Bonjour,
J'ai installé un domaine active directory test.local sur un serveur de test,
puis j'ai promu un autre serveur de test en tant que controleur de domaine
supplémentaire (sans le mettre en catalogue local mais en installant DNS).
J'ai arrêté le premier serveur qui possédait tous les roles fsmo, et j'ai
commencé à récupérer un à un les roles avec ntdsutil, puis j'ai mis le
serveur en catalogue global.
J'ai aussi supprimé avec adsiedit mon premier controleur.
J'arrive toujours à intégrer des machines au domaine, créer des utilisateurs
et les journaux d'événements ne sont pas surchargés (je dois avoir deux
avertissements dans application et un dans système)
Pour infos les serveurs sont des W2K3 ent sp1.
Ma question est donc de comprendre comment puis-je récupérer mes rôles et
avoir un active directory "propre" (dcdiag et netdiag sont ok) alors qu'on
nous apprend que si on perd les roles Contrôleur de schéma et Maître
d'attribution des noms de domaine on ne peut pas récupérer un AD???
Merci à vous pour vos réponses.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan BISMUTH
Bonjour Lgen,
Avant tout, commence par changer de formateur :) Tu perdra ton domaine si aucun DC n'est vivant (e tça n'est pas si simple que ça pour déclarer un DC mort), que tu n'as pas de backup et aucun logiciel tiers de récupération.
Pour caricaturer, à moins d'avoir tout ton domaine sur un seul PC qui fait DC et que celui-ci soit volé, il y a généralement (compliqué ou non) moyen de récupérer ton domaine ou au moins de limiter la casse. Dans tous les cas, je ne vois pas en quoi le fait de perdre Schema Master et Domain Naming Master joue sur la mort officielle de ton infra, à quoi serverait le seizing de rôle sinon?
Cordialement, -- Jonathan BISMUTH Bis IT MVP Windows Server - Directory Services http://www.bis-it.fr http://blog.portail-mcse.net
"lgen2" a écrit dans le message de news:
Bonjour, J'ai installé un domaine active directory test.local sur un serveur de test, puis j'ai promu un autre serveur de test en tant que controleur de domaine supplémentaire (sans le mettre en catalogue local mais en installant DNS). J'ai arrêté le premier serveur qui possédait tous les roles fsmo, et j'ai commencé à récupérer un à un les roles avec ntdsutil, puis j'ai mis le serveur en catalogue global. J'ai aussi supprimé avec adsiedit mon premier controleur.
J'arrive toujours à intégrer des machines au domaine, créer des utilisateurs et les journaux d'événements ne sont pas surchargés (je dois avoir deux avertissements dans application et un dans système) Pour infos les serveurs sont des W2K3 ent sp1.
Ma question est donc de comprendre comment puis-je récupérer mes rôles et avoir un active directory "propre" (dcdiag et netdiag sont ok) alors qu'on nous apprend que si on perd les roles Contrôleur de schéma et Maître d'attribution des noms de domaine on ne peut pas récupérer un AD??? Merci à vous pour vos réponses.
Cordialement
Bonjour Lgen,
Avant tout, commence par changer de formateur :)
Tu perdra ton domaine si aucun DC n'est vivant (e tça n'est pas si simple
que ça pour déclarer un DC mort), que tu n'as pas de backup et aucun
logiciel tiers de récupération.
Pour caricaturer, à moins d'avoir tout ton domaine sur un seul PC qui fait
DC et que celui-ci soit volé, il y a généralement (compliqué ou non) moyen
de récupérer ton domaine ou au moins de limiter la casse.
Dans tous les cas, je ne vois pas en quoi le fait de perdre Schema Master et
Domain Naming Master joue sur la mort officielle de ton infra, à quoi
serverait le seizing de rôle sinon?
Cordialement,
--
Jonathan BISMUTH
Bis IT
MVP Windows Server - Directory Services
http://www.bis-it.fr
http://blog.portail-mcse.net
"lgen2" <lgen2@discussions.microsoft.com> a écrit dans le message de news:
B56B133E-F377-42A1-A239-7213B88729A5@microsoft.com...
Bonjour,
J'ai installé un domaine active directory test.local sur un serveur de
test,
puis j'ai promu un autre serveur de test en tant que controleur de domaine
supplémentaire (sans le mettre en catalogue local mais en installant DNS).
J'ai arrêté le premier serveur qui possédait tous les roles fsmo, et j'ai
commencé à récupérer un à un les roles avec ntdsutil, puis j'ai mis le
serveur en catalogue global.
J'ai aussi supprimé avec adsiedit mon premier controleur.
J'arrive toujours à intégrer des machines au domaine, créer des
utilisateurs
et les journaux d'événements ne sont pas surchargés (je dois avoir deux
avertissements dans application et un dans système)
Pour infos les serveurs sont des W2K3 ent sp1.
Ma question est donc de comprendre comment puis-je récupérer mes rôles et
avoir un active directory "propre" (dcdiag et netdiag sont ok) alors qu'on
nous apprend que si on perd les roles Contrôleur de schéma et Maître
d'attribution des noms de domaine on ne peut pas récupérer un AD???
Merci à vous pour vos réponses.
Avant tout, commence par changer de formateur :) Tu perdra ton domaine si aucun DC n'est vivant (e tça n'est pas si simple que ça pour déclarer un DC mort), que tu n'as pas de backup et aucun logiciel tiers de récupération.
Pour caricaturer, à moins d'avoir tout ton domaine sur un seul PC qui fait DC et que celui-ci soit volé, il y a généralement (compliqué ou non) moyen de récupérer ton domaine ou au moins de limiter la casse. Dans tous les cas, je ne vois pas en quoi le fait de perdre Schema Master et Domain Naming Master joue sur la mort officielle de ton infra, à quoi serverait le seizing de rôle sinon?
Cordialement, -- Jonathan BISMUTH Bis IT MVP Windows Server - Directory Services http://www.bis-it.fr http://blog.portail-mcse.net
"lgen2" a écrit dans le message de news:
Bonjour, J'ai installé un domaine active directory test.local sur un serveur de test, puis j'ai promu un autre serveur de test en tant que controleur de domaine supplémentaire (sans le mettre en catalogue local mais en installant DNS). J'ai arrêté le premier serveur qui possédait tous les roles fsmo, et j'ai commencé à récupérer un à un les roles avec ntdsutil, puis j'ai mis le serveur en catalogue global. J'ai aussi supprimé avec adsiedit mon premier controleur.
J'arrive toujours à intégrer des machines au domaine, créer des utilisateurs et les journaux d'événements ne sont pas surchargés (je dois avoir deux avertissements dans application et un dans système) Pour infos les serveurs sont des W2K3 ent sp1.
Ma question est donc de comprendre comment puis-je récupérer mes rôles et avoir un active directory "propre" (dcdiag et netdiag sont ok) alors qu'on nous apprend que si on perd les roles Contrôleur de schéma et Maître d'attribution des noms de domaine on ne peut pas récupérer un AD??? Merci à vous pour vos réponses.
Cordialement
Alban CAOUREN
Bonsoir,
Il est vrai que bien connaître les méthodes de dépannage et savoir récupérer / transférer des rôles est une chose essentielle. La sauvegarde est un sujet essentiel que le dépannage, il est impératif de bien savoir protéger son infrastructure en terme de sauvegarde et de le restaurer dans le bon sens, ça évite pas mal de galère.
Alban
"lgen2" a écrit dans le message de groupe de discussion :
Bonjour, J'ai installé un domaine active directory test.local sur un serveur de test, puis j'ai promu un autre serveur de test en tant que controleur de domaine supplémentaire (sans le mettre en catalogue local mais en installant DNS). J'ai arrêté le premier serveur qui possédait tous les roles fsmo, et j'ai commencé à récupérer un à un les roles avec ntdsutil, puis j'ai mis le serveur en catalogue global. J'ai aussi supprimé avec adsiedit mon premier controleur.
J'arrive toujours à intégrer des machines au domaine, créer des utilisateurs et les journaux d'événements ne sont pas surchargés (je dois avoir deux avertissements dans application et un dans système) Pour infos les serveurs sont des W2K3 ent sp1.
Ma question est donc de comprendre comment puis-je récupérer mes rôles et avoir un active directory "propre" (dcdiag et netdiag sont ok) alors qu'on nous apprend que si on perd les roles Contrôleur de schéma et Maître d'attribution des noms de domaine on ne peut pas récupérer un AD??? Merci à vous pour vos réponses.
Cordialement
Bonsoir,
Il est vrai que bien connaître les méthodes de dépannage et savoir récupérer
/ transférer des rôles est une chose essentielle.
La sauvegarde est un sujet essentiel que le dépannage, il est impératif de
bien savoir protéger son infrastructure en terme de sauvegarde et de le
restaurer dans le bon sens, ça évite pas mal de galère.
Alban
"lgen2" <lgen2@discussions.microsoft.com> a écrit dans le message de groupe
de discussion : B56B133E-F377-42A1-A239-7213B88729A5@microsoft.com...
Bonjour,
J'ai installé un domaine active directory test.local sur un serveur de
test,
puis j'ai promu un autre serveur de test en tant que controleur de domaine
supplémentaire (sans le mettre en catalogue local mais en installant DNS).
J'ai arrêté le premier serveur qui possédait tous les roles fsmo, et j'ai
commencé à récupérer un à un les roles avec ntdsutil, puis j'ai mis le
serveur en catalogue global.
J'ai aussi supprimé avec adsiedit mon premier controleur.
J'arrive toujours à intégrer des machines au domaine, créer des
utilisateurs
et les journaux d'événements ne sont pas surchargés (je dois avoir deux
avertissements dans application et un dans système)
Pour infos les serveurs sont des W2K3 ent sp1.
Ma question est donc de comprendre comment puis-je récupérer mes rôles et
avoir un active directory "propre" (dcdiag et netdiag sont ok) alors qu'on
nous apprend que si on perd les roles Contrôleur de schéma et Maître
d'attribution des noms de domaine on ne peut pas récupérer un AD???
Merci à vous pour vos réponses.
Il est vrai que bien connaître les méthodes de dépannage et savoir récupérer / transférer des rôles est une chose essentielle. La sauvegarde est un sujet essentiel que le dépannage, il est impératif de bien savoir protéger son infrastructure en terme de sauvegarde et de le restaurer dans le bon sens, ça évite pas mal de galère.
Alban
"lgen2" a écrit dans le message de groupe de discussion :
Bonjour, J'ai installé un domaine active directory test.local sur un serveur de test, puis j'ai promu un autre serveur de test en tant que controleur de domaine supplémentaire (sans le mettre en catalogue local mais en installant DNS). J'ai arrêté le premier serveur qui possédait tous les roles fsmo, et j'ai commencé à récupérer un à un les roles avec ntdsutil, puis j'ai mis le serveur en catalogue global. J'ai aussi supprimé avec adsiedit mon premier controleur.
J'arrive toujours à intégrer des machines au domaine, créer des utilisateurs et les journaux d'événements ne sont pas surchargés (je dois avoir deux avertissements dans application et un dans système) Pour infos les serveurs sont des W2K3 ent sp1.
Ma question est donc de comprendre comment puis-je récupérer mes rôles et avoir un active directory "propre" (dcdiag et netdiag sont ok) alors qu'on nous apprend que si on perd les roles Contrôleur de schéma et Maître d'attribution des noms de domaine on ne peut pas récupérer un AD??? Merci à vous pour vos réponses.
Cordialement
Youri Ligotmi
Alban CAOUREN a écrit :
Bonsoir,
Il est vrai que bien connaître les méthodes de dépannage et savoir récupérer / transférer des rôles est une chose essentielle. La sauvegarde est un sujet essentiel que le dépannage, il est impératif de bien savoir protéger son infrastructure en terme de sauvegarde et de le restaurer dans le bon sens, ça évite pas mal de galère.
Alban
Je m'incruste dans la discussion. En cas de crash du contrôleur (à supposer qu'il n'y en ait qu'un, je sais ce n'est pas bien mais ça existe, et c'est même imposé par endroits), la réinstallation d'un contrôleur sur une nouvelle machine à partir d'une sauvegarde va poser pb dans la mesure où il n'y a pas séparation matériel-ad dans le system state. Me trompe-je? si je ne me trompe pas, pourquoi MS n'envisage-t-il pas cette séparation?
A+
YL
Alban CAOUREN a écrit :
Bonsoir,
Il est vrai que bien connaître les méthodes de dépannage et savoir
récupérer / transférer des rôles est une chose essentielle.
La sauvegarde est un sujet essentiel que le dépannage, il est impératif
de bien savoir protéger son infrastructure en terme de sauvegarde et de
le restaurer dans le bon sens, ça évite pas mal de galère.
Alban
Je m'incruste dans la discussion.
En cas de crash du contrôleur (à supposer qu'il n'y en ait qu'un, je
sais ce n'est pas bien mais ça existe, et c'est même imposé par
endroits), la réinstallation d'un contrôleur sur une nouvelle machine à
partir d'une sauvegarde va poser pb dans la mesure où il n'y a pas
séparation matériel-ad dans le system state.
Me trompe-je? si je ne me trompe pas, pourquoi MS n'envisage-t-il pas
cette séparation?
Il est vrai que bien connaître les méthodes de dépannage et savoir récupérer / transférer des rôles est une chose essentielle. La sauvegarde est un sujet essentiel que le dépannage, il est impératif de bien savoir protéger son infrastructure en terme de sauvegarde et de le restaurer dans le bon sens, ça évite pas mal de galère.
Alban
Je m'incruste dans la discussion. En cas de crash du contrôleur (à supposer qu'il n'y en ait qu'un, je sais ce n'est pas bien mais ça existe, et c'est même imposé par endroits), la réinstallation d'un contrôleur sur une nouvelle machine à partir d'une sauvegarde va poser pb dans la mesure où il n'y a pas séparation matériel-ad dans le system state. Me trompe-je? si je ne me trompe pas, pourquoi MS n'envisage-t-il pas cette séparation?
A+
YL
lgen2
Merci pour ton conseil ;)
Qu'entends-tu par "logiciel tiers de recuperation"? Un logiciel spécifique pour AD? Mes clients sont souvent avec un serveur AD unique et la seule expérience que j'ai eu de pertes de roles ne sait pas bien passé etant donné que les caractéristiques materiel de la machine avaient changées.
Mais je suis rassuré sur le fait que rien n'est vraiment perdu lorsque tu as deux dcs voir même un seul, je vais tester ce dernier point dans les prochains jours...
Merci!
"Jonathan BISMUTH" a écrit :
Bonjour Lgen,
Avant tout, commence par changer de formateur :) Tu perdra ton domaine si aucun DC n'est vivant (e tça n'est pas si simple que ça pour déclarer un DC mort), que tu n'as pas de backup et aucun logiciel tiers de récupération.
Pour caricaturer, à moins d'avoir tout ton domaine sur un seul PC qui fait DC et que celui-ci soit volé, il y a généralement (compliqué ou non) moyen de récupérer ton domaine ou au moins de limiter la casse. Dans tous les cas, je ne vois pas en quoi le fait de perdre Schema Master et Domain Naming Master joue sur la mort officielle de ton infra, à quoi serverait le seizing de rôle sinon?
Cordialement, -- Jonathan BISMUTH Bis IT MVP Windows Server - Directory Services http://www.bis-it.fr http://blog.portail-mcse.net
"lgen2" a écrit dans le message de news:
> Bonjour, > J'ai installé un domaine active directory test.local sur un serveur de > test, > puis j'ai promu un autre serveur de test en tant que controleur de domaine > supplémentaire (sans le mettre en catalogue local mais en installant DNS). > J'ai arrêté le premier serveur qui possédait tous les roles fsmo, et j'ai > commencé à récupérer un à un les roles avec ntdsutil, puis j'ai mis le > serveur en catalogue global. > J'ai aussi supprimé avec adsiedit mon premier controleur. > > J'arrive toujours à intégrer des machines au domaine, créer des > utilisateurs > et les journaux d'événements ne sont pas surchargés (je dois avoir deux > avertissements dans application et un dans système) > Pour infos les serveurs sont des W2K3 ent sp1. > > Ma question est donc de comprendre comment puis-je récupérer mes rôles et > avoir un active directory "propre" (dcdiag et netdiag sont ok) alors qu'on > nous apprend que si on perd les roles Contrôleur de schéma et Maître > d'attribution des noms de domaine on ne peut pas récupérer un AD??? > Merci à vous pour vos réponses. > > Cordialement >
Merci pour ton conseil ;)
Qu'entends-tu par "logiciel tiers de recuperation"? Un logiciel spécifique
pour AD?
Mes clients sont souvent avec un serveur AD unique et la seule expérience
que j'ai eu de pertes de roles ne sait pas bien passé etant donné que les
caractéristiques materiel de la machine avaient changées.
Mais je suis rassuré sur le fait que rien n'est vraiment perdu lorsque tu as
deux dcs voir même un seul, je vais tester ce dernier point dans les
prochains jours...
Merci!
"Jonathan BISMUTH" a écrit :
Bonjour Lgen,
Avant tout, commence par changer de formateur :)
Tu perdra ton domaine si aucun DC n'est vivant (e tça n'est pas si simple
que ça pour déclarer un DC mort), que tu n'as pas de backup et aucun
logiciel tiers de récupération.
Pour caricaturer, à moins d'avoir tout ton domaine sur un seul PC qui fait
DC et que celui-ci soit volé, il y a généralement (compliqué ou non) moyen
de récupérer ton domaine ou au moins de limiter la casse.
Dans tous les cas, je ne vois pas en quoi le fait de perdre Schema Master et
Domain Naming Master joue sur la mort officielle de ton infra, à quoi
serverait le seizing de rôle sinon?
Cordialement,
--
Jonathan BISMUTH
Bis IT
MVP Windows Server - Directory Services
http://www.bis-it.fr
http://blog.portail-mcse.net
"lgen2" <lgen2@discussions.microsoft.com> a écrit dans le message de news:
B56B133E-F377-42A1-A239-7213B88729A5@microsoft.com...
> Bonjour,
> J'ai installé un domaine active directory test.local sur un serveur de
> test,
> puis j'ai promu un autre serveur de test en tant que controleur de domaine
> supplémentaire (sans le mettre en catalogue local mais en installant DNS).
> J'ai arrêté le premier serveur qui possédait tous les roles fsmo, et j'ai
> commencé à récupérer un à un les roles avec ntdsutil, puis j'ai mis le
> serveur en catalogue global.
> J'ai aussi supprimé avec adsiedit mon premier controleur.
>
> J'arrive toujours à intégrer des machines au domaine, créer des
> utilisateurs
> et les journaux d'événements ne sont pas surchargés (je dois avoir deux
> avertissements dans application et un dans système)
> Pour infos les serveurs sont des W2K3 ent sp1.
>
> Ma question est donc de comprendre comment puis-je récupérer mes rôles et
> avoir un active directory "propre" (dcdiag et netdiag sont ok) alors qu'on
> nous apprend que si on perd les roles Contrôleur de schéma et Maître
> d'attribution des noms de domaine on ne peut pas récupérer un AD???
> Merci à vous pour vos réponses.
>
> Cordialement
>
Qu'entends-tu par "logiciel tiers de recuperation"? Un logiciel spécifique pour AD? Mes clients sont souvent avec un serveur AD unique et la seule expérience que j'ai eu de pertes de roles ne sait pas bien passé etant donné que les caractéristiques materiel de la machine avaient changées.
Mais je suis rassuré sur le fait que rien n'est vraiment perdu lorsque tu as deux dcs voir même un seul, je vais tester ce dernier point dans les prochains jours...
Merci!
"Jonathan BISMUTH" a écrit :
Bonjour Lgen,
Avant tout, commence par changer de formateur :) Tu perdra ton domaine si aucun DC n'est vivant (e tça n'est pas si simple que ça pour déclarer un DC mort), que tu n'as pas de backup et aucun logiciel tiers de récupération.
Pour caricaturer, à moins d'avoir tout ton domaine sur un seul PC qui fait DC et que celui-ci soit volé, il y a généralement (compliqué ou non) moyen de récupérer ton domaine ou au moins de limiter la casse. Dans tous les cas, je ne vois pas en quoi le fait de perdre Schema Master et Domain Naming Master joue sur la mort officielle de ton infra, à quoi serverait le seizing de rôle sinon?
Cordialement, -- Jonathan BISMUTH Bis IT MVP Windows Server - Directory Services http://www.bis-it.fr http://blog.portail-mcse.net
"lgen2" a écrit dans le message de news:
> Bonjour, > J'ai installé un domaine active directory test.local sur un serveur de > test, > puis j'ai promu un autre serveur de test en tant que controleur de domaine > supplémentaire (sans le mettre en catalogue local mais en installant DNS). > J'ai arrêté le premier serveur qui possédait tous les roles fsmo, et j'ai > commencé à récupérer un à un les roles avec ntdsutil, puis j'ai mis le > serveur en catalogue global. > J'ai aussi supprimé avec adsiedit mon premier controleur. > > J'arrive toujours à intégrer des machines au domaine, créer des > utilisateurs > et les journaux d'événements ne sont pas surchargés (je dois avoir deux > avertissements dans application et un dans système) > Pour infos les serveurs sont des W2K3 ent sp1. > > Ma question est donc de comprendre comment puis-je récupérer mes rôles et > avoir un active directory "propre" (dcdiag et netdiag sont ok) alors qu'on > nous apprend que si on perd les roles Contrôleur de schéma et Maître > d'attribution des noms de domaine on ne peut pas récupérer un AD??? > Merci à vous pour vos réponses. > > Cordialement >
