Pb AD endommagé - restauration AD impossible

Bonjour,

Je suis actuellement avec un W2000 serveur SP4 racine de forêt, sur lequel
je suis pratiquement verrouillé à l'extérieur du périmètre se sécurité en
tant qu'administrateur. Je m'explique:

- Je n'ai plus d'accès aux comptes utilisateurs AD ( message au lancement
de
la console = Les informations de nom ne peuvent pas être trouvées car: La
tentative d'ouverture de session a échoué. Contactez votre administrateur
système pour vérifier que le domaine est correctement configuré et qu'il
est
actuellement connecté;

- Je peux me connecter en tant qu'administrateur, ou n'importe quel autre
utilisateur du domaine ayant les droits d'accès sur ce serveur. A partir
de
là, je peux utiliser l'explorateur Windows, mais pas modifier les
paramètres
de sécurité: une fenêtre apparaît pour me demander la saisie du mot de
passe
réseau, et évidemment lorsque je le fournis j'ai une erreur en retour
comme
quoi il y a échec d'ouverture de session;

- Exchange ne démarre pas;

- ldp.exe arrive à établir une connexion au serveur (morgon,389), me liste
l'ntrée DN et c'est tout: toute tentative BIND me demande un nom/password
et
rien ne convient;

- L'accès aux stratégies de groupe autres que locales retournent une
erreur
de connexion;

- etc....

Comment cela est-il arrivé:

1 - notre fournisseur d'accès nous a imposé subitement un changement d'IP
WAN fixes sur ce serveur. Celui-ci ayant un serveur ISA ===> modifications
filtres, + DNS dont la racine dela forêt (morgon). A priori pas de pb
majeur
à ce stade, mais tout ne fonctionnait pas parfaitement du point de vue
réseau
WAN;

2 - suite à des erreurs que je n'arrivais pas à corriger dans les tables
de
routage + connexions WAn Exchange, j'ai désinstallé ISA serveur, et là,
les
problèmes ont commencés (voir ci-dessus);

3 - j'ai donc tenté une restauration active directory au boot de Windows.
1ère surprise, je n'arrivais plus à me logguer avec le mot de passe de
restauration -pas noté précisément, mais je ne pouvais pas en avoir choisi
plus d'une dizaines. Finalement je restaure le fichier SAM dans
system32/config, je me loggue en restauration, mais rien ne se passe
aubout
de 2 heures càd pas de message d'erreur ou de succès....

4- le système reboot normalement, mais toujours avec le AD en rade.


QUESTION: comment puis-je restaurer les liens qui doivent être endommagés
dans AD ?
J'ai déjà tenté des ndsutil authoritative restore, mais ça ne donne
rien....

Je dispose de sauvegardes régulières sur 9 mois, mais 2 de celles des
dernières semaines semblent présenter les même symptômes au moment de la
restauration AD. Jusqu'où faudra-t-il aller en arrière + si ça marche,
comment récupérer les modifications faites entre temps ?

Merci d'avance.




--
Pascal Millot

Bonsoir,

Vu les manips plus que "radicales" que tu as effectué, cela me semble fort
compromis ...

Je suis assez perplexe pour la suite ...

Si tu n'as pas un deuxième controleur de domaine ou une sauvegarde système +
le mot de passe de resto, ca sent le sapin pour ce serveur ....
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging

Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc


"Pascal Millot" <PascalMillot@discussions.microsoft.com> a écrit dans le
message de news: 073EAFB9-54B5-4068-90E8-43DA7D232819@microsoft.com...

Bonjour,

Je suis actuellement avec un W2000 serveur SP4 racine de forêt, sur lequel
je suis pratiquement verrouillé à l'extérieur du périmètre se sécurité en
tant qu'administrateur. Je m'explique:

- Je n'ai plus d'accès aux comptes utilisateurs AD ( message au lancement
de
la console = Les informations de nom ne peuvent pas être trouvées car: La
tentative d'ouverture de session a échoué. Contactez votre administrateur
système pour vérifier que le domaine est correctement configuré et qu'il
est
actuellement connecté;

- Je peux me connecter en tant qu'administrateur, ou n'importe quel autre
utilisateur du domaine ayant les droits d'accès sur ce serveur. A partir
de
là, je peux utiliser l'explorateur Windows, mais pas modifier les
paramètres
de sécurité: une fenêtre apparaît pour me demander la saisie du mot de
passe
réseau, et évidemment lorsque je le fournis j'ai une erreur en retour
comme
quoi il y a échec d'ouverture de session;

- Exchange ne démarre pas;

- ldp.exe arrive à établir une connexion au serveur (morgon,389), me liste
l'ntrée DN et c'est tout: toute tentative BIND me demande un nom/password
et
rien ne convient;

- L'accès aux stratégies de groupe autres que locales retournent une
erreur
de connexion;

- etc....

Comment cela est-il arrivé:

1 - notre fournisseur d'accès nous a imposé subitement un changement d'IP
WAN fixes sur ce serveur. Celui-ci ayant un serveur ISA ===> modifications
filtres, + DNS dont la racine dela forêt (morgon). A priori pas de pb
majeur
à ce stade, mais tout ne fonctionnait pas parfaitement du point de vue
réseau
WAN;

2 - suite à des erreurs que je n'arrivais pas à corriger dans les tables
de
routage + connexions WAn Exchange, j'ai désinstallé ISA serveur, et là,
les
problèmes ont commencés (voir ci-dessus);

3 - j'ai donc tenté une restauration active directory au boot de Windows.
1ère surprise, je n'arrivais plus à me logguer avec le mot de passe de
restauration -pas noté précisément, mais je ne pouvais pas en avoir choisi
plus d'une dizaines. Finalement je restaure le fichier SAM dans
system32/config, je me loggue en restauration, mais rien ne se passe
aubout
de 2 heures càd pas de message d'erreur ou de succès....

4- le système reboot normalement, mais toujours avec le AD en rade.


QUESTION: comment puis-je restaurer les liens qui doivent être endommagés
dans AD ?
J'ai déjà tenté des ndsutil authoritative restore, mais ça ne donne
rien....

Je dispose de sauvegardes régulières sur 9 mois, mais 2 de celles des
dernières semaines semblent présenter les même symptômes au moment de la
restauration AD. Jusqu'où faudra-t-il aller en arrière + si ça marche,
comment récupérer les modifications faites entre temps ?

Merci d'avance.




--
Pascal Millot

Bonsoir aussi,

Merci pour cette réponse directe qui me permet d'économiser du temps de
recherche.

J'ai bien des sauvegardes système, avec config active directory et tout et
tout.... sauf que au moment de redémarrer en mode restauration AD, je
découvre que ça ne marche pas ===> le problème découvert à l'occasion de
ces
manips "radicales" devait être latent depuis un certain temps.

Comme je n'ai que 5 utilisateurs, on ne va pas pleurer dessus... c'est
aussi
parce qu'il n'y a que 5 utilisateurs que je n'ai pas de serveur
secondaire.

Pour le principe, ça aurait tout de même été intéressant de reconstruire
l'AD si ça avait été possible... il ne doit pas manquer grand chose....
mais
bon, je me suis fait à l'idée de passer à autre chose.

Merci pour ton regard extérieur.

Bonsoir,

Vu les manips plus que "radicales" que tu as effectué, cela me semble
fort
compromis ...

Je suis assez perplexe pour la suite ...

Si tu n'as pas un deuxième controleur de domaine ou une sauvegarde
système +
le mot de passe de resto, ca sent le sapin pour ce serveur ....
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging

Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc


"Pascal Millot" <PascalMillot@discussions.microsoft.com> a écrit dans le
message de news: 073EAFB9-54B5-4068-90E8-43DA7D232819@microsoft.com...

Bonjour,

Je suis actuellement avec un W2000 serveur SP4 racine de forêt, sur
lequel
je suis pratiquement verrouillé à l'extérieur du périmètre se sécurité
en
tant qu'administrateur. Je m'explique:

- Je n'ai plus d'accès aux comptes utilisateurs AD ( message au
lancement
de
la console = Les informations de nom ne peuvent pas être trouvées car:
La
tentative d'ouverture de session a échoué. Contactez votre
administrateur
système pour vérifier que le domaine est correctement configuré et
qu'il
est
actuellement connecté;

- Je peux me connecter en tant qu'administrateur, ou n'importe quel
autre
utilisateur du domaine ayant les droits d'accès sur ce serveur. A
partir
de
là, je peux utiliser l'explorateur Windows, mais pas modifier les
paramètres
de sécurité: une fenêtre apparaît pour me demander la saisie du mot de
passe
réseau, et évidemment lorsque je le fournis j'ai une erreur en retour
comme
quoi il y a échec d'ouverture de session;

- Exchange ne démarre pas;

- ldp.exe arrive à établir une connexion au serveur (morgon,389), me
liste
l'ntrée DN et c'est tout: toute tentative BIND me demande un
nom/password
et
rien ne convient;

- L'accès aux stratégies de groupe autres que locales retournent une
erreur
de connexion;

- etc....

Comment cela est-il arrivé:

1 - notre fournisseur d'accès nous a imposé subitement un changement
d'IP
WAN fixes sur ce serveur. Celui-ci ayant un serveur ISA ===>
modifications
filtres, + DNS dont la racine dela forêt (morgon). A priori pas de pb
majeur
à ce stade, mais tout ne fonctionnait pas parfaitement du point de vue
réseau
WAN;

2 - suite à des erreurs que je n'arrivais pas à corriger dans les
tables
de
routage + connexions WAn Exchange, j'ai désinstallé ISA serveur, et là,
les
problèmes ont commencés (voir ci-dessus);

3 - j'ai donc tenté une restauration active directory au boot de
Windows.
1ère surprise, je n'arrivais plus à me logguer avec le mot de passe de
restauration -pas noté précisément, mais je ne pouvais pas en avoir
choisi
plus d'une dizaines. Finalement je restaure le fichier SAM dans
system32/config, je me loggue en restauration, mais rien ne se passe
aubout
de 2 heures càd pas de message d'erreur ou de succès....

4- le système reboot normalement, mais toujours avec le AD en rade.


QUESTION: comment puis-je restaurer les liens qui doivent être
endommagés
dans AD ?
J'ai déjà tenté des ndsutil authoritative restore, mais ça ne donne
rien....

Je dispose de sauvegardes régulières sur 9 mois, mais 2 de celles des
dernières semaines semblent présenter les même symptômes au moment de
la
restauration AD. Jusqu'où faudra-t-il aller en arrière + si ça marche,
comment récupérer les modifications faites entre temps ?

Merci d'avance.




--
Pascal Millot