauté Active Directory et IdM

############################################

"Emmanuel Dreux [MS]" a écrit dans le message
de news:
Bonjour,

A priori c'est cette restauration qui a corrompu le DC.
Est-ce que ce produit de backup/restore est compatible avec l'AD?
C'est à dire, qu'en plus de restaurer les données, est-ce qu'il modifie
l'invocation ID du controlleur de domaine à l'issue de la restauration?

Au vu de vos erreurs, j''aurais tendence à dire que non, et qu'il vaut
mieux ne plus utiliser ce produit pour sauvegarder vos DC.

How to detect and recover from a USN rollback in Windows 2000 Server:
http://support.microsoft.com/kb/885875/en-us

"Windows 2000 domain controllers use USNs in combination with the
invocation IDs of source domain controllers to track updates to Active
Directory that must be replicated.[...] When the system state is correctly
restored on a domain controller, the invocation ID is reset before Active
Directory starts. Therefore, the domain controller is identified to its
replication partners as a new domain controller. This situation prompts
other domain controllers to update the restored domain controller.

System state restorations [...] programs use APIs and methods that
Microsoft has designed and tested. These APIs and methods help make sure
that local and replicated Active Directory databases are consistent when
the restoration is complete. These APIs and methods also make sure that
other domain controllers in the forest are notified that invocation IDs
have been reset."

Cordialement,
Emmanuel Dreux.

"Speedy" wrote in message
news:459d285b$0$27391$
Bonjour et merci de vous intéresser à mon problème.

Le serveur a été remonté grâce à une image LiveState qui datait de 3
jours.

Si j'ai bien compris, la seule solution est de "démonter Active
directory" avec le Dcpromo /forceremoval. Mais lorsque j'utilise la mmc
Utilisateurs et ordinateurs Active Directory je vois bien mon
arborescence AD même en sélectionnant le contrôleur de domaine qui pose
problème.

Dans le même esprit, si je supprime le serveur DNS de ce serveur et que
je le réinstalle, est ce que je ne vais pas résoudre mon problème ?

Pouvez vous me donner quelques indications sur le metadatacleanup de
ntdsutil la prose de la KB de microsoft me semble ridibitoire au premier
coup d'oeil !

Sincères salutations

Speedy

Bonjour,

si vous avez un backup du serveur inférieur à 60 jours, c'est le bon
moment pour l'utiliser.

Sinon, reformatez le ou lancez dcpromo /forceremoval sur ce DC à
reconstruire.

Sur le DC restant, effectuez un metadatacleanup pour nettoyer toute
référence au DC que vous reconstruisez.

Vous pouvez alors réinstaller votre dc à l'identique.

Cordialement,
Emmanuel Dreux.

"Speedy" wrote in message
news:459d0eaf$0$27369$
Salut à tous,

Suite à un crash fatal, mon serveur 2003 m'affiche l'erreur
NTDS General ID 2103. Et le service server DNS ne charge pas
correctement ses données car il ne trouve pas active directory

"La restauration de la base de données Active Directory s'est effectuée
suivant une procédure non prise en charge"

Ce serveur fait parti d'un réseau qui comporte un autre serveur 2003
avec tous les rôles et le service server DNS et un serveur 2000 qui est
RIS et DHCP.

Comment résoudre ce problème en sachant que replmon signale un accès
non autorisé lors de la réplication forcée entre le serveur défectueux
et les deux autres.

Par avance Merci.

Speedy

Speedy

11/01/2007 à 10:08

Salut sylvain,

Le document est très intéressant mais dans le cas ou on fait une
restauration autoritaire ou pas de AD quand peut-on être sûr que la
réplication est faite et peut-on la forcer avec REPLMON.
Doit-on redémarrer les serveurs et dans quel ordre ?

Speedy

Bonjour,

pour info, j'ai posté un document décrivant la facon de sauvegarder et de
restaurer Active Directory avec Live State Recovery sur le site de la cadim
(www.cadim.org)

Sylvain CORTES

############################################

GPOMASTERS.COM
premier portail francais dédié aux stratégies de groupe
www.gpomasters.com

############################################

WWW.CADIM.ORG - Communauté Active Directory et IdM

############################################

"Emmanuel Dreux [MS]" a écrit dans le message
de news:
Bonjour,

A priori c'est cette restauration qui a corrompu le DC.
Est-ce que ce produit de backup/restore est compatible avec l'AD?
C'est à dire, qu'en plus de restaurer les données, est-ce qu'il modifie
l'invocation ID du controlleur de domaine à l'issue de la restauration?

Au vu de vos erreurs, j''aurais tendence à dire que non, et qu'il vaut
mieux ne plus utiliser ce produit pour sauvegarder vos DC.

How to detect and recover from a USN rollback in Windows 2000 Server:
http://support.microsoft.com/kb/885875/en-us

"Windows 2000 domain controllers use USNs in combination with the
invocation IDs of source domain controllers to track updates to Active
Directory that must be replicated.[...] When the system state is correctly
restored on a domain controller, the invocation ID is reset before Active
Directory starts. Therefore, the domain controller is identified to its
replication partners as a new domain controller. This situation prompts
other domain controllers to update the restored domain controller.

System state restorations [...] programs use APIs and methods that
Microsoft has designed and tested. These APIs and methods help make sure
that local and replicated Active Directory databases are consistent when
the restoration is complete. These APIs and methods also make sure that
other domain controllers in the forest are notified that invocation IDs
have been reset."

Cordialement,
Emmanuel Dreux.

"Speedy" wrote in message
news:459d285b$0$27391$
Bonjour et merci de vous intéresser à mon problème.

Le serveur a été remonté grâce à une image LiveState qui datait de 3
jours.

Si j'ai bien compris, la seule solution est de "démonter Active
directory" avec le Dcpromo /forceremoval. Mais lorsque j'utilise la mmc
Utilisateurs et ordinateurs Active Directory je vois bien mon
arborescence AD même en sélectionnant le contrôleur de domaine qui pose
problème.

Dans le même esprit, si je supprime le serveur DNS de ce serveur et que
je le réinstalle, est ce que je ne vais pas résoudre mon problème ?

Pouvez vous me donner quelques indications sur le metadatacleanup de
ntdsutil la prose de la KB de microsoft me semble ridibitoire au premier
coup d'oeil !

Sincères salutations

Speedy

Bonjour,

si vous avez un backup du serveur inférieur à 60 jours, c'est le bon
moment pour l'utiliser.

Sinon, reformatez le ou lancez dcpromo /forceremoval sur ce DC à
reconstruire.

Sur le DC restant, effectuez un metadatacleanup pour nettoyer toute
référence au DC que vous reconstruisez.

Vous pouvez alors réinstaller votre dc à l'identique.

Cordialement,
Emmanuel Dreux.

"Speedy" wrote in message
news:459d0eaf$0$27369$
Salut à tous,

Suite à un crash fatal, mon serveur 2003 m'affiche l'erreur
NTDS General ID 2103. Et le service server DNS ne charge pas
correctement ses données car il ne trouve pas active directory

"La restauration de la base de données Active Directory s'est effectuée
suivant une procédure non prise en charge"

Ce serveur fait parti d'un réseau qui comporte un autre serveur 2003
avec tous les rôles et le service server DNS et un serveur 2000 qui est
RIS et DHCP.

Comment résoudre ce problème en sachant que replmon signale un accès
non autorisé lors de la réplication forcée entre le serveur défectueux
et les deux autres.

Par avance Merci.

Speedy

Salut sylvain,

Le document est très intéressant mais dans le cas ou on fait une
restauration autoritaire ou pas de AD quand peut-on être sûr que la
réplication est faite et peut-on la forcer avec REPLMON.
Doit-on redémarrer les serveurs et dans quel ordre ?

Speedy

Bonjour,

pour info, j'ai posté un document décrivant la facon de sauvegarder et de
restaurer Active Directory avec Live State Recovery sur le site de la cadim
(www.cadim.org)

Sylvain CORTES

############################################

GPOMASTERS.COM
premier portail francais dédié aux stratégies de groupe
www.gpomasters.com

############################################

WWW.CADIM.ORG - Communauté Active Directory et IdM

############################################

"Emmanuel Dreux [MS]" <emmanud@online.microsoft.com> a écrit dans le message
de news: ezLSB5KMHHA.4376@TK2MSFTNGP03.phx.gbl...

Bonjour,

A priori c'est cette restauration qui a corrompu le DC.
Est-ce que ce produit de backup/restore est compatible avec l'AD?
C'est à dire, qu'en plus de restaurer les données, est-ce qu'il modifie
l'invocation ID du controlleur de domaine à l'issue de la restauration?

Au vu de vos erreurs, j''aurais tendence à dire que non, et qu'il vaut
mieux ne plus utiliser ce produit pour sauvegarder vos DC.

How to detect and recover from a USN rollback in Windows 2000 Server:
http://support.microsoft.com/kb/885875/en-us

"Windows 2000 domain controllers use USNs in combination with the
invocation IDs of source domain controllers to track updates to Active
Directory that must be replicated.[...] When the system state is correctly
restored on a domain controller, the invocation ID is reset before Active
Directory starts. Therefore, the domain controller is identified to its
replication partners as a new domain controller. This situation prompts
other domain controllers to update the restored domain controller.

System state restorations [...] programs use APIs and methods that
Microsoft has designed and tested. These APIs and methods help make sure
that local and replicated Active Directory databases are consistent when
the restoration is complete. These APIs and methods also make sure that
other domain controllers in the forest are notified that invocation IDs
have been reset."

Cordialement,
Emmanuel Dreux.

"Speedy" <speedy.free@tiscali.fr> wrote in message
news:459d285b$0$27391$ba4acef3@news.orange.fr...

Bonjour et merci de vous intéresser à mon problème.

Le serveur a été remonté grâce à une image LiveState qui datait de 3
jours.

Si j'ai bien compris, la seule solution est de "démonter Active
directory" avec le Dcpromo /forceremoval. Mais lorsque j'utilise la mmc
Utilisateurs et ordinateurs Active Directory je vois bien mon
arborescence AD même en sélectionnant le contrôleur de domaine qui pose
problème.

Dans le même esprit, si je supprime le serveur DNS de ce serveur et que
je le réinstalle, est ce que je ne vais pas résoudre mon problème ?

Pouvez vous me donner quelques indications sur le metadatacleanup de
ntdsutil la prose de la KB de microsoft me semble ridibitoire au premier
coup d'oeil !

Sincères salutations

Speedy

Bonjour,

si vous avez un backup du serveur inférieur à 60 jours, c'est le bon
moment pour l'utiliser.

Sinon, reformatez le ou lancez dcpromo /forceremoval sur ce DC à
reconstruire.

Sur le DC restant, effectuez un metadatacleanup pour nettoyer toute
référence au DC que vous reconstruisez.

Vous pouvez alors réinstaller votre dc à l'identique.

Cordialement,
Emmanuel Dreux.

"Speedy" <speedy.free@tiscali.fr> wrote in message
news:459d0eaf$0$27369$ba4acef3@news.orange.fr...

Salut à tous,

Suite à un crash fatal, mon serveur 2003 m'affiche l'erreur
NTDS General ID 2103. Et le service server DNS ne charge pas
correctement ses données car il ne trouve pas active directory

"La restauration de la base de données Active Directory s'est effectuée
suivant une procédure non prise en charge"

Ce serveur fait parti d'un réseau qui comporte un autre serveur 2003
avec tous les rôles et le service server DNS et un serveur 2000 qui est
RIS et DHCP.

Comment résoudre ce problème en sachant que replmon signale un accès
non autorisé lors de la réplication forcée entre le serveur défectueux
et les deux autres.

Par avance Merci.

Speedy

Vous avez filtré cet utilisateur ! Consultez son message

Salut sylvain,

Le document est très intéressant mais dans le cas ou on fait une
restauration autoritaire ou pas de AD quand peut-on être sûr que la
réplication est faite et peut-on la forcer avec REPLMON.
Doit-on redémarrer les serveurs et dans quel ordre ?

Speedy

Bonjour,

pour info, j'ai posté un document décrivant la facon de sauvegarder et de
restaurer Active Directory avec Live State Recovery sur le site de la cadim
(www.cadim.org)

Sylvain CORTES

############################################

GPOMASTERS.COM
premier portail francais dédié aux stratégies de groupe
www.gpomasters.com

############################################

WWW.CADIM.ORG - Communauté Active Directory et IdM

############################################

"Emmanuel Dreux [MS]" a écrit dans le message
de news:
Bonjour,

A priori c'est cette restauration qui a corrompu le DC.
Est-ce que ce produit de backup/restore est compatible avec l'AD?
C'est à dire, qu'en plus de restaurer les données, est-ce qu'il modifie
l'invocation ID du controlleur de domaine à l'issue de la restauration?

Au vu de vos erreurs, j''aurais tendence à dire que non, et qu'il vaut
mieux ne plus utiliser ce produit pour sauvegarder vos DC.

How to detect and recover from a USN rollback in Windows 2000 Server:
http://support.microsoft.com/kb/885875/en-us

"Windows 2000 domain controllers use USNs in combination with the
invocation IDs of source domain controllers to track updates to Active
Directory that must be replicated.[...] When the system state is correctly
restored on a domain controller, the invocation ID is reset before Active
Directory starts. Therefore, the domain controller is identified to its
replication partners as a new domain controller. This situation prompts
other domain controllers to update the restored domain controller.

System state restorations [...] programs use APIs and methods that
Microsoft has designed and tested. These APIs and methods help make sure
that local and replicated Active Directory databases are consistent when
the restoration is complete. These APIs and methods also make sure that
other domain controllers in the forest are notified that invocation IDs
have been reset."

Cordialement,
Emmanuel Dreux.

"Speedy" wrote in message
news:459d285b$0$27391$
Bonjour et merci de vous intéresser à mon problème.

Le serveur a été remonté grâce à une image LiveState qui datait de 3
jours.

Si j'ai bien compris, la seule solution est de "démonter Active
directory" avec le Dcpromo /forceremoval. Mais lorsque j'utilise la mmc
Utilisateurs et ordinateurs Active Directory je vois bien mon
arborescence AD même en sélectionnant le contrôleur de domaine qui pose
problème.

Dans le même esprit, si je supprime le serveur DNS de ce serveur et que
je le réinstalle, est ce que je ne vais pas résoudre mon problème ?

Pouvez vous me donner quelques indications sur le metadatacleanup de
ntdsutil la prose de la KB de microsoft me semble ridibitoire au premier
coup d'oeil !

Sincères salutations

Speedy

Bonjour,

si vous avez un backup du serveur inférieur à 60 jours, c'est le bon
moment pour l'utiliser.

Sinon, reformatez le ou lancez dcpromo /forceremoval sur ce DC à
reconstruire.

Sur le DC restant, effectuez un metadatacleanup pour nettoyer toute
référence au DC que vous reconstruisez.

Vous pouvez alors réinstaller votre dc à l'identique.

Cordialement,
Emmanuel Dreux.

"Speedy" wrote in message
news:459d0eaf$0$27369$
Salut à tous,

Suite à un crash fatal, mon serveur 2003 m'affiche l'erreur
NTDS General ID 2103. Et le service server DNS ne charge pas
correctement ses données car il ne trouve pas active directory

"La restauration de la base de données Active Directory s'est effectuée
suivant une procédure non prise en charge"

Ce serveur fait parti d'un réseau qui comporte un autre serveur 2003
avec tous les rôles et le service server DNS et un serveur 2000 qui est
RIS et DHCP.

Comment résoudre ce problème en sachant que replmon signale un accès
non autorisé lors de la réplication forcée entre le serveur défectueux
et les deux autres.

Par avance Merci.

Speedy

La restauration de la base de données Active Directory s'est effectuée suivant une procé dure non prise en charge

7 réponses

Veuillez sélectionner un problème