Chez un de mes client , un serveur 2003 contrôleur de domaine a été volé !
Il ne reste que le serveur membre.
Je dois remplacer le serveur manquant mais avant tout je voudrais promouvoir
le serveur membre en contrôleur de domaine.(Je ne sais pas si c'est une
bonne idée)
Est ce faisable simplement ? Le serveur membre ne va t'il pas rechercher le
contrôleur de domaine ?
Ce que je ne comprends pas , les utilisateurs continuent à ouvrir une
session donc à s'authentifier et ça marche.
L'AD n'est pas installée sur le serveur membre.Je suppose donc qu'elle est
répliquée mais en mémoire active.
A ce jour le serveur membre n'a toujours pas été redémarré, ceci explique
celà.
Avez vous une idée d'installation ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Lognoul Marc [MVP]
Bonjour,
"mohamed" wrote in message news:OWguO$
bonsoir,
Chez un de mes client , un serveur 2003 contrôleur de domaine a été volé ! Il ne reste que le serveur membre. Je dois remplacer le serveur manquant mais avant tout je voudrais promouvoir le serveur membre en contrôleur de domaine.(Je ne sais pas si c'est une bonne idée)
A priori non car si vous faites cela, cela créera un nouvel AD étant donné qu'aucun contrôleur de domain n'est disponible pour effectuer une réplication. Bien qu'il possède le même nom, il possèdera également des identifiant de sécurité différent d'une domaine original. Les machine membres et utilisaturs seront donc incapables de s'en servir à moins de les ré-ajouter à ce nouveau domaine. Idem pour les utilisateurs. L'effort est donc important pour une perte de fonctionalités importante. Sans même parler des conséquence si vous utilisez Exchange pr ex.
Est ce faisable simplement ? Le serveur membre ne va t'il pas rechercher le contrôleur de domaine ?
Oui c'est exact et n'en trouvant pas, vous vous trouverez dans la situation décrite plus haut: créer un nouveau domaine
Ce que je ne comprends pas , les utilisateurs continuent à ouvrir une session donc à s'authentifier et ça marche.
C'est très certainement grâce au "cached credentials" mais ce phénomène ne persistera pas.
Avez vous une idée d'installation ?
La meilleure option est de restaurer l'AD sur votre serveur membre à partir d'un backup du serveur original.
Une fois l'opération réussie, procédez également au changement des mots de passe de tous le monde! Car l'ordinateur volé les contient...
-- Marc [MCSE, MCTS, MVP] [Heureux celui qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
__________ Information from ESET NOD32 Antivirus, version of virus signature database 3994 (20090407) __________
The message was checked by ESET NOD32 Antivirus.
http://www.eset.com
Bonjour,
"mohamed" <m.boumediene@magic.fr> wrote in message
news:OWguO$6tJHA.2148@TK2MSFTNGP06.phx.gbl...
bonsoir,
Chez un de mes client , un serveur 2003 contrôleur de domaine a été volé !
Il ne reste que le serveur membre.
Je dois remplacer le serveur manquant mais avant tout je voudrais
promouvoir
le serveur membre en contrôleur de domaine.(Je ne sais pas si c'est une
bonne idée)
A priori non car si vous faites cela, cela créera un nouvel AD étant donné
qu'aucun contrôleur de domain n'est disponible pour effectuer une
réplication. Bien qu'il possède le même nom, il possèdera également des
identifiant de sécurité différent d'une domaine original.
Les machine membres et utilisaturs seront donc incapables de s'en servir à
moins de les ré-ajouter à ce nouveau domaine. Idem pour les utilisateurs.
L'effort est donc important pour une perte de fonctionalités importante.
Sans même parler des conséquence si vous utilisez Exchange pr ex.
Est ce faisable simplement ? Le serveur membre ne va t'il pas rechercher
le
contrôleur de domaine ?
Oui c'est exact et n'en trouvant pas, vous vous trouverez dans la situation
décrite plus haut: créer un nouveau domaine
Ce que je ne comprends pas , les utilisateurs continuent à ouvrir une
session donc à s'authentifier et ça marche.
C'est très certainement grâce au "cached credentials" mais ce phénomène ne
persistera pas.
Avez vous une idée d'installation ?
La meilleure option est de restaurer l'AD sur votre serveur membre à partir
d'un backup du serveur original.
Une fois l'opération réussie, procédez également au changement des mots de
passe de tous le monde! Car l'ordinateur volé les contient...
--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]
__________ Information from ESET NOD32 Antivirus, version of virus signature database 3994 (20090407) __________
Chez un de mes client , un serveur 2003 contrôleur de domaine a été volé ! Il ne reste que le serveur membre. Je dois remplacer le serveur manquant mais avant tout je voudrais promouvoir le serveur membre en contrôleur de domaine.(Je ne sais pas si c'est une bonne idée)
A priori non car si vous faites cela, cela créera un nouvel AD étant donné qu'aucun contrôleur de domain n'est disponible pour effectuer une réplication. Bien qu'il possède le même nom, il possèdera également des identifiant de sécurité différent d'une domaine original. Les machine membres et utilisaturs seront donc incapables de s'en servir à moins de les ré-ajouter à ce nouveau domaine. Idem pour les utilisateurs. L'effort est donc important pour une perte de fonctionalités importante. Sans même parler des conséquence si vous utilisez Exchange pr ex.
Est ce faisable simplement ? Le serveur membre ne va t'il pas rechercher le contrôleur de domaine ?
Oui c'est exact et n'en trouvant pas, vous vous trouverez dans la situation décrite plus haut: créer un nouveau domaine
Ce que je ne comprends pas , les utilisateurs continuent à ouvrir une session donc à s'authentifier et ça marche.
C'est très certainement grâce au "cached credentials" mais ce phénomène ne persistera pas.
Avez vous une idée d'installation ?
La meilleure option est de restaurer l'AD sur votre serveur membre à partir d'un backup du serveur original.
Une fois l'opération réussie, procédez également au changement des mots de passe de tous le monde! Car l'ordinateur volé les contient...
-- Marc [MCSE, MCTS, MVP] [Heureux celui qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
__________ Information from ESET NOD32 Antivirus, version of virus signature database 3994 (20090407) __________
The message was checked by ESET NOD32 Antivirus.
http://www.eset.com
news.microsoft.com
merci pour votre réponse . Je ne peux pas procéder à une restauration de l'ad , le client ne possède pas de sauvegarde !! Pas d'exchange chez ce client. Si j'installe un contrôleur de domaine sur la nouvelle machine , il risque d'avoir un problème avec le serveur membre existant. J'ai fait une tentative de dcpromo sur la nouvelle machine sans aller jusqu'au bout , il me demande si c'est un dc dans une nouvelle forêt etc... Puis je installer un nouveau dc sans perdre le serveur membre déjà existant ?
Merci à vous de m'éclairer.
Mohamed
"Lognoul Marc [MVP]" a écrit dans le message de news:
Bonjour,
"mohamed" wrote in message news:OWguO$
bonsoir,
Chez un de mes client , un serveur 2003 contrôleur de domaine a été volé ! Il ne reste que le serveur membre. Je dois remplacer le serveur manquant mais avant tout je voudrais promouvoir le serveur membre en contrôleur de domaine.(Je ne sais pas si c'est une bonne idée)
A priori non car si vous faites cela, cela créera un nouvel AD étant donné qu'aucun contrôleur de domain n'est disponible pour effectuer une réplication. Bien qu'il possède le même nom, il possèdera également des identifiant de sécurité différent d'une domaine original. Les machine membres et utilisaturs seront donc incapables de s'en servir à moins de les ré-ajouter à ce nouveau domaine. Idem pour les utilisateurs. L'effort est donc important pour une perte de fonctionalités importante. Sans même parler des conséquence si vous utilisez Exchange pr ex.
Est ce faisable simplement ? Le serveur membre ne va t'il pas rechercher le contrôleur de domaine ?
Oui c'est exact et n'en trouvant pas, vous vous trouverez dans la situation décrite plus haut: créer un nouveau domaine
Ce que je ne comprends pas , les utilisateurs continuent à ouvrir une session donc à s'authentifier et ça marche.
C'est très certainement grâce au "cached credentials" mais ce phénomène ne persistera pas.
Avez vous une idée d'installation ?
La meilleure option est de restaurer l'AD sur votre serveur membre à partir d'un backup du serveur original.
Une fois l'opération réussie, procédez également au changement des mots de passe de tous le monde! Car l'ordinateur volé les contient...
-- Marc [MCSE, MCTS, MVP] [Heureux celui qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
__________ Information from ESET NOD32 Antivirus, version of virus signature database 3994 (20090407) __________
The message was checked by ESET NOD32 Antivirus.
http://www.eset.com
merci pour votre réponse .
Je ne peux pas procéder à une restauration de l'ad , le client ne possède
pas de sauvegarde !!
Pas d'exchange chez ce client.
Si j'installe un contrôleur de domaine sur la nouvelle machine , il risque
d'avoir un problème avec le serveur membre existant.
J'ai fait une tentative de dcpromo sur la nouvelle machine sans aller
jusqu'au bout , il me demande si c'est un dc dans une nouvelle forêt etc...
Puis je installer un nouveau dc sans perdre le serveur membre déjà existant
?
Merci à vous de m'éclairer.
Mohamed
"Lognoul Marc [MVP]" <lognoulm@hotmail.com> a écrit dans le message de news:
uJCPAkAuJHA.5516@TK2MSFTNGP02.phx.gbl...
Bonjour,
"mohamed" <m.boumediene@magic.fr> wrote in message
news:OWguO$6tJHA.2148@TK2MSFTNGP06.phx.gbl...
bonsoir,
Chez un de mes client , un serveur 2003 contrôleur de domaine a été volé
!
Il ne reste que le serveur membre.
Je dois remplacer le serveur manquant mais avant tout je voudrais
promouvoir
le serveur membre en contrôleur de domaine.(Je ne sais pas si c'est une
bonne idée)
A priori non car si vous faites cela, cela créera un nouvel AD étant donné
qu'aucun contrôleur de domain n'est disponible pour effectuer une
réplication. Bien qu'il possède le même nom, il possèdera également des
identifiant de sécurité différent d'une domaine original.
Les machine membres et utilisaturs seront donc incapables de s'en servir à
moins de les ré-ajouter à ce nouveau domaine. Idem pour les utilisateurs.
L'effort est donc important pour une perte de fonctionalités importante.
Sans même parler des conséquence si vous utilisez Exchange pr ex.
Est ce faisable simplement ? Le serveur membre ne va t'il pas rechercher
le
contrôleur de domaine ?
Oui c'est exact et n'en trouvant pas, vous vous trouverez dans la
situation décrite plus haut: créer un nouveau domaine
Ce que je ne comprends pas , les utilisateurs continuent à ouvrir une
session donc à s'authentifier et ça marche.
C'est très certainement grâce au "cached credentials" mais ce phénomène ne
persistera pas.
Avez vous une idée d'installation ?
La meilleure option est de restaurer l'AD sur votre serveur membre à
partir d'un backup du serveur original.
Une fois l'opération réussie, procédez également au changement des mots de
passe de tous le monde! Car l'ordinateur volé les contient...
--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]
__________ Information from ESET NOD32 Antivirus, version of virus
signature database 3994 (20090407) __________
merci pour votre réponse . Je ne peux pas procéder à une restauration de l'ad , le client ne possède pas de sauvegarde !! Pas d'exchange chez ce client. Si j'installe un contrôleur de domaine sur la nouvelle machine , il risque d'avoir un problème avec le serveur membre existant. J'ai fait une tentative de dcpromo sur la nouvelle machine sans aller jusqu'au bout , il me demande si c'est un dc dans une nouvelle forêt etc... Puis je installer un nouveau dc sans perdre le serveur membre déjà existant ?
Merci à vous de m'éclairer.
Mohamed
"Lognoul Marc [MVP]" a écrit dans le message de news:
Bonjour,
"mohamed" wrote in message news:OWguO$
bonsoir,
Chez un de mes client , un serveur 2003 contrôleur de domaine a été volé ! Il ne reste que le serveur membre. Je dois remplacer le serveur manquant mais avant tout je voudrais promouvoir le serveur membre en contrôleur de domaine.(Je ne sais pas si c'est une bonne idée)
A priori non car si vous faites cela, cela créera un nouvel AD étant donné qu'aucun contrôleur de domain n'est disponible pour effectuer une réplication. Bien qu'il possède le même nom, il possèdera également des identifiant de sécurité différent d'une domaine original. Les machine membres et utilisaturs seront donc incapables de s'en servir à moins de les ré-ajouter à ce nouveau domaine. Idem pour les utilisateurs. L'effort est donc important pour une perte de fonctionalités importante. Sans même parler des conséquence si vous utilisez Exchange pr ex.
Est ce faisable simplement ? Le serveur membre ne va t'il pas rechercher le contrôleur de domaine ?
Oui c'est exact et n'en trouvant pas, vous vous trouverez dans la situation décrite plus haut: créer un nouveau domaine
Ce que je ne comprends pas , les utilisateurs continuent à ouvrir une session donc à s'authentifier et ça marche.
C'est très certainement grâce au "cached credentials" mais ce phénomène ne persistera pas.
Avez vous une idée d'installation ?
La meilleure option est de restaurer l'AD sur votre serveur membre à partir d'un backup du serveur original.
Une fois l'opération réussie, procédez également au changement des mots de passe de tous le monde! Car l'ordinateur volé les contient...
-- Marc [MCSE, MCTS, MVP] [Heureux celui qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
__________ Information from ESET NOD32 Antivirus, version of virus signature database 3994 (20090407) __________
The message was checked by ESET NOD32 Antivirus.
http://www.eset.com
GG
Bonjour,
Je ne peux pas procéder à une restauration de l'ad , le client ne possède pas de sauvegarde !!
Il y en a qui aime travailler sans filet ni ceinture de sécurité, c'est leur droit.
etc... Puis je installer un nouveau dc sans perdre le serveur membre déjà existant ?
Vous n'allez rien perdre du contenu du disque dur, mais vous allez devoir le sortir de l'ancien domaine et le réintégrer dans le nouveau domaine. Recréer tous les comptes et les droits.
-- Cordialement. GG. http://forums.sbsfr.org/
Bonjour,
Je ne peux pas procéder à une restauration de l'ad , le client ne
possède pas de sauvegarde !!
Il y en a qui aime travailler sans filet ni ceinture de sécurité, c'est
leur droit.
etc... Puis je installer un nouveau dc sans perdre le serveur membre
déjà existant ?
Vous n'allez rien perdre du contenu du disque dur, mais vous allez
devoir le sortir de l'ancien domaine et le réintégrer dans le nouveau
domaine. Recréer tous les comptes et les droits.
Je ne peux pas procéder à une restauration de l'ad , le client ne possède pas de sauvegarde !!
Il y en a qui aime travailler sans filet ni ceinture de sécurité, c'est leur droit.
etc... Puis je installer un nouveau dc sans perdre le serveur membre déjà existant ?
Vous n'allez rien perdre du contenu du disque dur, mais vous allez devoir le sortir de l'ancien domaine et le réintégrer dans le nouveau domaine. Recréer tous les comptes et les droits.
-- Cordialement. GG. http://forums.sbsfr.org/
news.microsoft.com
bonsoir,
merci et bonne soirée.
Mohamed
"GG" a écrit dans le message de news:
Bonjour,
Je ne peux pas procéder à une restauration de l'ad , le client ne possède pas de sauvegarde !!
Il y en a qui aime travailler sans filet ni ceinture de sécurité, c'est leur droit.
etc... Puis je installer un nouveau dc sans perdre le serveur membre déjà existant ?
Vous n'allez rien perdre du contenu du disque dur, mais vous allez devoir le sortir de l'ancien domaine et le réintégrer dans le nouveau domaine. Recréer tous les comptes et les droits.
-- Cordialement. GG. http://forums.sbsfr.org/
bonsoir,
merci et bonne soirée.
Mohamed
"GG" <news@nospam.assysm.com> a écrit dans le message de news:
uDB0xbTuJHA.4592@TK2MSFTNGP06.phx.gbl...
Bonjour,
Je ne peux pas procéder à une restauration de l'ad , le client ne
possède pas de sauvegarde !!
Il y en a qui aime travailler sans filet ni ceinture de sécurité, c'est
leur droit.
etc... Puis je installer un nouveau dc sans perdre le serveur membre
déjà existant ?
Vous n'allez rien perdre du contenu du disque dur, mais vous allez
devoir le sortir de l'ancien domaine et le réintégrer dans le nouveau
domaine. Recréer tous les comptes et les droits.
Je ne peux pas procéder à une restauration de l'ad , le client ne possède pas de sauvegarde !!
Il y en a qui aime travailler sans filet ni ceinture de sécurité, c'est leur droit.
etc... Puis je installer un nouveau dc sans perdre le serveur membre déjà existant ?
Vous n'allez rien perdre du contenu du disque dur, mais vous allez devoir le sortir de l'ancien domaine et le réintégrer dans le nouveau domaine. Recréer tous les comptes et les droits.
