Bonjour,
j'ai deux Controleurs de domaine (windows serveur 2003) dont un sur lequel
j'ai un exchange 2007 installé. Chaque controlleur de domaine se trouve
dans un site AD avec un sous réseau par site.
J'ai créé des boites pour les comptes de mes utilisateurs sur le serveur
exchange 2007. Puis suite à un soucis dans la gestion des messages j'ai
voulus supprimer ces boites. Malheureusement je me suis rendu compte que
tous les comptes associés à ces boites ont été supprimés de l'AD sur mon
serveur Exchange.
J'ai arrété complètement le serveur avant que cette modification ne soit
répliqué sur l'autre controlleur de domaine.
Depuis j'ai basculé mon autre controlleur de domaine en R2.
Ma question est quelle est la procédure pour remettre en service mon
Controlleur de domaine qui fait serveur Exchange ?
Merci
Bonjour,
j'ai deux Controleurs de domaine (windows serveur 2003) dont un sur lequel
j'ai un exchange 2007 installé. Chaque controlleur de domaine se trouve
dans un site AD avec un sous réseau par site.
J'ai créé des boites pour les comptes de mes utilisateurs sur le serveur
exchange 2007. Puis suite à un soucis dans la gestion des messages j'ai
voulus supprimer ces boites. Malheureusement je me suis rendu compte que
tous les comptes associés à ces boites ont été supprimés de l'AD sur mon
serveur Exchange.
J'ai arrété complètement le serveur avant que cette modification ne soit
répliqué sur l'autre controlleur de domaine.
Depuis j'ai basculé mon autre controlleur de domaine en R2.
Ma question est quelle est la procédure pour remettre en service mon
Controlleur de domaine qui fait serveur Exchange ?
Merci
Bonjour,
j'ai deux Controleurs de domaine (windows serveur 2003) dont un sur lequel
j'ai un exchange 2007 installé. Chaque controlleur de domaine se trouve
dans un site AD avec un sous réseau par site.
J'ai créé des boites pour les comptes de mes utilisateurs sur le serveur
exchange 2007. Puis suite à un soucis dans la gestion des messages j'ai
voulus supprimer ces boites. Malheureusement je me suis rendu compte que
tous les comptes associés à ces boites ont été supprimés de l'AD sur mon
serveur Exchange.
J'ai arrété complètement le serveur avant que cette modification ne soit
répliqué sur l'autre controlleur de domaine.
Depuis j'ai basculé mon autre controlleur de domaine en R2.
Ma question est quelle est la procédure pour remettre en service mon
Controlleur de domaine qui fait serveur Exchange ?
Merci
Bonjour,
Tu as trois solutions :
1/ Su tu as une sauvegarde d'Active Directory avant la suppression des
utilisateurs, il faudra procéder à une autoritaire restore des objets
utilisateurs non supprimés:
http://support.microsoft.com/kb/241594
2 / Si tu n'a pas de sauvegarde, il faudra utiliser ntdsutil sur le 2 eme
contrôleur de domaine pour augmenter l'USN des objets supprimés.
1. Redémarrez le contrôleur de domaine.
2. Lorsque le menu de démarrage de Windows 2000 s'affiche, sélectionnez
Mode Restauration des services d'annuaire et appuyez sur ENTRÉE.
3. À l'invite de commandes, tapez ntdsutil et appuyez sur ENTRÉE.
4. Tapez authoritative restore et appuyez sur ENTRÉE.
5. Tapez la commande suivante et appuyez sur ENTRÉE :
restore subtree ou=nom_unité_organisation,dc=nom_domaine,dc=xxx
cette commande restaure l'ou et donc touts les objets contenu.
ou
restore subtree
cn=nom_utilisateur,ou=nom_unité_organisation,dc=nom_domaine,dc=xxx
cette commande peux être utilisée, si vous connaissez le nom de chacun des
utilisateurs supprimé
6. Tapez quit, appuyez sur ENTRÉE, tapez quit et appuyez sur ENTRÉE.
7. Tapez exit et appuyez sur ENTRÉE.
9. Redémarrez le contrôleur de domaine.
3/ Vous pouvez utiliser l'outil gui Quest object restor
La version gratuite ne vous permet de restaurer à chaud que l'objet avec
sont SID sans les attributs associés.
La version payant, restaure l'objet entièrement à chaud .
http://www.quest.com/object-restore-for-active-directory/
--
cdt,
Karim Said-Lalouani
"Tecles Marc" a écrit dans le message de
news: OMbn11p%Bonjour,
j'ai deux Controleurs de domaine (windows serveur 2003) dont un sur
lequel j'ai un exchange 2007 installé. Chaque controlleur de domaine se
trouve dans un site AD avec un sous réseau par site.
J'ai créé des boites pour les comptes de mes utilisateurs sur le serveur
exchange 2007. Puis suite à un soucis dans la gestion des messages j'ai
voulus supprimer ces boites. Malheureusement je me suis rendu compte que
tous les comptes associés à ces boites ont été supprimés de l'AD sur mon
serveur Exchange.
J'ai arrété complètement le serveur avant que cette modification ne soit
répliqué sur l'autre controlleur de domaine.
Depuis j'ai basculé mon autre controlleur de domaine en R2.
Ma question est quelle est la procédure pour remettre en service mon
Controlleur de domaine qui fait serveur Exchange ?
Merci
Bonjour,
Tu as trois solutions :
1/ Su tu as une sauvegarde d'Active Directory avant la suppression des
utilisateurs, il faudra procéder à une autoritaire restore des objets
utilisateurs non supprimés:
http://support.microsoft.com/kb/241594
2 / Si tu n'a pas de sauvegarde, il faudra utiliser ntdsutil sur le 2 eme
contrôleur de domaine pour augmenter l'USN des objets supprimés.
1. Redémarrez le contrôleur de domaine.
2. Lorsque le menu de démarrage de Windows 2000 s'affiche, sélectionnez
Mode Restauration des services d'annuaire et appuyez sur ENTRÉE.
3. À l'invite de commandes, tapez ntdsutil et appuyez sur ENTRÉE.
4. Tapez authoritative restore et appuyez sur ENTRÉE.
5. Tapez la commande suivante et appuyez sur ENTRÉE :
restore subtree ou=nom_unité_organisation,dc=nom_domaine,dc=xxx
cette commande restaure l'ou et donc touts les objets contenu.
ou
restore subtree
cn=nom_utilisateur,ou=nom_unité_organisation,dc=nom_domaine,dc=xxx
cette commande peux être utilisée, si vous connaissez le nom de chacun des
utilisateurs supprimé
6. Tapez quit, appuyez sur ENTRÉE, tapez quit et appuyez sur ENTRÉE.
7. Tapez exit et appuyez sur ENTRÉE.
9. Redémarrez le contrôleur de domaine.
3/ Vous pouvez utiliser l'outil gui Quest object restor
La version gratuite ne vous permet de restaurer à chaud que l'objet avec
sont SID sans les attributs associés.
La version payant, restaure l'objet entièrement à chaud .
http://www.quest.com/object-restore-for-active-directory/
--
cdt,
Karim Said-Lalouani
"Tecles Marc" <mtecles@garonne-animation.com> a écrit dans le message de
news: OMbn11p%23HHA.3800@TK2MSFTNGP03.phx.gbl...
Bonjour,
j'ai deux Controleurs de domaine (windows serveur 2003) dont un sur
lequel j'ai un exchange 2007 installé. Chaque controlleur de domaine se
trouve dans un site AD avec un sous réseau par site.
J'ai créé des boites pour les comptes de mes utilisateurs sur le serveur
exchange 2007. Puis suite à un soucis dans la gestion des messages j'ai
voulus supprimer ces boites. Malheureusement je me suis rendu compte que
tous les comptes associés à ces boites ont été supprimés de l'AD sur mon
serveur Exchange.
J'ai arrété complètement le serveur avant que cette modification ne soit
répliqué sur l'autre controlleur de domaine.
Depuis j'ai basculé mon autre controlleur de domaine en R2.
Ma question est quelle est la procédure pour remettre en service mon
Controlleur de domaine qui fait serveur Exchange ?
Merci
Bonjour,
Tu as trois solutions :
1/ Su tu as une sauvegarde d'Active Directory avant la suppression des
utilisateurs, il faudra procéder à une autoritaire restore des objets
utilisateurs non supprimés:
http://support.microsoft.com/kb/241594
2 / Si tu n'a pas de sauvegarde, il faudra utiliser ntdsutil sur le 2 eme
contrôleur de domaine pour augmenter l'USN des objets supprimés.
1. Redémarrez le contrôleur de domaine.
2. Lorsque le menu de démarrage de Windows 2000 s'affiche, sélectionnez
Mode Restauration des services d'annuaire et appuyez sur ENTRÉE.
3. À l'invite de commandes, tapez ntdsutil et appuyez sur ENTRÉE.
4. Tapez authoritative restore et appuyez sur ENTRÉE.
5. Tapez la commande suivante et appuyez sur ENTRÉE :
restore subtree ou=nom_unité_organisation,dc=nom_domaine,dc=xxx
cette commande restaure l'ou et donc touts les objets contenu.
ou
restore subtree
cn=nom_utilisateur,ou=nom_unité_organisation,dc=nom_domaine,dc=xxx
cette commande peux être utilisée, si vous connaissez le nom de chacun des
utilisateurs supprimé
6. Tapez quit, appuyez sur ENTRÉE, tapez quit et appuyez sur ENTRÉE.
7. Tapez exit et appuyez sur ENTRÉE.
9. Redémarrez le contrôleur de domaine.
3/ Vous pouvez utiliser l'outil gui Quest object restor
La version gratuite ne vous permet de restaurer à chaud que l'objet avec
sont SID sans les attributs associés.
La version payant, restaure l'objet entièrement à chaud .
http://www.quest.com/object-restore-for-active-directory/
--
cdt,
Karim Said-Lalouani
"Tecles Marc" a écrit dans le message de
news: OMbn11p%Bonjour,
j'ai deux Controleurs de domaine (windows serveur 2003) dont un sur
lequel j'ai un exchange 2007 installé. Chaque controlleur de domaine se
trouve dans un site AD avec un sous réseau par site.
J'ai créé des boites pour les comptes de mes utilisateurs sur le serveur
exchange 2007. Puis suite à un soucis dans la gestion des messages j'ai
voulus supprimer ces boites. Malheureusement je me suis rendu compte que
tous les comptes associés à ces boites ont été supprimés de l'AD sur mon
serveur Exchange.
J'ai arrété complètement le serveur avant que cette modification ne soit
répliqué sur l'autre controlleur de domaine.
Depuis j'ai basculé mon autre controlleur de domaine en R2.
Ma question est quelle est la procédure pour remettre en service mon
Controlleur de domaine qui fait serveur Exchange ?
Merci
bonjour,
merci pour tes réponses.
J'ai lu l'article que tu as mis en lien dans ta réponse et je me pose
plusieurs questions.
J'ai une sauvegarde de l'état du système mais pas du controlleur de
domaine sur lequel les comptes ont été supprimés, est il possible
d'utiliser cette sauvegarde pour restaurer AD sur le controlleur ou les
comptes ont été supprimés ?
Dans l'article ils indiquent "Toutes les données restaurées de manière ne
faisant pas autorité apparaissent au système de réplication Active
Directory comme des données anciennes." donc celles ci sont mis à jour par
le mécanisme de réplication.
Donc ma question est : Est ce qu'une restauration non autoritaire ne
serait pas suffisante ?
Marc
"Karim Said-Lalouani" a écrit dans le message de
news: egFhdIt%Bonjour,
Tu as trois solutions :
1/ Su tu as une sauvegarde d'Active Directory avant la suppression des
utilisateurs, il faudra procéder à une autoritaire restore des objets
utilisateurs non supprimés:
http://support.microsoft.com/kb/241594
2 / Si tu n'a pas de sauvegarde, il faudra utiliser ntdsutil sur le 2 eme
contrôleur de domaine pour augmenter l'USN des objets supprimés.
1. Redémarrez le contrôleur de domaine.
2. Lorsque le menu de démarrage de Windows 2000 s'affiche, sélectionnez
Mode Restauration des services d'annuaire et appuyez sur ENTRÉE.
3. À l'invite de commandes, tapez ntdsutil et appuyez sur ENTRÉE.
4. Tapez authoritative restore et appuyez sur ENTRÉE.
5. Tapez la commande suivante et appuyez sur ENTRÉE :
restore subtree ou=nom_unité_organisation,dc=nom_domaine,dc=xxx
cette commande restaure l'ou et donc touts les objets contenu.
ou
restore subtree
cn=nom_utilisateur,ou=nom_unité_organisation,dc=nom_domaine,dc=xxx
cette commande peux être utilisée, si vous connaissez le nom de chacun
des utilisateurs supprimé
6. Tapez quit, appuyez sur ENTRÉE, tapez quit et appuyez sur ENTRÉE.
7. Tapez exit et appuyez sur ENTRÉE.
9. Redémarrez le contrôleur de domaine.
3/ Vous pouvez utiliser l'outil gui Quest object restor
La version gratuite ne vous permet de restaurer à chaud que l'objet avec
sont SID sans les attributs associés.
La version payant, restaure l'objet entièrement à chaud .
http://www.quest.com/object-restore-for-active-directory/
--
cdt,
Karim Said-Lalouani
"Tecles Marc" a écrit dans le message de
news: OMbn11p%Bonjour,
j'ai deux Controleurs de domaine (windows serveur 2003) dont un sur
lequel j'ai un exchange 2007 installé. Chaque controlleur de domaine se
trouve dans un site AD avec un sous réseau par site.
J'ai créé des boites pour les comptes de mes utilisateurs sur le serveur
exchange 2007. Puis suite à un soucis dans la gestion des messages j'ai
voulus supprimer ces boites. Malheureusement je me suis rendu compte que
tous les comptes associés à ces boites ont été supprimés de l'AD sur mon
serveur Exchange.
J'ai arrété complètement le serveur avant que cette modification ne soit
répliqué sur l'autre controlleur de domaine.
Depuis j'ai basculé mon autre controlleur de domaine en R2.
Ma question est quelle est la procédure pour remettre en service mon
Controlleur de domaine qui fait serveur Exchange ?
Merci
bonjour,
merci pour tes réponses.
J'ai lu l'article que tu as mis en lien dans ta réponse et je me pose
plusieurs questions.
J'ai une sauvegarde de l'état du système mais pas du controlleur de
domaine sur lequel les comptes ont été supprimés, est il possible
d'utiliser cette sauvegarde pour restaurer AD sur le controlleur ou les
comptes ont été supprimés ?
Dans l'article ils indiquent "Toutes les données restaurées de manière ne
faisant pas autorité apparaissent au système de réplication Active
Directory comme des données anciennes." donc celles ci sont mis à jour par
le mécanisme de réplication.
Donc ma question est : Est ce qu'une restauration non autoritaire ne
serait pas suffisante ?
Marc
"Karim Said-Lalouani" <k_said_lalouani@Nospam> a écrit dans le message de
news: egFhdIt%23HHA.5404@TK2MSFTNGP02.phx.gbl...
Bonjour,
Tu as trois solutions :
1/ Su tu as une sauvegarde d'Active Directory avant la suppression des
utilisateurs, il faudra procéder à une autoritaire restore des objets
utilisateurs non supprimés:
http://support.microsoft.com/kb/241594
2 / Si tu n'a pas de sauvegarde, il faudra utiliser ntdsutil sur le 2 eme
contrôleur de domaine pour augmenter l'USN des objets supprimés.
1. Redémarrez le contrôleur de domaine.
2. Lorsque le menu de démarrage de Windows 2000 s'affiche, sélectionnez
Mode Restauration des services d'annuaire et appuyez sur ENTRÉE.
3. À l'invite de commandes, tapez ntdsutil et appuyez sur ENTRÉE.
4. Tapez authoritative restore et appuyez sur ENTRÉE.
5. Tapez la commande suivante et appuyez sur ENTRÉE :
restore subtree ou=nom_unité_organisation,dc=nom_domaine,dc=xxx
cette commande restaure l'ou et donc touts les objets contenu.
ou
restore subtree
cn=nom_utilisateur,ou=nom_unité_organisation,dc=nom_domaine,dc=xxx
cette commande peux être utilisée, si vous connaissez le nom de chacun
des utilisateurs supprimé
6. Tapez quit, appuyez sur ENTRÉE, tapez quit et appuyez sur ENTRÉE.
7. Tapez exit et appuyez sur ENTRÉE.
9. Redémarrez le contrôleur de domaine.
3/ Vous pouvez utiliser l'outil gui Quest object restor
La version gratuite ne vous permet de restaurer à chaud que l'objet avec
sont SID sans les attributs associés.
La version payant, restaure l'objet entièrement à chaud .
http://www.quest.com/object-restore-for-active-directory/
--
cdt,
Karim Said-Lalouani
"Tecles Marc" <mtecles@garonne-animation.com> a écrit dans le message de
news: OMbn11p%23HHA.3800@TK2MSFTNGP03.phx.gbl...
Bonjour,
j'ai deux Controleurs de domaine (windows serveur 2003) dont un sur
lequel j'ai un exchange 2007 installé. Chaque controlleur de domaine se
trouve dans un site AD avec un sous réseau par site.
J'ai créé des boites pour les comptes de mes utilisateurs sur le serveur
exchange 2007. Puis suite à un soucis dans la gestion des messages j'ai
voulus supprimer ces boites. Malheureusement je me suis rendu compte que
tous les comptes associés à ces boites ont été supprimés de l'AD sur mon
serveur Exchange.
J'ai arrété complètement le serveur avant que cette modification ne soit
répliqué sur l'autre controlleur de domaine.
Depuis j'ai basculé mon autre controlleur de domaine en R2.
Ma question est quelle est la procédure pour remettre en service mon
Controlleur de domaine qui fait serveur Exchange ?
Merci
bonjour,
merci pour tes réponses.
J'ai lu l'article que tu as mis en lien dans ta réponse et je me pose
plusieurs questions.
J'ai une sauvegarde de l'état du système mais pas du controlleur de
domaine sur lequel les comptes ont été supprimés, est il possible
d'utiliser cette sauvegarde pour restaurer AD sur le controlleur ou les
comptes ont été supprimés ?
Dans l'article ils indiquent "Toutes les données restaurées de manière ne
faisant pas autorité apparaissent au système de réplication Active
Directory comme des données anciennes." donc celles ci sont mis à jour par
le mécanisme de réplication.
Donc ma question est : Est ce qu'une restauration non autoritaire ne
serait pas suffisante ?
Marc
"Karim Said-Lalouani" a écrit dans le message de
news: egFhdIt%Bonjour,
Tu as trois solutions :
1/ Su tu as une sauvegarde d'Active Directory avant la suppression des
utilisateurs, il faudra procéder à une autoritaire restore des objets
utilisateurs non supprimés:
http://support.microsoft.com/kb/241594
2 / Si tu n'a pas de sauvegarde, il faudra utiliser ntdsutil sur le 2 eme
contrôleur de domaine pour augmenter l'USN des objets supprimés.
1. Redémarrez le contrôleur de domaine.
2. Lorsque le menu de démarrage de Windows 2000 s'affiche, sélectionnez
Mode Restauration des services d'annuaire et appuyez sur ENTRÉE.
3. À l'invite de commandes, tapez ntdsutil et appuyez sur ENTRÉE.
4. Tapez authoritative restore et appuyez sur ENTRÉE.
5. Tapez la commande suivante et appuyez sur ENTRÉE :
restore subtree ou=nom_unité_organisation,dc=nom_domaine,dc=xxx
cette commande restaure l'ou et donc touts les objets contenu.
ou
restore subtree
cn=nom_utilisateur,ou=nom_unité_organisation,dc=nom_domaine,dc=xxx
cette commande peux être utilisée, si vous connaissez le nom de chacun
des utilisateurs supprimé
6. Tapez quit, appuyez sur ENTRÉE, tapez quit et appuyez sur ENTRÉE.
7. Tapez exit et appuyez sur ENTRÉE.
9. Redémarrez le contrôleur de domaine.
3/ Vous pouvez utiliser l'outil gui Quest object restor
La version gratuite ne vous permet de restaurer à chaud que l'objet avec
sont SID sans les attributs associés.
La version payant, restaure l'objet entièrement à chaud .
http://www.quest.com/object-restore-for-active-directory/
--
cdt,
Karim Said-Lalouani
"Tecles Marc" a écrit dans le message de
news: OMbn11p%Bonjour,
j'ai deux Controleurs de domaine (windows serveur 2003) dont un sur
lequel j'ai un exchange 2007 installé. Chaque controlleur de domaine se
trouve dans un site AD avec un sous réseau par site.
J'ai créé des boites pour les comptes de mes utilisateurs sur le serveur
exchange 2007. Puis suite à un soucis dans la gestion des messages j'ai
voulus supprimer ces boites. Malheureusement je me suis rendu compte que
tous les comptes associés à ces boites ont été supprimés de l'AD sur mon
serveur Exchange.
J'ai arrété complètement le serveur avant que cette modification ne soit
répliqué sur l'autre controlleur de domaine.
Depuis j'ai basculé mon autre controlleur de domaine en R2.
Ma question est quelle est la procédure pour remettre en service mon
Controlleur de domaine qui fait serveur Exchange ?
Merci
Les Réponses ci-dessous.
"Tecles Marc" a écrit dans le message de
news: %23nn2611%bonjour,
merci pour tes réponses.
J'ai lu l'article que tu as mis en lien dans ta réponse et je me pose
plusieurs questions.
J'ai une sauvegarde de l'état du système mais pas du controlleur de
domaine sur lequel les comptes ont été supprimés, est il possible
d'utiliser cette sauvegarde pour restaurer AD sur le controlleur ou les
comptes ont été supprimés ?
-->Non, Une restauration de l'etat d'un systéme ne peut se faire que sur
le serveur sur lequel il à été sauvegardé.Dans l'article ils indiquent "Toutes les données restaurées de manière ne
faisant pas autorité apparaissent au système de réplication Active
Directory comme des données anciennes." donc celles ci sont mis à jour
par le mécanisme de réplication.
Donc ma question est : Est ce qu'une restauration non autoritaire ne
serait pas suffisante ?
-->Si vous effectuez une restauration non-authoritative des objets
utilisateurs supprimés, lorsque vous allez remettre votre DC en ligne,
Une réplication s'effectuera vers ce DC, car les objets qui ont été
supprimé ont un USN le plus à jours dans l'AD.
Plus précisément, les objets utilisateurs supprimés sont marqués par
l'attribut Isdeleted à True et déplacés dans le conteneur ''Deleted
Objects'' qui n'est pas visible via ADCU.
A ce moment, l'USN local de l'objet et incrémenté et le partenaire de
réplication est informé d'une modification d'objets / attribut dans L'AD
et déclenche une réplication.
Dans votre cas, la réplication qui aurait dû supprimer les objets sur le 2
eme DC, n'a pas eu lieux.
Ce qu'il faut faire:
1. S'assurer que la sauvegarde de l'état du système contient bien les
objets avant leurs suppressions.
2. Connecter les 2 eme DC sur le réseau et forcer la réplication, cela
aura pour effet de répliquer l'attribut Isdeleted des objets supprimés.
3. Vérifier que les objets utilisateurs sont correctement supprimés sur
les 2 DC de votre domaine.
4. Le seul moyen pour restaurer les objets utilisateurs, c'est de faire
une "authoritative restaure" sur le DC qui possède une sauvegarde de
l'état du système via la procédure ci-dessous :
http://support.microsoft.com/kb/241594
Cela aura pour effet d'incrémenter l'usn des objets sélectionnés de 100000
(si mes souvenirs sont bon) et de se fait, d'imposer cette version d'objet
dans l'AD.
En ce qui concerne les autres objets non impactés par l'authoritative
restaure, une synchronisation naturelle de l'AD s'effectuera.
--
cdt,
Karim Said-Lalouani
Marc
"Karim Said-Lalouani" a écrit dans le message de
news: egFhdIt%Bonjour,
Tu as trois solutions :
1/ Su tu as une sauvegarde d'Active Directory avant la suppression des
utilisateurs, il faudra procéder à une autoritaire restore des objets
utilisateurs non supprimés:
http://support.microsoft.com/kb/241594
2 / Si tu n'a pas de sauvegarde, il faudra utiliser ntdsutil sur le 2
eme contrôleur de domaine pour augmenter l'USN des objets supprimés.
1. Redémarrez le contrôleur de domaine.
2. Lorsque le menu de démarrage de Windows 2000 s'affiche, sélectionnez
Mode Restauration des services d'annuaire et appuyez sur ENTRÉE.
3. À l'invite de commandes, tapez ntdsutil et appuyez sur ENTRÉE.
4. Tapez authoritative restore et appuyez sur ENTRÉE.
5. Tapez la commande suivante et appuyez sur ENTRÉE :
restore subtree ou=nom_unité_organisation,dc=nom_domaine,dc=xxx
cette commande restaure l'ou et donc touts les objets contenu.
ou
restore subtree
cn=nom_utilisateur,ou=nom_unité_organisation,dc=nom_domaine,dc=xxx
cette commande peux être utilisée, si vous connaissez le nom de chacun
des utilisateurs supprimé
6. Tapez quit, appuyez sur ENTRÉE, tapez quit et appuyez sur ENTRÉE.
7. Tapez exit et appuyez sur ENTRÉE.
9. Redémarrez le contrôleur de domaine.
3/ Vous pouvez utiliser l'outil gui Quest object restor
La version gratuite ne vous permet de restaurer à chaud que l'objet avec
sont SID sans les attributs associés.
La version payant, restaure l'objet entièrement à chaud .
http://www.quest.com/object-restore-for-active-directory/
--
cdt,
Karim Said-Lalouani
"Tecles Marc" a écrit dans le message de
news: OMbn11p%Bonjour,
j'ai deux Controleurs de domaine (windows serveur 2003) dont un sur
lequel j'ai un exchange 2007 installé. Chaque controlleur de domaine se
trouve dans un site AD avec un sous réseau par site.
J'ai créé des boites pour les comptes de mes utilisateurs sur le
serveur exchange 2007. Puis suite à un soucis dans la gestion des
messages j'ai voulus supprimer ces boites. Malheureusement je me suis
rendu compte que tous les comptes associés à ces boites ont été
supprimés de l'AD sur mon serveur Exchange.
J'ai arrété complètement le serveur avant que cette modification ne
soit répliqué sur l'autre controlleur de domaine.
Depuis j'ai basculé mon autre controlleur de domaine en R2.
Ma question est quelle est la procédure pour remettre en service mon
Controlleur de domaine qui fait serveur Exchange ?
Merci
Les Réponses ci-dessous.
"Tecles Marc" <mtecles@garonne-animation.com> a écrit dans le message de
news: %23nn2611%23HHA.5948@TK2MSFTNGP04.phx.gbl...
bonjour,
merci pour tes réponses.
J'ai lu l'article que tu as mis en lien dans ta réponse et je me pose
plusieurs questions.
J'ai une sauvegarde de l'état du système mais pas du controlleur de
domaine sur lequel les comptes ont été supprimés, est il possible
d'utiliser cette sauvegarde pour restaurer AD sur le controlleur ou les
comptes ont été supprimés ?
-->Non, Une restauration de l'etat d'un systéme ne peut se faire que sur
le serveur sur lequel il à été sauvegardé.
Dans l'article ils indiquent "Toutes les données restaurées de manière ne
faisant pas autorité apparaissent au système de réplication Active
Directory comme des données anciennes." donc celles ci sont mis à jour
par le mécanisme de réplication.
Donc ma question est : Est ce qu'une restauration non autoritaire ne
serait pas suffisante ?
-->Si vous effectuez une restauration non-authoritative des objets
utilisateurs supprimés, lorsque vous allez remettre votre DC en ligne,
Une réplication s'effectuera vers ce DC, car les objets qui ont été
supprimé ont un USN le plus à jours dans l'AD.
Plus précisément, les objets utilisateurs supprimés sont marqués par
l'attribut Isdeleted à True et déplacés dans le conteneur ''Deleted
Objects'' qui n'est pas visible via ADCU.
A ce moment, l'USN local de l'objet et incrémenté et le partenaire de
réplication est informé d'une modification d'objets / attribut dans L'AD
et déclenche une réplication.
Dans votre cas, la réplication qui aurait dû supprimer les objets sur le 2
eme DC, n'a pas eu lieux.
Ce qu'il faut faire:
1. S'assurer que la sauvegarde de l'état du système contient bien les
objets avant leurs suppressions.
2. Connecter les 2 eme DC sur le réseau et forcer la réplication, cela
aura pour effet de répliquer l'attribut Isdeleted des objets supprimés.
3. Vérifier que les objets utilisateurs sont correctement supprimés sur
les 2 DC de votre domaine.
4. Le seul moyen pour restaurer les objets utilisateurs, c'est de faire
une "authoritative restaure" sur le DC qui possède une sauvegarde de
l'état du système via la procédure ci-dessous :
http://support.microsoft.com/kb/241594
Cela aura pour effet d'incrémenter l'usn des objets sélectionnés de 100000
(si mes souvenirs sont bon) et de se fait, d'imposer cette version d'objet
dans l'AD.
En ce qui concerne les autres objets non impactés par l'authoritative
restaure, une synchronisation naturelle de l'AD s'effectuera.
--
cdt,
Karim Said-Lalouani
Marc
"Karim Said-Lalouani" <k_said_lalouani@Nospam> a écrit dans le message de
news: egFhdIt%23HHA.5404@TK2MSFTNGP02.phx.gbl...
Bonjour,
Tu as trois solutions :
1/ Su tu as une sauvegarde d'Active Directory avant la suppression des
utilisateurs, il faudra procéder à une autoritaire restore des objets
utilisateurs non supprimés:
http://support.microsoft.com/kb/241594
2 / Si tu n'a pas de sauvegarde, il faudra utiliser ntdsutil sur le 2
eme contrôleur de domaine pour augmenter l'USN des objets supprimés.
1. Redémarrez le contrôleur de domaine.
2. Lorsque le menu de démarrage de Windows 2000 s'affiche, sélectionnez
Mode Restauration des services d'annuaire et appuyez sur ENTRÉE.
3. À l'invite de commandes, tapez ntdsutil et appuyez sur ENTRÉE.
4. Tapez authoritative restore et appuyez sur ENTRÉE.
5. Tapez la commande suivante et appuyez sur ENTRÉE :
restore subtree ou=nom_unité_organisation,dc=nom_domaine,dc=xxx
cette commande restaure l'ou et donc touts les objets contenu.
ou
restore subtree
cn=nom_utilisateur,ou=nom_unité_organisation,dc=nom_domaine,dc=xxx
cette commande peux être utilisée, si vous connaissez le nom de chacun
des utilisateurs supprimé
6. Tapez quit, appuyez sur ENTRÉE, tapez quit et appuyez sur ENTRÉE.
7. Tapez exit et appuyez sur ENTRÉE.
9. Redémarrez le contrôleur de domaine.
3/ Vous pouvez utiliser l'outil gui Quest object restor
La version gratuite ne vous permet de restaurer à chaud que l'objet avec
sont SID sans les attributs associés.
La version payant, restaure l'objet entièrement à chaud .
http://www.quest.com/object-restore-for-active-directory/
--
cdt,
Karim Said-Lalouani
"Tecles Marc" <mtecles@garonne-animation.com> a écrit dans le message de
news: OMbn11p%23HHA.3800@TK2MSFTNGP03.phx.gbl...
Bonjour,
j'ai deux Controleurs de domaine (windows serveur 2003) dont un sur
lequel j'ai un exchange 2007 installé. Chaque controlleur de domaine se
trouve dans un site AD avec un sous réseau par site.
J'ai créé des boites pour les comptes de mes utilisateurs sur le
serveur exchange 2007. Puis suite à un soucis dans la gestion des
messages j'ai voulus supprimer ces boites. Malheureusement je me suis
rendu compte que tous les comptes associés à ces boites ont été
supprimés de l'AD sur mon serveur Exchange.
J'ai arrété complètement le serveur avant que cette modification ne
soit répliqué sur l'autre controlleur de domaine.
Depuis j'ai basculé mon autre controlleur de domaine en R2.
Ma question est quelle est la procédure pour remettre en service mon
Controlleur de domaine qui fait serveur Exchange ?
Merci
Les Réponses ci-dessous.
"Tecles Marc" a écrit dans le message de
news: %23nn2611%bonjour,
merci pour tes réponses.
J'ai lu l'article que tu as mis en lien dans ta réponse et je me pose
plusieurs questions.
J'ai une sauvegarde de l'état du système mais pas du controlleur de
domaine sur lequel les comptes ont été supprimés, est il possible
d'utiliser cette sauvegarde pour restaurer AD sur le controlleur ou les
comptes ont été supprimés ?
-->Non, Une restauration de l'etat d'un systéme ne peut se faire que sur
le serveur sur lequel il à été sauvegardé.Dans l'article ils indiquent "Toutes les données restaurées de manière ne
faisant pas autorité apparaissent au système de réplication Active
Directory comme des données anciennes." donc celles ci sont mis à jour
par le mécanisme de réplication.
Donc ma question est : Est ce qu'une restauration non autoritaire ne
serait pas suffisante ?
-->Si vous effectuez une restauration non-authoritative des objets
utilisateurs supprimés, lorsque vous allez remettre votre DC en ligne,
Une réplication s'effectuera vers ce DC, car les objets qui ont été
supprimé ont un USN le plus à jours dans l'AD.
Plus précisément, les objets utilisateurs supprimés sont marqués par
l'attribut Isdeleted à True et déplacés dans le conteneur ''Deleted
Objects'' qui n'est pas visible via ADCU.
A ce moment, l'USN local de l'objet et incrémenté et le partenaire de
réplication est informé d'une modification d'objets / attribut dans L'AD
et déclenche une réplication.
Dans votre cas, la réplication qui aurait dû supprimer les objets sur le 2
eme DC, n'a pas eu lieux.
Ce qu'il faut faire:
1. S'assurer que la sauvegarde de l'état du système contient bien les
objets avant leurs suppressions.
2. Connecter les 2 eme DC sur le réseau et forcer la réplication, cela
aura pour effet de répliquer l'attribut Isdeleted des objets supprimés.
3. Vérifier que les objets utilisateurs sont correctement supprimés sur
les 2 DC de votre domaine.
4. Le seul moyen pour restaurer les objets utilisateurs, c'est de faire
une "authoritative restaure" sur le DC qui possède une sauvegarde de
l'état du système via la procédure ci-dessous :
http://support.microsoft.com/kb/241594
Cela aura pour effet d'incrémenter l'usn des objets sélectionnés de 100000
(si mes souvenirs sont bon) et de se fait, d'imposer cette version d'objet
dans l'AD.
En ce qui concerne les autres objets non impactés par l'authoritative
restaure, une synchronisation naturelle de l'AD s'effectuera.
--
cdt,
Karim Said-Lalouani
Marc
"Karim Said-Lalouani" a écrit dans le message de
news: egFhdIt%Bonjour,
Tu as trois solutions :
1/ Su tu as une sauvegarde d'Active Directory avant la suppression des
utilisateurs, il faudra procéder à une autoritaire restore des objets
utilisateurs non supprimés:
http://support.microsoft.com/kb/241594
2 / Si tu n'a pas de sauvegarde, il faudra utiliser ntdsutil sur le 2
eme contrôleur de domaine pour augmenter l'USN des objets supprimés.
1. Redémarrez le contrôleur de domaine.
2. Lorsque le menu de démarrage de Windows 2000 s'affiche, sélectionnez
Mode Restauration des services d'annuaire et appuyez sur ENTRÉE.
3. À l'invite de commandes, tapez ntdsutil et appuyez sur ENTRÉE.
4. Tapez authoritative restore et appuyez sur ENTRÉE.
5. Tapez la commande suivante et appuyez sur ENTRÉE :
restore subtree ou=nom_unité_organisation,dc=nom_domaine,dc=xxx
cette commande restaure l'ou et donc touts les objets contenu.
ou
restore subtree
cn=nom_utilisateur,ou=nom_unité_organisation,dc=nom_domaine,dc=xxx
cette commande peux être utilisée, si vous connaissez le nom de chacun
des utilisateurs supprimé
6. Tapez quit, appuyez sur ENTRÉE, tapez quit et appuyez sur ENTRÉE.
7. Tapez exit et appuyez sur ENTRÉE.
9. Redémarrez le contrôleur de domaine.
3/ Vous pouvez utiliser l'outil gui Quest object restor
La version gratuite ne vous permet de restaurer à chaud que l'objet avec
sont SID sans les attributs associés.
La version payant, restaure l'objet entièrement à chaud .
http://www.quest.com/object-restore-for-active-directory/
--
cdt,
Karim Said-Lalouani
"Tecles Marc" a écrit dans le message de
news: OMbn11p%Bonjour,
j'ai deux Controleurs de domaine (windows serveur 2003) dont un sur
lequel j'ai un exchange 2007 installé. Chaque controlleur de domaine se
trouve dans un site AD avec un sous réseau par site.
J'ai créé des boites pour les comptes de mes utilisateurs sur le
serveur exchange 2007. Puis suite à un soucis dans la gestion des
messages j'ai voulus supprimer ces boites. Malheureusement je me suis
rendu compte que tous les comptes associés à ces boites ont été
supprimés de l'AD sur mon serveur Exchange.
J'ai arrété complètement le serveur avant que cette modification ne
soit répliqué sur l'autre controlleur de domaine.
Depuis j'ai basculé mon autre controlleur de domaine en R2.
Ma question est quelle est la procédure pour remettre en service mon
Controlleur de domaine qui fait serveur Exchange ?
Merci