Restauration controlleur active directory - Win NT/2K/XP - Windows & Software
Marsh Posté le 24-11-2005 à 11:10:41
De ce que j'ai testé, lors d'un crash d'un DC, pour ma part je fais ça en 3 étapes :
-1/ remise en état physique du serveur ( et/ou formatage disque si pb soft)
-2/ réinstalle de mon serveur ( même nom/même ip)
-3/ restauration du system state (qui pour un DC contient également toutes les infos relatives au Domaine AD)
Ca marche bien comme ça de mon côté (win2003 par contre). Comme tu peux le voir je ne passe pas par l'étape dcpromo préliminaire. Le simple fait de restaurer le system state permet au serveur de redevenir le DC du domaine. Mais je n'ai pas de soft à restaurer, mon DC ne sert quà ça.
En espérant que cela te soit utile
Marsh Posté le 24-11-2005 à 13:52:02
oui toute information est bonne à prendre. je pense que pour un 2003 server ça doit être la même chose.
Par contre on m'avait conseillé de faire un dc promo car sinon ma restauration risquait de ne pas fonctionner, il y a avit un risque qu'il ne recrait pas bien la base active director ( les dossiers sysvol/ntfrs + autres entrée base de registre ...).
Y a t'il d'autre expérience réussi avec la procédure de petoulachi ?
J'ai de plus en plus l'impression de me prendre la tête pour quelque chose qui semble plutôt basique, non ?
Marsh Posté le 24-11-2005 à 15:05:30
Oui ce que j'ai oublié de préciser, c'est que lorsque je restaure mon system state je restaure aussi les dossiers sysvol et autres. Mais d'ailleurs je pense qu'ils sont compris dans le system state dans le cas d'un DC non ?
Marsh Posté le 24-11-2005 à 16:08:07
En fait à mon avis fais d'abord un test sur un DC de test hors de ton réseau, je crois que c'est la première étape parce que je te sens pas trop sur de ton coup la. Sur la plate forme de test de mon taf on a des problemes de restore AD alors imagine si on avait fait ca sur un serveur de prod ... (Le fameux probleme du reboot en boucle apres la restore d'ailleurs.)
Marsh Posté le 24-11-2005 à 16:56:02
mouais ta raison il vaudrait peut être mieux ce dégonfler et faire du 100 % test.
Sinon dans tes tests coment avait tu fait tes restaurations ?
Marsh Posté le 24-11-2005 à 18:23:25
En exportant les OU et en la réintégrant dans un serveur DC de test :-)
Marsh Posté le 25-11-2005 à 09:10:50
je peut toujours faire un test avec un vrai domaine bidon et des users de test, çà me couterais pas grand chose.
Mais bon ça métonne qu'il n' y ait que 2 personnes dans ce super- hyper-bien-merveilleux forum de la mort-qui-tue, qui ai du ce taper la restauraion d'un controlleur active directory. Ca pationne vraiment personne ce sujet ? ( bon promis j'arrête de faire mon caliméro ...)
Marsh Posté le 29-11-2005 à 17:02:02
Bon, comme j'ai galéré pour trouver des infos sur ce type de restauration, je poste la procédure que je viens de créer tester et valider. J'éspère que ça pourra aider quelqu'un à jour.
donc en cas de crash d'un dc ( je parle bien du dc lui même, pas simplement de l'ad) il faut :
- Reconstruire le serveur physiquement
- lui remmetre les mêmes partitions ( avec au minimum les même tailles de partoches)
- réinstaller windows 2000 server
- lui donné le même nom, même ip
- le remmettre en état de bon fonctionnement ( remettre les drivers des cartes réseau par exemple)
- remmettre le même niveau de service pack
- faire un dc promo ( j'ai recrée un domaine bidon, pour être sur de ne pas toucher à mon active directory de prod)
- réinstaller le soft de sauvegarde ( mon robot de sauvegarde et le soft son sur un autre serveur)
- rebooter en mode restauration d'ad
- faire une restauration des datas ( pas de reboot après)
- faire une restauration du system state
- rebooter le serveur
je vous invite ensuite à faire des test de réplications entre vos dc, et de vérifier les log.
chez moi, cette procédure, quoiqu'un peu longue, fonctionne parfaitement.
Marsh Posté le 24-11-2005 à 10:56:46
Bonjour à tous,
Déolé pour les modos, mais j'hésitais entre les partis Windows/sauvegarde/administration.
Voilà, je vais scrtacher cette après midi un serveur controlleur de domaine ( on fait des test de reprise d'activité d'urgence). Mon serveur est un controlleurs de domaine windos2000 de test, mais il est controlleur de notre domaine réel.
Voilà je me suis renseigné sur les restaurations non autoritaires et j'ai quelques doutes, donc je suis preneur de toutes informations des personnes qui sont passés par là.
Dans un premier temps je précises que tout mes controlleurs ont des aplis, je ne peut donc pas faire une réinstall de mon serveur avec un simple dcpromo.
Ma procédure actuelle en cas de plantage d'un serveur membre est simple:
- remise en état physique du serveur ( et/ou formatage disque si pb soft)
- réinstalle de mon serveur ( même nom/même ip)
- remise en place de mon soft de sauvegarde ( time navigator d'attempo)
- restauration des datas et du system state --> roule ma poule !!!!
pour un controlleur de domaine on me dit de faire plus ou moins la même chose cf http://www.microsoft.com/technet/p [...] px#E0MB0AA
c'est à dire réinstal windows recréation d'un dc, reboot en mode restauration d'active directory, restaure système state +data.
MAis malgré ça j'ai plusieurs doute :
- Dois je recrée un serveur à l'identique avec même nom ip puis faire un dc promo, le mettre controlleur de domaine de mon domaine actuelle ? j'ai peur qu'en faisant ça j'ai des confilts de n° de réplication AD, et que ça me créer une belle pagaille
- la hot line de mon soft me conseille de recrée mon serveur, de crée un domaine bidon, puis de faire ma restauration du system state. Mais là ça ne m'inspire pas car si le dc qui plante n'est pas Maître RID, en recréant un nouveau domaine il le sera automatiquement. lors de ma restaurtion de l'active directory comment va t il gérer le faite que je restaure un dc "simple" sur un maitre rid( je dois pas être très clair, désolé) ? au redémmarage y a t il un risque que mon ad lache car il identifie de maitre rid sur le réseau ?
Bon bref je suis preneur de tout retour d'information de restauration complête d'un controlleur AD, car j'ai vraiment peur que mon test ma fasse planter mon AD de production !
d'avance merci.
Ps j'ai fait des recherches sur le site de microsoft mais comme d'habitude ( je suis un peu fache avec leur site ...) je n'ai rein trouver d'autre que le lien que j' ai mis au début du poste. Donc pour les pros des google.com ou microsoft.com je suis preneur de tous liens utiles...