Problème crash Active Directory
balsyc
Messages postés
4
Statut
Membre
-
Makss Messages postés 397 Statut Membre -
Makss Messages postés 397 Statut Membre -
Bonjour, je suis actuellement en stage d'administration d'un parc Windows et je dois créer un fiche de procèdure en cas de Crash de l'AD.
J'ai eu une idée pour le cas ou le problème vient d'une panne matériel du controleur de domaine (alim qui crame, disque qui fonctionne plus ...), c'est de faire des sauvegardes régulière du system state puis de la redéployer sur un autre serveur qui n'aurait pas encore d'AD. Cela à l'aide de la commande dcpromo /adv.
Mais j'ai un problème c'est que j'ai lu que dans ce cas le contrôleur de domaine est vu comme "supplémentaire" et qu'il fait quand même une petite restauration incré&mentielle avec le contrôleur principal ( ce qui ne serait pas possible dans mon cas si ce dernier est HS).
Donc s'il vous plait si quelqu'un sait comment restaurer un controleur principale ailleur que sur le poste ou il était auparavant, et cela sans perdre de donner merci de me répondre.
Et si c'est possible de me dire si ma solution pourrait quand même fonctionner (le fait d'être un controleur supplémentaire et de faire quand même de l'incrémentielle me bloque).
merci d'avance
J'ai eu une idée pour le cas ou le problème vient d'une panne matériel du controleur de domaine (alim qui crame, disque qui fonctionne plus ...), c'est de faire des sauvegardes régulière du system state puis de la redéployer sur un autre serveur qui n'aurait pas encore d'AD. Cela à l'aide de la commande dcpromo /adv.
Mais j'ai un problème c'est que j'ai lu que dans ce cas le contrôleur de domaine est vu comme "supplémentaire" et qu'il fait quand même une petite restauration incré&mentielle avec le contrôleur principal ( ce qui ne serait pas possible dans mon cas si ce dernier est HS).
Donc s'il vous plait si quelqu'un sait comment restaurer un controleur principale ailleur que sur le poste ou il était auparavant, et cela sans perdre de donner merci de me répondre.
Et si c'est possible de me dire si ma solution pourrait quand même fonctionner (le fait d'être un controleur supplémentaire et de faire quand même de l'incrémentielle me bloque).
merci d'avance
A voir également:
- Crash ad
- Ad-aware gratuit - Télécharger - Sécurité
- Windows crash - Guide
- Ad cleaner - Télécharger - Antivirus & Antimalwares
- Ad away - Télécharger - Outils Internet
- Ad remover - Télécharger - Antivirus & Antimalwares
8 réponses
bonjour,
Pour moi, pour restaurer un controleur de domaine, il faut:
- faire un backup du systéme state de tous les controleurs de domaine (pour sauvegarder les rolés FSMO)
- aprés le crash de ta machine, il faut trouver une machine (récemment installée), la mettre hors ligne et restaurer le backup dessus.
- Si ton backup représente ton AD à jour et que tu ne veux pas prendre en compte les derniéres modification, faire un autoritative restore de ton AD à l'aide de la commande ntdsutil.
- une fois restaurée, verifie les roles.
Pour moi, le coup de l'incrémentiel, c'est pour que ton serveur se mette à jour par rapport à ton backup (creation de nouveaux comptes,etc...)
ces infos sont là pour orienter tes recherches.
REgarde aussi sur laboratoire microsoft et les articles
http://www.laboratoire-microsoft.org/t/17975/
Pour moi, pour restaurer un controleur de domaine, il faut:
- faire un backup du systéme state de tous les controleurs de domaine (pour sauvegarder les rolés FSMO)
- aprés le crash de ta machine, il faut trouver une machine (récemment installée), la mettre hors ligne et restaurer le backup dessus.
- Si ton backup représente ton AD à jour et que tu ne veux pas prendre en compte les derniéres modification, faire un autoritative restore de ton AD à l'aide de la commande ntdsutil.
- une fois restaurée, verifie les roles.
Pour moi, le coup de l'incrémentiel, c'est pour que ton serveur se mette à jour par rapport à ton backup (creation de nouveaux comptes,etc...)
ces infos sont là pour orienter tes recherches.
REgarde aussi sur laboratoire microsoft et les articles
http://www.laboratoire-microsoft.org/t/17975/
merci pour ta réponse
Mais quand tu dis il faut trouver une machine (récemment installée), la mettre hors ligne et restaurer le backup dessus.
ça veut dire : trouver une machine avec ou sans AD déjà présent? et le backup tu le restaures en faisant f8 au lancement et autoritative restore ou tu utilises dcpromo /adv.
merci d'avance de vos réponses
Mais quand tu dis il faut trouver une machine (récemment installée), la mettre hors ligne et restaurer le backup dessus.
ça veut dire : trouver une machine avec ou sans AD déjà présent? et le backup tu le restaures en faisant f8 au lancement et autoritative restore ou tu utilises dcpromo /adv.
merci d'avance de vos réponses
bonjour,
tu utilises une machine sans AD et tu restaures dessus ton "etat du systéme" ou "system states".
La restauration du systéme va lui donner directement des droits.
Une fois restaurée, tu utilises l'autoritative restore (par F8 au boot et NTDSUTIL)pour augmenté les N° de versions des objets AD.
F8 au boot permet de restaurer AD dans un état antérieur ou de récupérer des objets supprimés. En aucun, cela te permet de restaurer une machine AD aprés un crash.
tu utilises une machine sans AD et tu restaures dessus ton "etat du systéme" ou "system states".
La restauration du systéme va lui donner directement des droits.
Une fois restaurée, tu utilises l'autoritative restore (par F8 au boot et NTDSUTIL)pour augmenté les N° de versions des objets AD.
F8 au boot permet de restaurer AD dans un état antérieur ou de récupérer des objets supprimés. En aucun, cela te permet de restaurer une machine AD aprés un crash.
Salut Balsyc,
Comme je te l'ai dit, j'ai un peu de temps à te consacrer ce soir.
J'ai ressorti mon kit de formation microsoft sur Active directory sur Windows 2000.
Donc , si on part des bases, AD (Active Directory) est basé sur 4 composants:
- l'agent du systéme d'annuaire LDAP
- une couche de base de données (BDD)
- un moteur de BDD, nommé mmoteur ESE (Extensible Storage Engine)
- une magasin de données, le fichier de la BDD (bommé NTDS.DIT dans c:\winnt\NTDS. on peut jouer avec ce fichier à l'aide de l'outil NTDSUTIL
AD s'appui sur le service DNS pour résoudre toutes les connexions. C'est dans le DNS, par exemple, que tu trouves les enregistrements relatifs aux controleurs de domaines (DC= domain controler)
Elements importants, les roles FSMO.
Dans AD, il y a 5 roles principaux:
- role de maitre de schema
- role maitre d'attribution de noms de domaines
ces 2 premier sont unique dans la forêt
- role de maitre d'infrastructure
- role de matre RID
- role d'emulateur PDC
Ces 3 là sont uniques dans le domaines
Pour en revenir à ton probléme, pour sauvegarder l'architecture de ton AD pour toute ta forêt, il faut sauvegarder tous ces paramétres.
en sachant que les différents roles peuvent être transférer, il te faut au moins un backup de l'état du systéme d'un controleur de domaine (n'importe lequel) et le backup du serveur DNS.
Perso, je sauvegarde tous les DC.
Pour sauvegarder un DC:
- tu te connectes sur le DC
- demarrer\executer, tu tapes "ntbackup" puis OK
- tu décoches l'option d'assistance et tu relances l'application
- tu vas dans l'onglet sauvegarder, et tu coches "system state'
- tu indique le chemin et le nom du fichier de backup que tu veux faire et tu cliques sur démarrer
- IMPORTANT, dans le panneau suivant, tu vas dans "avancé" et tu coches l'option "verifier les données", ensuite OK
- cliques sur "démarrer la sauvegarde"
- IMPORTANT, à la fin du backup, un rapport est généré. IL FAUT le consulter pour verifier qu'il n'y ait pas d'erreur.
Si tout est bon dans le rapport, tu as un backup de ton DC et de ton AD.
Je préfére faire ça sur tous les DC car j'ai connu des problémes avec les transferts des roles maitres.
Pour restaurer une machine qui a explosée:
- reinstaller une machine neuve (juste l'OS) et la redémarrer en mode sans echec.
- demarrer\executer puis ntbackup
- aller dans l'onglet restaurer et selectionner le fichier de sauvegarde et restaurer le "system state".
- verifier que la restauration se fera vers" l'emplacement d'origine"
- lancer la restauration.
- A la fin tu as un DC e, mode sans echec, donc inexploitable dans cet état.
Avant de redémarrer cette machine, il faut savoir ce que tu veux restaurer.
Si c'est une machine planté que tu veux reintégrer dans ton AD, tu peux la redémarrer. Au boot, le DC ira verifier ses données avec celles des autres DC et se mettra à jour.(toutes les données du backup seront ecrasées par les autres DC)
Pour savoir si il est à jour, tous les objets possédent un N° qui incrémente à chaque modification. Le chiffre le plus haut est le plus récent.
Si il y a une donnée que tu ne veux pas voir ecrasée (par exemple un compte d'utilisateur supprimé par erreur) il faut faire un autoritative restore de cette valeur.
Tu peux faire un autoritative restore pour un objet AD ou pour tous l'annuaire. Cette action incrémente de 100000 le N° de l'objet, donc aucun risque d'écrasement de cette donnée par un autre DC.
Tu feras un backup complet d'un DC ainsi qu'un autoritative restore de ton AD complet en cas de mauvais patchage de ton schéma.
Pour faire un autoritative restore:
- redémarrer un DC
- dés le boot, appuyer sur F8 et choisir l'option "mode de restauration AD"et choisir ton windows 2000 ou 2003
- démarrer un invité de commande et taper NTDSUTIL puis entrée
- taper "authoritative restore"
- la commande "restore database" restaurera tout ton annuaire
- taper quit pour sortir du cmd et redémarrer le serveur normalement
- au démarrage, comme il aura tous ses objets avec les N° les plus haut, c'est tous les autres DC qui se mettront à jour avec lui.
Bonne lecture et n'hésite pas me dire si il y qq chose que tu ne comprends pas ou si tu veux des détails sur AD.
derniers conseils:
- avant de faire un backup de ton DC, force la replication manuellement entre les DC.
- si tu fais trés peu de backups de ton AD, verifie ton backup en le restaurant sur une machine de test hors ligne, et verifie si tu as bien tout ton annuaire AD.
Comme je te l'ai dit, j'ai un peu de temps à te consacrer ce soir.
J'ai ressorti mon kit de formation microsoft sur Active directory sur Windows 2000.
Donc , si on part des bases, AD (Active Directory) est basé sur 4 composants:
- l'agent du systéme d'annuaire LDAP
- une couche de base de données (BDD)
- un moteur de BDD, nommé mmoteur ESE (Extensible Storage Engine)
- une magasin de données, le fichier de la BDD (bommé NTDS.DIT dans c:\winnt\NTDS. on peut jouer avec ce fichier à l'aide de l'outil NTDSUTIL
AD s'appui sur le service DNS pour résoudre toutes les connexions. C'est dans le DNS, par exemple, que tu trouves les enregistrements relatifs aux controleurs de domaines (DC= domain controler)
Elements importants, les roles FSMO.
Dans AD, il y a 5 roles principaux:
- role de maitre de schema
- role maitre d'attribution de noms de domaines
ces 2 premier sont unique dans la forêt
- role de maitre d'infrastructure
- role de matre RID
- role d'emulateur PDC
Ces 3 là sont uniques dans le domaines
Pour en revenir à ton probléme, pour sauvegarder l'architecture de ton AD pour toute ta forêt, il faut sauvegarder tous ces paramétres.
en sachant que les différents roles peuvent être transférer, il te faut au moins un backup de l'état du systéme d'un controleur de domaine (n'importe lequel) et le backup du serveur DNS.
Perso, je sauvegarde tous les DC.
Pour sauvegarder un DC:
- tu te connectes sur le DC
- demarrer\executer, tu tapes "ntbackup" puis OK
- tu décoches l'option d'assistance et tu relances l'application
- tu vas dans l'onglet sauvegarder, et tu coches "system state'
- tu indique le chemin et le nom du fichier de backup que tu veux faire et tu cliques sur démarrer
- IMPORTANT, dans le panneau suivant, tu vas dans "avancé" et tu coches l'option "verifier les données", ensuite OK
- cliques sur "démarrer la sauvegarde"
- IMPORTANT, à la fin du backup, un rapport est généré. IL FAUT le consulter pour verifier qu'il n'y ait pas d'erreur.
Si tout est bon dans le rapport, tu as un backup de ton DC et de ton AD.
Je préfére faire ça sur tous les DC car j'ai connu des problémes avec les transferts des roles maitres.
Pour restaurer une machine qui a explosée:
- reinstaller une machine neuve (juste l'OS) et la redémarrer en mode sans echec.
- demarrer\executer puis ntbackup
- aller dans l'onglet restaurer et selectionner le fichier de sauvegarde et restaurer le "system state".
- verifier que la restauration se fera vers" l'emplacement d'origine"
- lancer la restauration.
- A la fin tu as un DC e, mode sans echec, donc inexploitable dans cet état.
Avant de redémarrer cette machine, il faut savoir ce que tu veux restaurer.
Si c'est une machine planté que tu veux reintégrer dans ton AD, tu peux la redémarrer. Au boot, le DC ira verifier ses données avec celles des autres DC et se mettra à jour.(toutes les données du backup seront ecrasées par les autres DC)
Pour savoir si il est à jour, tous les objets possédent un N° qui incrémente à chaque modification. Le chiffre le plus haut est le plus récent.
Si il y a une donnée que tu ne veux pas voir ecrasée (par exemple un compte d'utilisateur supprimé par erreur) il faut faire un autoritative restore de cette valeur.
Tu peux faire un autoritative restore pour un objet AD ou pour tous l'annuaire. Cette action incrémente de 100000 le N° de l'objet, donc aucun risque d'écrasement de cette donnée par un autre DC.
Tu feras un backup complet d'un DC ainsi qu'un autoritative restore de ton AD complet en cas de mauvais patchage de ton schéma.
Pour faire un autoritative restore:
- redémarrer un DC
- dés le boot, appuyer sur F8 et choisir l'option "mode de restauration AD"et choisir ton windows 2000 ou 2003
- démarrer un invité de commande et taper NTDSUTIL puis entrée
- taper "authoritative restore"
- la commande "restore database" restaurera tout ton annuaire
- taper quit pour sortir du cmd et redémarrer le serveur normalement
- au démarrage, comme il aura tous ses objets avec les N° les plus haut, c'est tous les autres DC qui se mettront à jour avec lui.
Bonne lecture et n'hésite pas me dire si il y qq chose que tu ne comprends pas ou si tu veux des détails sur AD.
derniers conseils:
- avant de faire un backup de ton DC, force la replication manuellement entre les DC.
- si tu fais trés peu de backups de ton AD, verifie ton backup en le restaurant sur une machine de test hors ligne, et verifie si tu as bien tout ton annuaire AD.
Bonjour,
j'ai un probléme, c'est que je veux réstaurer l'active directory de mon serveur principale dans un autre serveur2, pour que je puisse sauvgarder l'AD directory au cas ou mon serveur principale est tombé en panne, je vais vous cité les procédeurs que j'ai suivi:
1-j'ai sauvgarder l'AD (systeme state) de mon serveur principale
2-j'ai redemarré le serveur2 dans lequel je vaux faire la restauration de la base AD de mon serveur principale en mode restauration AD en mode sans echec
3-aprés la restauration il m'a demandé de redemarrer le serveur2
mais quand j'ai redemarré le serveur 2 il n'a pas de faire une boucle fermé càd il redemarre sans arrêt
donc je veux que vous m'aider de savoir c'est quoi le probléme et si quelqu'un a déja fait cette opération je veux qu'il m'ecrit les étapes
merci
j'ai un probléme, c'est que je veux réstaurer l'active directory de mon serveur principale dans un autre serveur2, pour que je puisse sauvgarder l'AD directory au cas ou mon serveur principale est tombé en panne, je vais vous cité les procédeurs que j'ai suivi:
1-j'ai sauvgarder l'AD (systeme state) de mon serveur principale
2-j'ai redemarré le serveur2 dans lequel je vaux faire la restauration de la base AD de mon serveur principale en mode restauration AD en mode sans echec
3-aprés la restauration il m'a demandé de redemarrer le serveur2
mais quand j'ai redemarré le serveur 2 il n'a pas de faire une boucle fermé càd il redemarre sans arrêt
donc je veux que vous m'aider de savoir c'est quoi le probléme et si quelqu'un a déja fait cette opération je veux qu'il m'ecrit les étapes
merci
Bonjour,
SVP si quelqu'un peut m'aider dans mon probléme tjrs, la restauration d'AD dans un autre serveur2 que mon serveur principale dont lequel j'ai fait le sauvgarde, je vous signale que les deux serveurs ne sont pas de même type, SVP c'st urgent
SVP si quelqu'un peut m'aider dans mon probléme tjrs, la restauration d'AD dans un autre serveur2 que mon serveur principale dont lequel j'ai fait le sauvgarde, je vous signale que les deux serveurs ne sont pas de même type, SVP c'st urgent
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
j'ai un probleme avec un serveur m430 installé comme contrôleur de domaine sous windows2003 server,dans un site déj a existe comme un domaine local et cette installation aprés le crash de 1ere serveur (cntrôleur de domaine) sous windows 2000 server, mais dans la réinstallation je gardé le meme nom de domaine.
mais a la fin de la cofiguration de nouveau installation (nouveau domaine de meme nom) je ne peut pas ouvrire les sessions a partire les poste utilisateurs malgré désactivé l'ancien domaine et rintégré le poste dans le nouveau domaine.
maerci d'avance.
j'ai un probleme avec un serveur m430 installé comme contrôleur de domaine sous windows2003 server,dans un site déj a existe comme un domaine local et cette installation aprés le crash de 1ere serveur (cntrôleur de domaine) sous windows 2000 server, mais dans la réinstallation je gardé le meme nom de domaine.
mais a la fin de la cofiguration de nouveau installation (nouveau domaine de meme nom) je ne peut pas ouvrire les sessions a partire les poste utilisateurs malgré désactivé l'ancien domaine et rintégré le poste dans le nouveau domaine.
maerci d'avance.
