Mon problème est le suivant :
J'ai des PDC en production et des clones sur un site de secours isolé.
J'ai besoin de maintenir le site de secours à l'identique au pire à J-1,
voire moins.
J'ai besoin de restaurer le contexte de production avec les relations
d'approbation,
leur mot de passe et tout et tout.
Je cherche à pomper on-line la sam de prod, la transférer sur le site de
secours
(j'ai des ponts possibles par le réseau) et surtout la pousser vers un
serveur on-line
et la faire prendre en compte (possibilité de rebooter les serveurs de
secours).
Je ne veux pas des bidouilles du genre je reboote sur un cd etc, c'est une
production
et j'ai besoin que ce soit automatique.
En fait mon besoin est sur windows NT4, mais je pense que la question posée
sur ce newsgroup a plus de chance de trouver une réponse.
Merci pour votre aide
---
Ce mail est certifié sans virus.
Je décline toute responsabilité en cas d'altération ultérieure.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.648 / Virus Database: 415 - Release Date: 31/03/2004
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
slk
Salut, Toutes mes excuses si je comprends de travers. Par défaut, la synchronisation entre PDC et BDC (si c'est ca que tu qualifies de clones) est automatique. Au besoin, tu lances le gestionnaire de serveur sur le PDC, menu SERVEUR et cliquer sur SYNCHRONISER LE DOMAINE, ou quelque chose comme ça.
Salut,
Toutes mes excuses si je comprends de travers.
Par défaut, la synchronisation entre PDC et BDC (si c'est ca que tu
qualifies de clones) est automatique.
Au besoin, tu lances le gestionnaire de serveur sur le PDC, menu SERVEUR et
cliquer sur SYNCHRONISER LE DOMAINE, ou quelque chose comme ça.
Salut, Toutes mes excuses si je comprends de travers. Par défaut, la synchronisation entre PDC et BDC (si c'est ca que tu qualifies de clones) est automatique. Au besoin, tu lances le gestionnaire de serveur sur le PDC, menu SERVEUR et cliquer sur SYNCHRONISER LE DOMAINE, ou quelque chose comme ça.
Carmiel
Ce n'est pas un besoin de synchro entre PDC et BDC, mais de clonage de plusieurs PDC à l'identique sur un autre réseau.
"slk" a écrit dans le message de news:c54dk1$t72$
Salut, Toutes mes excuses si je comprends de travers. Par défaut, la synchronisation entre PDC et BDC (si c'est ca que tu qualifies de clones) est automatique. Au besoin, tu lances le gestionnaire de serveur sur le PDC, menu SERVEUR et
cliquer sur SYNCHRONISER LE DOMAINE, ou quelque chose comme ça.
--- Ce mail est certifié sans virus. Je décline toute responsabilité en cas d'altération ultérieure.
Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.656 / Virus Database: 421 - Release Date: 09/04/2004
Ce n'est pas un besoin de synchro entre PDC et BDC, mais de clonage
de plusieurs PDC à l'identique sur un autre réseau.
"slk" <slk.PasDePub@free.fr> a écrit dans le message de
news:c54dk1$t72$1@news-reader2.wanadoo.fr...
Salut,
Toutes mes excuses si je comprends de travers.
Par défaut, la synchronisation entre PDC et BDC (si c'est ca que tu
qualifies de clones) est automatique.
Au besoin, tu lances le gestionnaire de serveur sur le PDC, menu SERVEUR
et
cliquer sur SYNCHRONISER LE DOMAINE, ou quelque chose comme ça.
---
Ce mail est certifié sans virus.
Je décline toute responsabilité en cas d'altération ultérieure.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.656 / Virus Database: 421 - Release Date: 09/04/2004
Ce n'est pas un besoin de synchro entre PDC et BDC, mais de clonage de plusieurs PDC à l'identique sur un autre réseau.
"slk" a écrit dans le message de news:c54dk1$t72$
Salut, Toutes mes excuses si je comprends de travers. Par défaut, la synchronisation entre PDC et BDC (si c'est ca que tu qualifies de clones) est automatique. Au besoin, tu lances le gestionnaire de serveur sur le PDC, menu SERVEUR et
cliquer sur SYNCHRONISER LE DOMAINE, ou quelque chose comme ça.
--- Ce mail est certifié sans virus. Je décline toute responsabilité en cas d'altération ultérieure.
Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.656 / Virus Database: 421 - Release Date: 09/04/2004
slk
Pour cette "procédure", rien ne vaut Norton Ghost ou Powerquest Drive Image qui, lui, s'écexute directement sous Windows d'aprés ce qu'on m'a dit.
Pour cette "procédure", rien ne vaut Norton Ghost ou Powerquest Drive Image
qui, lui, s'écexute directement sous Windows d'aprés ce qu'on m'a dit.
Pour cette "procédure", rien ne vaut Norton Ghost ou Powerquest Drive Image qui, lui, s'écexute directement sous Windows d'aprés ce qu'on m'a dit.
Jacques Barathon [MS]
"Carmiel" wrote in message news:4076eb6f$0$26424$
Ce n'est pas un besoin de synchro entre PDC et BDC, mais de clonage de plusieurs PDC à l'identique sur un autre réseau.
Pourquoi tiens-tu absolument à cloner un PDC plutôt que de le faire se répliquer? La réplication permet au BDC qui est sur le site de secours d'avoir une copie de la SAM en permanence à jour (délai de réplication par défaut de 15mn, peut même se raccourcir si ce n'est pas suffisant).
De plus, ce mécanisme permet à ton BDC de ne pas être forcément le même matériel que le PDC, ce qui est une contrainte forte dans ton scénario de clonage. Enfin, le BDC du site de secours peut être promu PDC très rapidement si quelqu'un a besoin de modifier les infos sur les comptes le temps que le PDC du site de production soit rétabli.
Evidemment, si tu as d'autres applications installées sur ton PDC qui doivent être maintenues en production le problème est différent et il faut voir en fonction de ces applications. Dans ce cas ce n'est pas la SAM qu'il faut chercher à copier mais sans doute la base de registre et l'ensemble des fichiers (système, applications et données). Tout cela est faisable par des scripts (utilisation d'outils du Resource Kit pour sauvegarder la base de registre, utilisation de ntbackup ou autre pour le reste des fichiers).
Attention, dans un scénario de BC/DR (business continuance/disaster recovery) qui semble être ce que tu veux construire, il y a beaucoup d'autres paramètres à prendre en compte: si le site de production tombe en panne, les utilisateurs pourront-ils toujours accéder au site de secours, si oui quelles sont applis à remonter en priorité, de quels services ces applis ont-elles besoin (domaine, DHCP, WINS, messagerie, etc), comment communiquer si les moyens classiques sont en panne (communiquer entre équipes informatiques et communiquer avec les utilisateurs), etc.
Bon courage, Jacques
"Carmiel" <rtu7@laposte.net> wrote in message
news:4076eb6f$0$26424$626a14ce@news.free.fr...
Ce n'est pas un besoin de synchro entre PDC et BDC, mais de clonage
de plusieurs PDC à l'identique sur un autre réseau.
Pourquoi tiens-tu absolument à cloner un PDC plutôt que de le faire se
répliquer? La réplication permet au BDC qui est sur le site de secours
d'avoir une copie de la SAM en permanence à jour (délai de réplication par
défaut de 15mn, peut même se raccourcir si ce n'est pas suffisant).
De plus, ce mécanisme permet à ton BDC de ne pas être forcément le même
matériel que le PDC, ce qui est une contrainte forte dans ton scénario de
clonage. Enfin, le BDC du site de secours peut être promu PDC très
rapidement si quelqu'un a besoin de modifier les infos sur les comptes le
temps que le PDC du site de production soit rétabli.
Evidemment, si tu as d'autres applications installées sur ton PDC qui
doivent être maintenues en production le problème est différent et il faut
voir en fonction de ces applications. Dans ce cas ce n'est pas la SAM qu'il
faut chercher à copier mais sans doute la base de registre et l'ensemble des
fichiers (système, applications et données). Tout cela est faisable par des
scripts (utilisation d'outils du Resource Kit pour sauvegarder la base de
registre, utilisation de ntbackup ou autre pour le reste des fichiers).
Attention, dans un scénario de BC/DR (business continuance/disaster
recovery) qui semble être ce que tu veux construire, il y a beaucoup
d'autres paramètres à prendre en compte: si le site de production tombe en
panne, les utilisateurs pourront-ils toujours accéder au site de secours, si
oui quelles sont applis à remonter en priorité, de quels services ces applis
ont-elles besoin (domaine, DHCP, WINS, messagerie, etc), comment communiquer
si les moyens classiques sont en panne (communiquer entre équipes
informatiques et communiquer avec les utilisateurs), etc.
Ce n'est pas un besoin de synchro entre PDC et BDC, mais de clonage de plusieurs PDC à l'identique sur un autre réseau.
Pourquoi tiens-tu absolument à cloner un PDC plutôt que de le faire se répliquer? La réplication permet au BDC qui est sur le site de secours d'avoir une copie de la SAM en permanence à jour (délai de réplication par défaut de 15mn, peut même se raccourcir si ce n'est pas suffisant).
De plus, ce mécanisme permet à ton BDC de ne pas être forcément le même matériel que le PDC, ce qui est une contrainte forte dans ton scénario de clonage. Enfin, le BDC du site de secours peut être promu PDC très rapidement si quelqu'un a besoin de modifier les infos sur les comptes le temps que le PDC du site de production soit rétabli.
Evidemment, si tu as d'autres applications installées sur ton PDC qui doivent être maintenues en production le problème est différent et il faut voir en fonction de ces applications. Dans ce cas ce n'est pas la SAM qu'il faut chercher à copier mais sans doute la base de registre et l'ensemble des fichiers (système, applications et données). Tout cela est faisable par des scripts (utilisation d'outils du Resource Kit pour sauvegarder la base de registre, utilisation de ntbackup ou autre pour le reste des fichiers).
Attention, dans un scénario de BC/DR (business continuance/disaster recovery) qui semble être ce que tu veux construire, il y a beaucoup d'autres paramètres à prendre en compte: si le site de production tombe en panne, les utilisateurs pourront-ils toujours accéder au site de secours, si oui quelles sont applis à remonter en priorité, de quels services ces applis ont-elles besoin (domaine, DHCP, WINS, messagerie, etc), comment communiquer si les moyens classiques sont en panne (communiquer entre équipes informatiques et communiquer avec les utilisateurs), etc.
Bon courage, Jacques
slk
Salut, Notre ami voulait, dans le titre, "pomper" la SAM du PDC vers un poste de secours. D'où la suggéstion de BDC. Et, dans le corps du message, le clonage total du PDC. D'où, cette fois, la suggestion d'un logiciel de clonage. Ce qui lui permetrait de retrouver son PDC en 10 ou 15 mn. Si notre ami a les moyens d'évoluer vers un système supportant le CLUSTRING, il pourra se renseigner sur ce sujet. Je ne l'ai pas mis en oeuvre (je ne sais pas comment le faire quand on a un seul et unique PC !!!).
Salut,
Notre ami voulait, dans le titre, "pomper" la SAM du PDC vers un poste de
secours. D'où la suggéstion de BDC.
Et, dans le corps du message, le clonage total du PDC.
D'où, cette fois, la suggestion d'un logiciel de clonage. Ce qui lui
permetrait de retrouver son PDC en 10 ou 15 mn.
Si notre ami a les moyens d'évoluer vers un système supportant le CLUSTRING,
il pourra se renseigner sur ce sujet.
Je ne l'ai pas mis en oeuvre (je ne sais pas comment le faire quand on a un
seul et unique PC !!!).
Salut, Notre ami voulait, dans le titre, "pomper" la SAM du PDC vers un poste de secours. D'où la suggéstion de BDC. Et, dans le corps du message, le clonage total du PDC. D'où, cette fois, la suggestion d'un logiciel de clonage. Ce qui lui permetrait de retrouver son PDC en 10 ou 15 mn. Si notre ami a les moyens d'évoluer vers un système supportant le CLUSTRING, il pourra se renseigner sur ce sujet. Je ne l'ai pas mis en oeuvre (je ne sais pas comment le faire quand on a un seul et unique PC !!!).
Carmiel
J'ai un BDC sur le site de secours. Le pb est que j'ai 150 serveurs identiques à la production et en cas de secours plusieurs centaines de serveurs se raccrochent à ce site. Donc mon BDC du site de secours ne peut être en même temps relié à la prod et au secours. Si je passe en secours je dois le basculer physiquement sur le réseau de secours et ça déjà c'est un pb. Qui sait on sera peut-être tous morts sous un amas de gravat (bouhhh rien que d'y penser)
En plus je dois promouvoir le BDC en PDC. Techniquement pas de souci mais ce n'est pas instantané, vu qu'il faut y aller.
J'ai trouvé Aelita ERDISK. Ca a l'air de faire exactement ce que je veux, pomper la SAM (et autres fichiers) sur un serveur et ensuite on peut pousser la sauvegarde et forcer le reboot (en principe c'est fait pour repartir avec la même machine, mais là elles sont identiques puisque clonées). Mon interrogation est, si je recopie la SAM et la security est-ce que cela sera suffisant pour récupérer mes relations d'approbation avec le mot de passe en cours ?
"slk" a écrit dans le message de news:c5aveo$per$
Salut, Notre ami voulait, dans le titre, "pomper" la SAM du PDC vers un poste de secours. D'où la suggéstion de BDC. Et, dans le corps du message, le clonage total du PDC. D'où, cette fois, la suggestion d'un logiciel de clonage. Ce qui lui permetrait de retrouver son PDC en 10 ou 15 mn. Si notre ami a les moyens d'évoluer vers un système supportant le CLUSTRING,
il pourra se renseigner sur ce sujet. Je ne l'ai pas mis en oeuvre (je ne sais pas comment le faire quand on a un
seul et unique PC !!!).
--- Ce mail est certifié sans virus. Je décline toute responsabilité en cas d'altération ultérieure.
Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.656 / Virus Database: 421 - Release Date: 09/04/2004
J'ai un BDC sur le site de secours. Le pb est que j'ai 150 serveurs
identiques à la production et en cas de secours plusieurs centaines
de serveurs se raccrochent à ce site.
Donc mon BDC du site de secours ne peut être en même temps relié
à la prod et au secours. Si je passe en secours je dois le basculer
physiquement sur le réseau de secours et ça déjà c'est un pb. Qui sait
on sera peut-être tous morts sous un amas de gravat (bouhhh rien que d'y
penser)
En plus je dois promouvoir le BDC en PDC. Techniquement pas de
souci mais ce n'est pas instantané, vu qu'il faut y aller.
J'ai trouvé Aelita ERDISK. Ca a l'air de faire exactement ce que je veux,
pomper la SAM (et autres fichiers) sur un serveur et ensuite on peut pousser
la sauvegarde et forcer le reboot (en principe c'est fait pour repartir avec
la même
machine, mais là elles sont identiques puisque clonées).
Mon interrogation est, si je recopie la SAM et la security est-ce que cela
sera suffisant pour récupérer mes relations d'approbation avec le mot de
passe
en cours ?
"slk" <slk.PasDePub@free.fr> a écrit dans le message de
news:c5aveo$per$1@news-reader2.wanadoo.fr...
Salut,
Notre ami voulait, dans le titre, "pomper" la SAM du PDC vers un poste de
secours. D'où la suggéstion de BDC.
Et, dans le corps du message, le clonage total du PDC.
D'où, cette fois, la suggestion d'un logiciel de clonage. Ce qui lui
permetrait de retrouver son PDC en 10 ou 15 mn.
Si notre ami a les moyens d'évoluer vers un système supportant le
CLUSTRING,
il pourra se renseigner sur ce sujet.
Je ne l'ai pas mis en oeuvre (je ne sais pas comment le faire quand on a
un
seul et unique PC !!!).
---
Ce mail est certifié sans virus.
Je décline toute responsabilité en cas d'altération ultérieure.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.656 / Virus Database: 421 - Release Date: 09/04/2004
J'ai un BDC sur le site de secours. Le pb est que j'ai 150 serveurs identiques à la production et en cas de secours plusieurs centaines de serveurs se raccrochent à ce site. Donc mon BDC du site de secours ne peut être en même temps relié à la prod et au secours. Si je passe en secours je dois le basculer physiquement sur le réseau de secours et ça déjà c'est un pb. Qui sait on sera peut-être tous morts sous un amas de gravat (bouhhh rien que d'y penser)
En plus je dois promouvoir le BDC en PDC. Techniquement pas de souci mais ce n'est pas instantané, vu qu'il faut y aller.
J'ai trouvé Aelita ERDISK. Ca a l'air de faire exactement ce que je veux, pomper la SAM (et autres fichiers) sur un serveur et ensuite on peut pousser la sauvegarde et forcer le reboot (en principe c'est fait pour repartir avec la même machine, mais là elles sont identiques puisque clonées). Mon interrogation est, si je recopie la SAM et la security est-ce que cela sera suffisant pour récupérer mes relations d'approbation avec le mot de passe en cours ?
"slk" a écrit dans le message de news:c5aveo$per$
Salut, Notre ami voulait, dans le titre, "pomper" la SAM du PDC vers un poste de secours. D'où la suggéstion de BDC. Et, dans le corps du message, le clonage total du PDC. D'où, cette fois, la suggestion d'un logiciel de clonage. Ce qui lui permetrait de retrouver son PDC en 10 ou 15 mn. Si notre ami a les moyens d'évoluer vers un système supportant le CLUSTRING,
il pourra se renseigner sur ce sujet. Je ne l'ai pas mis en oeuvre (je ne sais pas comment le faire quand on a un
seul et unique PC !!!).
--- Ce mail est certifié sans virus. Je décline toute responsabilité en cas d'altération ultérieure.
Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.656 / Virus Database: 421 - Release Date: 09/04/2004
Jacques Barathon [MS]
"slk" wrote in message news:c5aveo$per$
Salut, Notre ami voulait, dans le titre, "pomper" la SAM du PDC vers un poste de secours. D'où la suggéstion de BDC. Et, dans le corps du message, le clonage total du PDC. D'où, cette fois, la suggestion d'un logiciel de clonage. Ce qui lui permetrait de retrouver son PDC en 10 ou 15 mn.
C'est justement parce que les besoins de notre ami n'étaient pas très clairs que je me suis permis de suggérer également l'approche BDC mais en demandant plus d'infos sur le scénario souhaité.
Si notre ami a les moyens d'évoluer vers un système supportant le CLUSTRING,
il pourra se renseigner sur ce sujet. Je ne l'ai pas mis en oeuvre (je ne sais pas comment le faire quand on a un
seul et unique PC !!!).
Le clustering ne présente pas d'intérêt particulier dans le cas d'un contrôleur de domaine. Par contre cela peut être une solution dans le cas d'une application ou même d'un simple partage de fichiers: couplé à une technologie hardware de type SAN et/ou au service VSS de Windows Server 2003 il peut permettre un snapshot à intervalles réguliers sur un volume installé sur le site de secours. Cela nécessite un investissement financier non négligeable, en matériels, contrat de maintenance et formation des équipes.
Jacques
"slk" <slk.PasDePub@free.fr> wrote in message
news:c5aveo$per$1@news-reader2.wanadoo.fr...
Salut,
Notre ami voulait, dans le titre, "pomper" la SAM du PDC vers un poste de
secours. D'où la suggéstion de BDC.
Et, dans le corps du message, le clonage total du PDC.
D'où, cette fois, la suggestion d'un logiciel de clonage. Ce qui lui
permetrait de retrouver son PDC en 10 ou 15 mn.
C'est justement parce que les besoins de notre ami n'étaient pas très clairs
que je me suis permis de suggérer également l'approche BDC mais en demandant
plus d'infos sur le scénario souhaité.
Si notre ami a les moyens d'évoluer vers un système supportant le
CLUSTRING,
il pourra se renseigner sur ce sujet.
Je ne l'ai pas mis en oeuvre (je ne sais pas comment le faire quand on a
un
seul et unique PC !!!).
Le clustering ne présente pas d'intérêt particulier dans le cas d'un
contrôleur de domaine. Par contre cela peut être une solution dans le cas
d'une application ou même d'un simple partage de fichiers: couplé à une
technologie hardware de type SAN et/ou au service VSS de Windows Server 2003
il peut permettre un snapshot à intervalles réguliers sur un volume installé
sur le site de secours. Cela nécessite un investissement financier non
négligeable, en matériels, contrat de maintenance et formation des équipes.
Salut, Notre ami voulait, dans le titre, "pomper" la SAM du PDC vers un poste de secours. D'où la suggéstion de BDC. Et, dans le corps du message, le clonage total du PDC. D'où, cette fois, la suggestion d'un logiciel de clonage. Ce qui lui permetrait de retrouver son PDC en 10 ou 15 mn.
C'est justement parce que les besoins de notre ami n'étaient pas très clairs que je me suis permis de suggérer également l'approche BDC mais en demandant plus d'infos sur le scénario souhaité.
Si notre ami a les moyens d'évoluer vers un système supportant le CLUSTRING,
il pourra se renseigner sur ce sujet. Je ne l'ai pas mis en oeuvre (je ne sais pas comment le faire quand on a un
seul et unique PC !!!).
Le clustering ne présente pas d'intérêt particulier dans le cas d'un contrôleur de domaine. Par contre cela peut être une solution dans le cas d'une application ou même d'un simple partage de fichiers: couplé à une technologie hardware de type SAN et/ou au service VSS de Windows Server 2003 il peut permettre un snapshot à intervalles réguliers sur un volume installé sur le site de secours. Cela nécessite un investissement financier non négligeable, en matériels, contrat de maintenance et formation des équipes.
