Restauration Serveur Controleur AD

Restauration Serveur Controleur AD - Windows & Software

Marsh Posté le 05-07-2005 à 10:27:39    

Bonjour,
 
comme on dit "mieux vos prévenir que guérir", mon chef ma demandé de faire des procédures de restaurations de nos systémes. J'ai un réseau avec une dizainnes de serveurs windows 2000, dont 3 controleurs de domaines ( chacun des controlleurs ayant des apllications spécifiques). Le tout est sauvegardé par le logiciel TINA ( time navigator). En cas de crash d'un serveur non controleur pas de problème : Je réinstalle windows, je remets le même nom la mêeme IP et je fais ma restauration ( données + base de regsitre + fichiers de boot+ com+ class registration), jusque là tout va bien.
 
La où ça se complique c'est pour mes controlleurs de domaine... En étudiant la doc de mon soft de sauvegarde, il me conseille de récrée mon serveur (même nom, même IP, même partition) de le mettre controlleur de domaine, mais d'une autre forêt. ensuite il faut que je restore mes données systèmes puis mon active directory ( + dossier sysvol) puis que je fasse une vérification de mon ad avec ntdsutil. Je me demande si ca ne serait pas plus simple de recrée mon serveur (même nom ...)de le mettre controleur de mon domaine/foret. là il récupérera les données de l'active directory via les réplications normale, puis je restore mes fichiers systèmes.
 
Que penser vous de cette idée ? Comment avez vous restaurez vos serveurs controlleurs de domaines en cas de crash complêt ? que me conseiller vous ?

Reply

Marsh Posté le 05-07-2005 à 10:27:39   

Reply

Marsh Posté le 05-07-2005 à 10:55:57    

Ce que je te conseille :
tu débranche ton serveur du réseau,
tu restaure ton serveur (windows + sauvegarde AD),
tu augmente le numéro de serie (+20000) dans la réplication DNS, il faut qu'il soit superieur à tous les autres serveurs AD de ton domaine, et ce pour eviter lorsque tu reconnectera ta machine que la conf AD de ta machine soit écrasé lors de la réplisation.
tu verifie ton ad,
Tu rebranche au réseau

Reply

Marsh Posté le 05-07-2005 à 10:58:41    

chailloug a écrit :

. Je me demande si ca ne serait pas plus simple de recrée mon serveur (même nom ...)de le mettre controleur de mon domaine/foret.


 
Surtout Pas!
Un coup à foutre en l'air ton AD avec des conflits de SID!!!

Reply

Marsh Posté le 05-07-2005 à 10:59:53    

Y a des procédures/how to sur le site de MS sur la restauration d'un DC tu dois les suivre scrupuleusement (via qu'il n'y a pas que le serial du DNS à changer! )


Message édité par desfarges le 05-07-2005 à 11:00:05
Reply

Marsh Posté le 05-07-2005 à 11:06:54    

Reply

Marsh Posté le 05-07-2005 à 12:29:03    

Merçi !!

Reply

Marsh Posté le 06-07-2005 à 17:49:39    

Si tu à 3 DC franchement je ne vois pas l'intéret !
 
Si y'en à un qui péte, l'AD continue à fonctionner
 
Tu remonte le serveur pété, tu lui donne son rôle puis tu fais une réplication du bon serveur vers le tout nouveau !
 
Et je rajoute : tout ça en pleine journée sans se prendre la tête !


Message édité par symantec le 06-07-2005 à 17:58:36
Reply

Marsh Posté le 06-07-2005 à 17:54:41    

+1 Symantec
 
C d'ailleurs une des réponse donner par Crosoft dans l'une des questions posé dans le cursus MSCE (70-290)
 
tu m'épate :p
 
 

Reply

Marsh Posté le 06-07-2005 à 17:56:49    

Arnasoul a écrit :

+1 Symantec
 
C d'ailleurs une des réponse donner par Crosoft dans l'une des questions posé dans le cursus MSCE (70-290)
 
tu m'épate :p


 
 
Tain j'ai un entretien technique bien corsé demain dans une filiale de MS....  ca me rassure !

Reply

Marsh Posté le 06-07-2005 à 17:57:41    

On peut dire ce qu'on veut mais L'ACTIVE DIRECTORY C'EST TOP !


Message édité par symantec le 06-07-2005 à 17:57:56
Reply

Marsh Posté le 06-07-2005 à 17:57:41   

Reply

Marsh Posté le 07-07-2005 à 10:08:51    

symantec a écrit :

Si tu à 3 DC franchement je ne vois pas l'intéret !
 
Si y'en à un qui péte, l'AD continue à fonctionner
 
Tu remonte le serveur pété, tu lui donne son rôle puis tu fais une réplication du bon serveur vers le tout nouveau !
 
Et je rajoute : tout ça en pleine journée sans se prendre la tête !


Je mefierais un petit plus à ta place.
J'ai déja vu des clients mettre leurs AD en vrac lors d'une resto.
... Au mince je comprends pas, j'ai plus d'OU, plus d'enregistrements, je comprend pas....
 
De plus, tu as des aplis spécifiques sur tes DC, donc une prodédure de resto par DC.
 
En ce moment, les PRA ça arrête pas.


Message édité par jolebarjo le 07-07-2005 à 10:11:51
Reply

Marsh Posté le 08-07-2005 à 11:43:22    

Franchement, je n'ai jamais vu de probléme avec des DC en AD !
 
J'ai installé des SP en pleine journée >> pas de probléme.
Rebooté des DC en pleine journée à Gogo >> pas de probléme.
 
Des restaurations autoritaires de l'AD >> pas de probléme
Des migrations de domaines >> pas de probléme  
 
 
Evidemment il y'avait 3 DC pour le domaine donc c'est vrai que c'était assez sécurisé !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed