PB controleur de domaine 2000 AD

PB controleur de domaine 2000 AD - Windows & Software

Marsh Posté le 01-07-2002 à 15:55:45    

bon si dans un domaine avec deux controleurs de domaine un des deux disparait (panne, crash..) que ce passe t il au niveau AD??
 
faut il faire qq chose sur le controleur existant??
 
le controleur existant est maitre de tout ;)
mais l'autre etait là pour la replication :??:
 
il reste des traces?
faut nettoyer qqpart??
 
 
merci d'avance :jap:


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 01-07-2002 à 15:55:45   

Reply

Marsh Posté le 01-07-2002 à 16:02:29    

si celui restant est maître de tout tu n'as rien à faire !
 
l'autre sera remis d'aplomb ?

Reply

Marsh Posté le 01-07-2002 à 16:08:15    

:non:  :non:  :non:  
 
les fsmo doivent être déplacés!
 
en plus quand un controleur AD tombe sans que l'AD n'ait été supprimé, et s'il était le premier controleur faut récuperer le GC et modifier les paramètres de réplication.
 

Reply

Marsh Posté le 01-07-2002 à 16:09:07    

Reply

Marsh Posté le 01-07-2002 à 16:09:38    

non justement l'autre ne sera pas remis
enfin pas en tant que CD mais en tant que serveur membre
 
mon pb vient d'une erreur de dcpromo et du coup on a restorer un bande dans laquelle le serveur 2 (celui qui n'ai plus DC) etait DC.
 
je sens que je susi pas clair :crazy:


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 01-07-2002 à 16:10:20    

en effet!

Reply

Marsh Posté le 01-07-2002 à 16:10:20    

krapaud a écrit a écrit :

 :non:  :non:  :non:  
 
les fsmo doivent être déplacés!
 
en plus quand un controleur AD tombe sans que l'AD n'ait été supprimé, et s'il était le premier controleur faut récuperer le GC et modifier les paramètres de réplication.
 
 




 
les fsmo sont sur celui qui reste et le CG aussi


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 01-07-2002 à 16:11:03    

ok, vérifie quand mêmes les paramètres ntds et adsi pour d'eventuelles erreurs

Reply

Marsh Posté le 01-07-2002 à 16:11:36    

krapaud a écrit a écrit :

 :non:  :non:  :non:  
 
les fsmo doivent être déplacés!
 
en plus quand un controleur AD tombe sans que l'AD n'ait été supprimé, et s'il était le premier controleur faut récuperer le GC et modifier les paramètres de réplication.
 
 




 
 :jap: mais là ce n'était pas le cas, non ??
 

Reply

Marsh Posté le 01-07-2002 à 16:17:16    

athon a écrit a écrit :

 
 
 :jap: mais là ce n'était pas le cas, non ??
 
 




 
exact
 
je resume pour ceux qui m'ont pas compris (les autres qui repondent pas :D )
 
serveur 1 : premier serveur donc 5 FSMO +  Catalogue global
serveur 2 : deuxieme serveur du domaine pour la replication.
 
le 1 a ete retrograde par erreur donc on a eu tous les FSMO et CG sur 2.  
du coup 2retrograder comme dernier serveur CD du domaine donc plus de CD.
 
bande du 1 pour restaurer le 1 en tant que CD comme il y a une semaine (donc ettat initial pour lui avec 2 CD). mais dans la bande le CD 2 existait et ce n'ai plus la realite.
 
voila alors on a virer CD2 de site et service AD et deplace CD2 de domain controleur a computer dans DSA.
 
quoi verifier d'autre ?


Message édité par boisorbe le 01-07-2002 à 16:19:53

---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 01-07-2002 à 16:17:16   

Reply

Marsh Posté le 01-07-2002 à 16:19:38    

krapaud tu pense qu'il faut que j'aille faire le menage a la main dans adsi edit ou bien ca va se faire tout seul quand le maitre d'infrastucture (CD1) va voir que CD 2 a disparu??


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 01-07-2002 à 16:20:45    

ton CD2 était aussi DNS ??

Reply

Marsh Posté le 01-07-2002 à 16:21:18    

athon a écrit a écrit :

ton CD2 était aussi DNS ??




 
juste client


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 01-07-2002 à 16:24:55    

krapaud a écrit a écrit :

ok, vérifie quand mêmes les paramètres ntds et adsi pour d'eventuelles erreurs




 
 :jap: fais au moins cette vérif  ;)

Reply

Marsh Posté le 01-07-2002 à 16:25:17    

Si j'ai bien suivi cela devrait être OK, mais pense quand même  à vérifier l'eventlog demain pour voir si tu as des messages d'erreur.

Reply

Marsh Posté le 01-07-2002 à 16:27:33    

OK merci a tous
 
de toute facon on est en inter pendant encore deux jours sur sites. Enfin pas moi je ne fais que la liaison telephonique donc pour adsi ca va pas etre simple a expliquer :D
 
mais bon on va rappatrier les journaux demain soir pour voir si qqchose merdoie.
 
vous me rassurez
:jap: :jap:


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 01-07-2002 à 17:03:01    

boisorbe a écrit a écrit :

krapaud tu pense qu'il faut que j'aille faire le menage a la main dans adsi edit ou bien ca va se faire tout seul quand le maitre d'infrastucture (CD1) va voir que CD 2 a disparu??




 
ca dépend, t'es des erreurs dans les journaux?

Reply

Marsh Posté le 01-07-2002 à 17:39:21    

ben au derniere nouvelle l'ad ne marcherait plus apres la restore
:cry:
 
là je comprends pas


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 01-07-2002 à 17:42:12    

ntdsutil
role
connections
connect to server "nom du serveur"
q
seize FSMO
 
 
tu rappartis les roles et tu me donnes le résultats

Reply

Marsh Posté le 01-07-2002 à 17:45:20    

krapaud a écrit a écrit :

ntdsutil
role
connections
connect to server "nom du serveur"
q
seize FSMO
 
 
tu rappartis les roles et tu me donnes le résultats




 
le pb c'est que je suis pas sur le site, c'est un collegue.
mais a chaque appel y a une nouveaute.
 
maintenant l'ad a l'air OK mais les stations ne s'integre plus au serveur :??:
 
bon je sens que je vais prendre la tuture et allez voir demain


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 01-07-2002 à 17:49:10    

avec le script suivant de chez crosoft je trouve tout mes FSMO sur mon CD 1 apres resto

Code :
  1. Set objRootDSE = GetObject("LDAP://rootDSE" )
  3. ' Schema Master
  4. Set objSchema = GetObject("LDAP://" & objRootDSE.Get("schemaNamingContext" ))
  5. strSchemaMaster = objSchema.Get("fSMORoleOwner" )
  6. Set objNtds = GetObject("LDAP://" & strSchemaMaster)
  7. Set objComputer = GetObject(objNtds.Parent)
  8. WScript.Echo "Forest-wide Schema Master FSMO: " & objComputer.Name
  10. Set objNtds = Nothing
  11. Set objComputer = Nothing
  13. ' Domain Naming Master
  14. Set objPartitions = GetObject("LDAP://CN=Partitions," & _
  15.                               objRootDSE.Get("configurationNamingContext" ))
  16. strDomainNamingMaster = objPartitions.Get("fSMORoleOwner" )
  17. Set objNtds = GetObject("LDAP://" & strDomainNamingMaster)
  18. Set objComputer = GetObject(objNtds.Parent)
  19. WScript.Echo "Forest-wide Domain Naming Master FSMO: " & objComputer.Name
  21. Set objNtds = Nothing
  22. Set objComputer = Nothing
  24. ' PDC Emulator
  25. Set objDomain = GetObject("LDAP://" & objRootDSE.Get("defaultNamingContext" ))
  26. strPdcEmulator = objDomain.Get("fSMORoleOwner" )
  27. Set objNtds = GetObject("LDAP://" & strPdcEmulator)
  28. Set objComputer = GetObject(objNtds.Parent)
  29. WScript.Echo "Domain's PDC Emulator FSMO: " & objComputer.Name
  31. Set objNtds = Nothing
  32. Set objComputer = Nothing
  34. ' RID Master
  35. Set objRidManager = GetObject("LDAP://CN=RID Manager$,CN=System," & _
  36.                               objRootDSE.Get("defaultNamingContext" ))
  37. strRidMaster = objRidManager.Get("fSMORoleOwner" )
  38. Set objNtds = GetObject("LDAP://" & strRidMaster)
  39. Set objComputer = GetObject(objNtds.Parent)
  40. WScript.Echo "Domain's RID Master FSMO: " & objComputer.Name
  42. Set objNtds = Nothing
  43. Set objComputer = Nothing
  45. ' Infrastructure Master
  46. Set objInfrastructure = GetObject("LDAP://CN=Infrastructure," & _
  47.                                   objRootDSE.Get("defaultNamingContext" ))
  48. strInfrastructureMaster = objInfrastructure.Get("fSMORoleOwner" )
  49. Set objNtds = GetObject("LDAP://" & strInfrastructureMaster)
  50. Set objComputer = GetObject(objNtds.Parent)
  51. WScript.Echo "Domain's Infrastructure Master FSMO: " & objComputer.Name


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 01-07-2002 à 17:53:57    

netdiag /fix
 
refait un ipconfig /registerdns
 
dcdiag /v
 
 
...

Reply

Marsh Posté le 01-07-2002 à 18:43:05    

seize FSMO passe pas chez moi :??:


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 01-07-2002 à 18:45:09    

oups j'ai compris
P1504 du kit de ressouce :D
 
et p1505 j'ai supprimé des metadonnés orphelines
bon je prends ca et je scan ca pour demain :D


Message édité par boisorbe le 01-07-2002 à 18:47:22

---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 01-07-2002 à 20:09:07    

:jap:

Reply

Marsh Posté le 01-07-2002 à 20:25:16    

boisorbe a écrit a écrit :

oups j'ai compris
P1504 du kit de ressouce :D
 
et p1505 j'ai supprimé des metadonnés orphelines
bon je prends ca et je scan ca pour demain :D




oups je em suis mal exprime j'aipas supprimé, j'ai vu une page qui parle de ca dans ntdsutil (quel outil :D)
 
la suite demain


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 01-07-2002 à 20:37:20    

Même moi qui bosse sur la même Plate-Forme que toi Boisorbe,
Ben je comprends pas tout . :??:
Va falloir m' expliquer.. (les abbreviations par exemple.). :D

Reply

Marsh Posté le 01-07-2002 à 21:10:55    

boisorbe->attention le metadata cleanup ne se fait qu'en mode restauration d'annuaire.
 
et franchement pour le nettoyage je me méfie des outils automatiques, je fais ça à la main dans les différentes consoles.
 

Reply

Marsh Posté le 01-07-2002 à 21:16:26    

ben si CD = controleur de domaine.
le 1 bureautique GE
le 2 multimedia
 
FSMO = flexible single master operations. en clair le maitre schema, le maitre d'infrastructure, le maitre rid, le maitre emulateur CPD, et le maitre de nommmage.
 
adsi edit = un outil du support tool supper pour attaquer au coeur de l'ad.
le reste apres mes scan ;)
 


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 01-07-2002 à 21:17:52    

krapaud a écrit a écrit :

boisorbe->attention le metadata cleanup ne se fait qu'en mode restauration d'annuaire.
 
et franchement pour le nettoyage je me méfie des outils automatiques, je fais ça à la main dans les différentes consoles.
 
 




 
ben ct pour eviter de tous taper a la mano
d'une j'ai peur d'en oublier, de deux le temps nous presse et il faut que ce soit el plus simple et le rapide (c'est pas moi sur place et le phone je suis pas fort :D )


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 01-07-2002 à 21:21:45    

boisorbe a écrit a écrit :

 
 
ben ct pour eviter de tous taper a la mano
d'une j'ai peur d'en oublier, de deux le temps nous presse et il faut que ce soit el plus simple et le rapide (c'est pas moi sur place et le phone je suis pas fort :D )
 




 
ca va super vite ;)
 
tu forces les réplications et synchronisations de stratégies sur les postes, tu repère les erreurs, tu lis les logs, dans le dossier sysvol entre autre.
 
en une heure tout est fait ;)
 
et t'as pas eu à rebooter 150 fois :)

Reply

Marsh Posté le 01-07-2002 à 21:28:38    

boisorbe a écrit a écrit :

ben si CD = controleur de domaine.
le 1 bureautique GE
le 2 multimedia
 
FSMO = flexible single master operations. en clair le maitre schema, le maitre d'infrastructure, le maitre rid, le maitre emulateur CPD, et le maitre de nommmage.
 
adsi edit = un outil du support tool supper pour attaquer au coeur de l'ad.
le reste apres mes scan ;)




 
Bah vi , c' est tout de suite plus clair , ^m pour un groyot de base. :D
 

Reply

Marsh Posté le 01-07-2002 à 21:30:52    

krapaud a écrit a écrit :

 
 
ca va super vite ;)
 
tu forces les réplications et synchronisations de stratégies sur les postes, tu repère les erreurs, tu lis les logs, dans le dossier sysvol entre autre.
 
en une heure tout est fait ;)
 
et t'as pas eu à rebooter 150 fois :)




 
le truc c'est que en partant ce soir ct la cata (comme toujours a 5 min du depart) plus de connexion a partir des clients  
mais bon si ils essaient de taper le CD2 normal.


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 01-07-2002 à 23:38:20    

Reply

Marsh Posté le 02-07-2002 à 00:28:46    

boisorbe a écrit a écrit :

 
 
le truc c'est que en partant ce soir ct la cata (comme toujours a 5 min du depart) plus de connexion a partir des clients  
mais bon si ils essaient de taper le CD2 normal.
 




 
suffit de réorganiser les fsmo et le cache du dns ;)

Reply

Marsh Posté le 02-07-2002 à 00:29:35    

Reply

Marsh Posté le 02-07-2002 à 00:30:42    

ca parait si simple quand krapaud vous explique
c'est pour ca qu'il a eu 20 ;)
 
bon pour le cache a la mano ou une purge cache suffit ??


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 02-07-2002 à 00:32:05    

krapaud a écrit a écrit :

 
 
 :jap:  
 
mais  :lol: quand même, y'a tout ça dans les livres blancs de microsoft, j'dois en avoir 200 pages imprimées :D




 
comment ca dans les livres blancs ??
 
t'as imprimer ca d'ou?? si c'est deja sous fichier ca m'eviterait de scanner :lol:


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 02-07-2002 à 00:32:53    

oups
ou lala dodo lolo
 
livre blanc = white paper  
:lol:


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 02-07-2002 à 00:35:53    

boisorbe a écrit a écrit :

ca parait si simple quand krapaud vous explique
c'est pour ca qu'il a eu 20 ;)
 
bon pour le cache a la mano ou une purge cache suffit ??




 
à la mano ou avec l'outil en ligne de commande des support tools du CD d'install.
 
->vérifier les sources de noms, les serveurs de tels ou tels emplacements de services (ldap, kerberos....)
 
 
le mieux c'est que demain, si tu as un accès direct au serveur tu me dises exactement ce que tu as, SS à l'appui c'est souvent mieux et je te dirais quoi faire.
 
J'ai tellement crée de plantages dans mon AD que je crois avoir quasiment vu tous les cas standards, voire plus :D

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed