Virtualisation d'un contrôleur de domaine GC

Le
Simon
Bonjour,

Le contrôleur de domaine principal qui possède le GC (sous Windows 2003 SP1)
est une ancienne machine qui montre des signes de fatigues.
On a donc décidé de la virtualiser.

J'ai utilisé un contrôleur ADS associé aux outils VSMT pour générer l'image
de ce contrôleur de domaine et pour la déployer dans un Virtual Server 2005.

J'ai ensuite créer un environnement de test (déconnecté du réseau de prod)
pour vérifier le bon fonctionnement du contrôleur de domaine virtuel.
La machine virtuelle tourne très bien.

Après le 1° démarrage du contrôleur de domaine virtuel, le message suivant
était apparu dans l'observateur d'évènements:
"The Active Directory database has been restored using an unsupported
restoration procedure"

J'ai alors fait un backup du system state du contrôleur de domaine physique
(en suivant point pour point la procédure du Technet)
Je l'ai restaurée sur le contrôleur de domaine virtuel.
Le message d'erreur a alors disparu
Affichage du message: "All problems preventing updates have been cleared,
net logon restarted"

Deux autres messages d'erreurs sont apparus:
- Active Directory was unable to establish a connection to the global catalog
- Un message de warning disant que le service de réplication devait scanner
le sysvol pour que la machine virtuelle puisse devenir un contrôleur de
domaine et que le sysvol serait partagé à la fin du process

J'ai attendu 24H, mais toujours rien
J'ai essayé manuellement de partagé le sysvol mais, impossible de lancer une
session sur un poste utilisateur

J'ai alors lancé des tests netdiag:
Le test d'appartenance au domaine n'est pas passé:
"the system volume has not been completely replicated to the local machine.
This machine is not working properly as a DC"
Les tests d'advertising dcdiag n'ont pas fonctionné non plus

Etant donné que le contrôleur de domaine physique est sur le point de
lacher, j'aimerais savoir si quelqu'un peut m'aider à ce sujet.

Merci d'avance
Cordialement
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry Frache
Le #663720
Bonjour,

j'admire tout le travail réalisé (ADS+VSMT+Virtual Server) ! Cependant,
pourquoi vouloir migrer cette machine alors que cela aurait pris une petite
heure (en étant large) pour installer un nouveau serveur virtuel sous
Windows Server 2003 comme contrôleur de domaine supplémentaire puis de
déplacer les rôles FSMO (si nécessaire) et le GC ?

Thierry

"Simon" news:
Bonjour,

Le contrôleur de domaine principal qui possède le GC (sous Windows 2003
SP1)
est une ancienne machine qui montre des signes de fatigues.
On a donc décidé de la virtualiser.

J'ai utilisé un contrôleur ADS associé aux outils VSMT pour générer
l'image
de ce contrôleur de domaine et pour la déployer dans un Virtual Server
2005.

J'ai ensuite créer un environnement de test (déconnecté du réseau de prod)
pour vérifier le bon fonctionnement du contrôleur de domaine virtuel.
La machine virtuelle tourne très bien.

Après le 1° démarrage du contrôleur de domaine virtuel, le message suivant
était apparu dans l'observateur d'évènements:
"The Active Directory database has been restored using an unsupported
restoration procedure"

J'ai alors fait un backup du system state du contrôleur de domaine
physique
(en suivant point pour point la procédure du Technet)
Je l'ai restaurée sur le contrôleur de domaine virtuel.
Le message d'erreur a alors disparu
Affichage du message: "All problems preventing updates have been cleared,
net logon restarted"

Deux autres messages d'erreurs sont apparus:
- Active Directory was unable to establish a connection to the global
catalog
- Un message de warning disant que le service de réplication devait
scanner
le sysvol pour que la machine virtuelle puisse devenir un contrôleur de
domaine et que le sysvol serait partagé à la fin du process

J'ai attendu 24H, mais toujours rien
J'ai essayé manuellement de partagé le sysvol mais, impossible de lancer
une
session sur un poste utilisateur

J'ai alors lancé des tests netdiag:
Le test d'appartenance au domaine n'est pas passé:
"the system volume has not been completely replicated to the local
machine.
This machine is not working properly as a DC"
Les tests d'advertising dcdiag n'ont pas fonctionné non plus

Etant donné que le contrôleur de domaine physique est sur le point de
lacher, j'aimerais savoir si quelqu'un peut m'aider à ce sujet.

Merci d'avance
Cordialement



Simon
Le #663719
Bonjour,

La raison est simple: nous n'avions jamais encore réalisé ce genre de
manipulations.
Il n'était pas envisageable de faire des modifications si critiques sans
pouvoir au préalable tester leur impact.
Nous nous sommes donc orienté vers la solution de la virtualisation car cela
nous permettait d'avoir un environnement de test fiable sans impacter
directement le réseau de production

"Thierry Frache" wrote:

Bonjour,

j'admire tout le travail réalisé (ADS+VSMT+Virtual Server) ! Cependant,
pourquoi vouloir migrer cette machine alors que cela aurait pris une petite
heure (en étant large) pour installer un nouveau serveur virtuel sous
Windows Server 2003 comme contrôleur de domaine supplémentaire puis de
déplacer les rôles FSMO (si nécessaire) et le GC ?

Thierry



cbravo
Le #6789181
Bonjour,
Je suis un peu de l'avis de Simon...
VSMT est une "usine à gaz" et pour la virtualisation de ton DC de prod, il aurait été bcp plus simple de créer un DC additionnel, de migrer les rôles FSMO et de déprovisionner proprement l'ancien.
Pour te créer ton env de test, il suffisant alors de copier le VHD.
En ce qui concerne la virtualisation de Active Directory, il y à un certain nombre de petites choses à connaitre.
Tu trouvera un article sur le sujet ici :
http://www.govirt.fr/dsi-et-architecture/14-architecture/13-virtualisation-de-active-directory-best-practices.html
Cet article est lié avec un document qui t'explique précisément les choses à ne pas faire.
Il parle notament de comment gérer la sauvegarde et la restauration des DC virtuels.
A+
Cédric.
Publicité
Poster une réponse
Anonyme