Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Windows Windows Serveur Active Directory Au secours !!!! Active Directory

Au secours !!!! Active Directory

22 réponses
Avatar
Vincent
Bonjour à tous

J'ai besoin de vos grande lumière. Voilà j'ai 2 serveurs qui tournent sous
WK2003 avec AD.
Ils sont tous les deux dans le domaine xxxx.local. Tout fonctionner pour le
mieux, jusqu'au moment
ou j'ai voulu installé SUS. L'installation s'est passé correctement et la
mise à jour de SUS egalement.
Mais je me suis rendu compte que sur le serveur où etait SUS, la replication
de AD ne se fait plus.
D'ailleur quand je lance l'outil pour gerer AD j'ai un message d'erreur:

"Les informations de nom ne peuvent pas
être trouvées car: Le nom principal de la cible n'est pas correct. Contactez
votre ...."

J'ai desintallé SUS, mais rien. Je me suis dit que AD avait peut être pris
un pete. Mais la désintallation (retrogradation)
ne fonctionne pas egalement. Il bloque sur le fait qu'il y a un autre
control et qu'il n'est pas le dernier.
J'ai essayé le mode sans echec "F8" réparation de l'annuaire (AD) mais sans
succès. Réinstallation du DNS sans
resultat egalement.

Je voudrais bien réinitialisé AD, mais comment faire à part une
réinstallation à partir du CD.
De plus cela ne me plait pas beaucoup de repartir du CD. J'ai trouvé
egalement une procedure chez MS
mais pas plus de resultat.

Pour le moment l'accès aux fichiers de se serveur fonctionne, mais pour
combien de temps.

Quelqu'un a-t-il une procédure pour remettre ça d'equerre ???????
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2 3
Avatar
Jonathan BISMUTH
Okay, au moins ton A fonctionne.
Pour éviter de que l'on perde du temps, pourquoi ne pas :

- refaire un dcpromo sur le B pour virer l'AD
- le sortir du domaine et l'y remettre (pour réinitialier le compte
d'ordinateur)
- puis re DCpromo pour récupérer l'AD

Qu'en penses tu?

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6


"Vincent" a écrit dans le message de news:
425d364c$0$10311$
La premiere question:
J'ai lancé replmon. Add de mon serveur qui fonctionne. On va l'appele A
Il gere , le schema, pdc emulator, rid pool, infrastructure, Domain tree
operations.
Par contre sur le serveur B, celui qui ne marche pas, je n'ai rien.

La deuxieme question:
Oui je le voyais.

Je suis dans la m....., je crois.



Avatar
Vincent
Je veux bien essayer, ce midi pour le faire.

Mais je pense que j'avais deja essayé, et à chaque fois j'avais un message
d'erreur comme quoi il ne pouvait pas contacter l'autre Controlleur de
domaine
donc le A.
Si je repars du CD, je pense que je vais aussi avoir des soucis. Il doit
rester des traces
du serveur B dans le DNS du serveur du A. C'est bien ça ?


Okay, au moins ton A fonctionne.
Pour éviter de que l'on perde du temps, pourquoi ne pas :

- refaire un dcpromo sur le B pour virer l'AD
- le sortir du domaine et l'y remettre (pour réinitialier le compte
d'ordinateur)
- puis re DCpromo pour récupérer l'AD

Qu'en penses tu?

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6



Avatar
Jonathan Bismuth
Pas de problèmes, ne t'en fais pas :)

1- tu fais un "DCPROMO /forceremoval" ça va supprimer l'AD du serveur sans
chercher à contacter l'autre.
2- tu nettoie les enregistrements de l'ancien serveur sur le DC 2003 en
suivant cette procédure : http://support.microsoft.com/kb/216498/fr
3- tu sort et re entre l'ancien serveur dans le domaine et tu lui refais un
DCPROMO

tiens moi au courant,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Vincent" a écrit dans le message de news:
425e3334$0$6505$
Je veux bien essayer, ce midi pour le faire.

Mais je pense que j'avais deja essayé, et à chaque fois j'avais un message
d'erreur comme quoi il ne pouvait pas contacter l'autre Controlleur de
domaine
donc le A.
Si je repars du CD, je pense que je vais aussi avoir des soucis. Il doit
rester des traces
du serveur B dans le DNS du serveur du A. C'est bien ça ?


Avatar
Vincent
Je fais ça ce midi, je te tiens au courant.
Merci encore.

Pas de problèmes, ne t'en fais pas :)

1- tu fais un "DCPROMO /forceremoval" ça va supprimer l'AD du serveur sans
chercher à contacter l'autre.
2- tu nettoie les enregistrements de l'ancien serveur sur le DC 2003 en
suivant cette procédure : http://support.microsoft.com/kb/216498/fr
3- tu sort et re entre l'ancien serveur dans le domaine et tu lui refais
un
DCPROMO

tiens moi au courant,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Vincent" a écrit dans le message de news:
425e3334$0$6505$
Je veux bien essayer, ce midi pour le faire.

Mais je pense que j'avais deja essayé, et à chaque fois j'avais un
message
d'erreur comme quoi il ne pouvait pas contacter l'autre Controlleur de
domaine
donc le A.
Si je repars du CD, je pense que je vais aussi avoir des soucis. Il doit
rester des traces
du serveur B dans le DNS du serveur du A. C'est bien ça ?






Avatar
Vincent
Je viens de finir, les manips. C'est bon ça remarche.
Dans la manip de chez MS en plus, j'ai viré à la main toutes les entrées de
la
machine concerné à la main dans AD ( il y avait presque rien) et dans le
DNS.

En fait le serveur B, je ne l'ai pas remis en Controlleur de domaine.
Seulement en serveur membre. Ca marche bien.
Je verrais peut être plus tard pour remettre un 2ème controlleurs.
Lui ou un autre serveur.
Je te remercie encore pour tous les conseils et indications que tu m'as
apporté.
Derniere question : un deuxieme controlleur c'est vraiment primordial ????

Vive Jonathan !!!!!!








"Vincent" a écrit dans le message de news:
425e37f9$0$6496$
Je fais ça ce midi, je te tiens au courant.
Merci encore.

Pas de problèmes, ne t'en fais pas :)

1- tu fais un "DCPROMO /forceremoval" ça va supprimer l'AD du serveur
sans
chercher à contacter l'autre.
2- tu nettoie les enregistrements de l'ancien serveur sur le DC 2003 en
suivant cette procédure : http://support.microsoft.com/kb/216498/fr
3- tu sort et re entre l'ancien serveur dans le domaine et tu lui refais
un
DCPROMO

tiens moi au courant,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Vincent" a écrit dans le message de news:
425e3334$0$6505$
Je veux bien essayer, ce midi pour le faire.

Mais je pense que j'avais deja essayé, et à chaque fois j'avais un
message
d'erreur comme quoi il ne pouvait pas contacter l'autre Controlleur de
domaine
donc le A.
Si je repars du CD, je pense que je vais aussi avoir des soucis. Il doit
rester des traces
du serveur B dans le DNS du serveur du A. C'est bien ça ?










Avatar
Jonathan Bismuth
LOL,

oui vive moi, votez John c'est l'avenir ^_^

Très franchement (car je n'ai pas -sniff- d'actions chez MS), il est
vraiment important d'avoir plus d'un DC dans ton domaine(d'aucun ne dira
plus de 2 mais c'est une autre histoire et 1000 autres facteurs) afin d'être
en mesure de gérer la tolérance de panne et limiter les problèmes
utilisateurs en cas de problème sur le serveur 2003.

Après, tout dépend du budget que tu peux faire consacrer, car je suppose que
si tu laisse la machine en serveur membre, ça n'est pas anodin.

Vive Vincent :-)

@+
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Vincent" a écrit dans le message de news:
425e5017$0$6553$
Je viens de finir, les manips. C'est bon ça remarche.
Dans la manip de chez MS en plus, j'ai viré à la main toutes les entrées
de

la
machine concerné à la main dans AD ( il y avait presque rien) et dans le
DNS.
...


Avatar
Vincent
En fait ce serveur est celui, de la compta qui géré les differentes sociétés
du groupe. J'ai pas trop envie de tout planté. ( j'ai eu chaud, je me voyais
avec le CD de réinstall )

Deja une fois à la veille de partir en vacances, à cause d'une malheureuse
mise
à jour avec windows update. Le serveur plantait grave. Ecran bleu (de la
mort).
Avec les tech de DELL, ont a cherchés sans succès. Je suis donc reparti du
CD.
En 3 heures , tout a refonctionner, et plus de plantage. Je penses que c'est
le GDI+,
mais j'ai jamais eu la preuve.
Je vais voir pour un controlleur secondaire, pardon un deuxieme controlleur.
Car on pense
mettre un serveur de FAX en réseau. Je suis d'avis de mettre sur un petit
serveur, et pourquoi pas
le mettre pour la gestion AD. Ca demande beaucoup de ressource AD ???

Sinon encore merci de ton aide.


"Jonathan Bismuth" a écrit
dans le message de news:
LOL,

oui vive moi, votez John c'est l'avenir ^_^

Très franchement (car je n'ai pas -sniff- d'actions chez MS), il est
vraiment important d'avoir plus d'un DC dans ton domaine(d'aucun ne dira
plus de 2 mais c'est une autre histoire et 1000 autres facteurs) afin
d'être
en mesure de gérer la tolérance de panne et limiter les problèmes
utilisateurs en cas de problème sur le serveur 2003.

Après, tout dépend du budget que tu peux faire consacrer, car je suppose
que
si tu laisse la machine en serveur membre, ça n'est pas anodin.

Vive Vincent :-)

@+
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Vincent" a écrit dans le message de news:
425e5017$0$6553$
Je viens de finir, les manips. C'est bon ça remarche.
Dans la manip de chez MS en plus, j'ai viré à la main toutes les entrées
de

la
machine concerné à la main dans AD ( il y avait presque rien) et dans le
DNS.
...






Avatar
Jonathan Bismuth
Oulà oui,
évite de retoucher au serveur de la compta :)

Si on se réfère aux "best practices", le DC ne doit faire que son rôle, mais
peu de monde peut se venter d'arriver à suivre ces principes.
Combien y'a t'il de comptes utilisateurs dans ton groupe?

Dans ton cas comme dans d'autres tout dépend en majorité du nombre d'objets
à gérer (users, groupes....) et du nombre de requètes LDAP, même si en
théorie il n'y a pas d'interdiction technique à le mettre avec le serveur
fax.

Peut être d'autres pourront ils te faire part de leurs retours d'expériences
à ce sujet ?

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Vincent" a écrit dans le message de news:
425e6dad$0$6505$
En fait ce serveur est celui, de la compta qui géré les differentes
sociétés

du groupe. J'ai pas trop envie de tout planté. ( j'ai eu chaud, je me
voyais

avec le CD de réinstall )

Deja une fois à la veille de partir en vacances, à cause d'une malheureuse
mise
à jour avec windows update. Le serveur plantait grave. Ecran bleu (de la
mort).
Avec les tech de DELL, ont a cherchés sans succès. Je suis donc reparti du
CD.
En 3 heures , tout a refonctionner, et plus de plantage. Je penses que
c'est

le GDI+,
mais j'ai jamais eu la preuve.
Je vais voir pour un controlleur secondaire, pardon un deuxieme
controlleur.

Car on pense
mettre un serveur de FAX en réseau. Je suis d'avis de mettre sur un petit
serveur, et pourquoi pas
le mettre pour la gestion AD. Ca demande beaucoup de ressource AD ???

Sinon encore merci de ton aide.


"Jonathan Bismuth" a écrit
dans le message de news:
LOL,

oui vive moi, votez John c'est l'avenir ^_^

Très franchement (car je n'ai pas -sniff- d'actions chez MS), il est
vraiment important d'avoir plus d'un DC dans ton domaine(d'aucun ne dira
plus de 2 mais c'est une autre histoire et 1000 autres facteurs) afin
d'être
en mesure de gérer la tolérance de panne et limiter les problèmes
utilisateurs en cas de problème sur le serveur 2003.

Après, tout dépend du budget que tu peux faire consacrer, car je suppose
que
si tu laisse la machine en serveur membre, ça n'est pas anodin.

Vive Vincent :-)

@+
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Vincent" a écrit dans le message de news:
425e5017$0$6553$
Je viens de finir, les manips. C'est bon ça remarche.
Dans la manip de chez MS en plus, j'ai viré à la main toutes les
entrées



de
la
machine concerné à la main dans AD ( il y avait presque rien) et dans
le



DNS.
...










Avatar
Vincent
Mon nombre d'utilisateur est très petit par rapport à d'autre. ;o)
Je dois avoir une vingtaine de postes (21 au total).
Après j'ai des users qui se connecte via un VPN, ça c'est sur l'autre
serveur.
(50 users. (Poste Interne et Externe) pas tout en même temps).
Je me doute bien qu'avoir un deuxieme controlleur c'est mieux. Mais bon il
fait avoir l'infra pour
et le budget. J'ai eu un tech hier après midi, qui m'a dit que lui monté un
seul Controlleur et les autres
serveurs en serveurs membre, comme ça s'il ya un soucis, il connecte
directement les gens sur le bon serveur.
Ca vaut ce que ça vaut.

Si je monte un deuxieme controlleur, il lui faut aussi un DNS je suppose qui
replique avec l'autre ?



Oulà oui,
évite de retoucher au serveur de la compta :)

Si on se réfère aux "best practices", le DC ne doit faire que son rôle,
mais
peu de monde peut se venter d'arriver à suivre ces principes.
Combien y'a t'il de comptes utilisateurs dans ton groupe?

Dans ton cas comme dans d'autres tout dépend en majorité du nombre
d'objets
à gérer (users, groupes....) et du nombre de requètes LDAP, même si en
théorie il n'y a pas d'interdiction technique à le mettre avec le serveur
fax.

Peut être d'autres pourront ils te faire part de leurs retours
d'expériences
à ce sujet ?

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6


Avatar
Jonathan BISMUTH
éffectivement, il n'y a pas beaucoup d'utilisateurs, c'est déjà pas mal.

Je pensais à un truc par contre. Puisque vous fonctionnez sous forme d'un
groupe, pourquoi ne pas faire un domaine en étoile, c'est à dire : une forêt
et un domaine uniques avec des contrôleurs sur chaque site?

Pour le 2e contrôleur, le DNS n'est pas obligatoire mais bien sur fortement
conseillé, sachant que 99,999% des mécanismes AD se font par résolution DNS
(réplication, application GPO, authentification...)

En passant, penses aussi à prévoir au moins une *bonne* solution de
sauvegarde du DC!
En effet, si tu perds ton unique contrôleur, on peut dire que ton domaine
est mort car si tu réinstalle le serveur, il ne pourra récupérer les infos
du domaine de nul part ailleurs.... donc pour les clients qui s'y connectent
c'est un peu le drame!

Si tu as besoin d'autres infos, n'hésite pas.

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Vincent" a écrit dans le message de news:
425e7f5e$0$6495$
Mon nombre d'utilisateur est très petit par rapport à d'autre. ;o)
Je dois avoir une vingtaine de postes (21 au total).
Après j'ai des users qui se connecte via un VPN, ça c'est sur l'autre
serveur.
...


1 2 3