| 2 balsyc, le 24 avr 2007 à 12:05:07Merci pour ta réponse
Mais quand tu dis il faut trouver une machine (récemment installée), la mettre hors ligne et restaurer le backup dessus.
ça veut dire : trouver une machine avec ou sans AD déjà présent? et le backup tu le restaures en faisant f8 au lancement et autoritative restore ou tu utilises dcpromo /adv.
merci d'avance de vos réponses | 3 grobilis, le 25 avr 2007 à 09:37:45Bonjour,
tu utilises une machine sans AD et tu restaures dessus ton "etat du systéme" ou "system states".
La restauration du systéme va lui donner directement des droits.
Une fois restaurée, tu utilises l'autoritative restore (par F8 au boot et NTDSUTIL)pour augmenté les N° de versions des objets AD.
F8 au boot permet de restaurer AD dans un état antérieur ou de récupérer des objets supprimés. En aucun, cela te permet de restaurer une machine AD aprés un crash. |
| 4 balsyc, le 25 avr 2007 à 11:27:38Merci pour ta réponse mais pour réstauré l'état du sytème, quelle manipulation dois je faire?
je suis désolé mais je ne connais pas trop le mode de réstoration de windows server.
Merci d'avance de repondre. | 5 grobilis, le 26 avr 2007 à 13:57:07Je te réponds en coup de vent, j'essayerai de te donner plus de details ce soir.
Il faut utiliser ntbackup.exe, le soft de backup de windows, et sauvegarder l'etat du systeme
J'ai retrouvé mon bouquin sur AD, je te fais un post complet dés que possible. |
| 6 grobilis, le 26 avr 2007 à 23:35:52Salut Balsyc,
Comme je te l'ai dit, j'ai un peu de temps à te consacrer ce soir.
J'ai ressorti mon kit de formation microsoft sur Active directory sur Windows 2000.
Donc , si on part des bases, AD (Active Directory) est basé sur 4 composants:
- l'agent du systéme d'annuaire LDAP
- une couche de base de données (BDD)
- un moteur de BDD, nommé mmoteur ESE (Extensible Storage Engine)
- une magasin de données, le fichier de la BDD (bommé NTDS.DIT dans c:\winnt\NTDS. on peut jouer avec ce fichier à l'aide de l'outil NTDSUTIL
AD s'appui sur le service DNS pour résoudre toutes les connexions. C'est dans le DNS, par exemple, que tu trouves les enregistrements relatifs aux controleurs de domaines (DC= domain controler)
Elements importants, les roles FSMO.
Dans AD, il y a 5 roles principaux:
- role de maitre de schema
- role maitre d'attribution de noms de domaines
ces 2 premier sont unique dans la forêt
- role de maitre d'infrastructure
- role de matre RID
- role d'emulateur PDC
Ces 3 là sont uniques dans le domaines
Pour en revenir à ton probléme, pour sauvegarder l'architecture de ton AD pour toute ta forêt, il faut sauvegarder tous ces paramétres.
en sachant que les différents roles peuvent être transférer, il te faut au moins un backup de l'état du systéme d'un controleur de domaine (n'importe lequel) et le backup du serveur DNS.
Perso, je sauvegarde tous les DC.
Pour sauvegarder un DC:
- tu te connectes sur le DC
- demarrer\executer, tu tapes "ntbackup" puis OK
- tu décoches l'option d'assistance et tu relances l'application
- tu vas dans l'onglet sauvegarder, et tu coches "system state'
- tu indique le chemin et le nom du fichier de backup que tu veux faire et tu cliques sur démarrer
- IMPORTANT, dans le panneau suivant, tu vas dans "avancé" et tu coches l'option "verifier les données", ensuite OK
- cliques sur "démarrer la sauvegarde"
- IMPORTANT, à la fin du backup, un rapport est généré. IL FAUT le consulter pour verifier qu'il n'y ait pas d'erreur.
Si tout est bon dans le rapport, tu as un backup de ton DC et de ton AD.
Je préfére faire ça sur tous les DC car j'ai connu des problémes avec les transferts des roles maitres.
Pour restaurer une machine qui a explosée:
- reinstaller une machine neuve (juste l'OS) et la redémarrer en mode sans echec.
- demarrer\executer puis ntbackup
- aller dans l'onglet restaurer et selectionner le fichier de sauvegarde et restaurer le "system state".
- verifier que la restauration se fera vers" l'emplacement d'origine"
- lancer la restauration.
- A la fin tu as un DC e, mode sans echec, donc inexploitable dans cet état.
Avant de redémarrer cette machine, il faut savoir ce que tu veux restaurer.
Si c'est une machine planté que tu veux reintégrer dans ton AD, tu peux la redémarrer. Au boot, le DC ira verifier ses données avec celles des autres DC et se mettra à jour.(toutes les données du backup seront ecrasées par les autres DC)
Pour savoir si il est à jour, tous les objets possédent un N° qui incrémente à chaque modification. Le chiffre le plus haut est le plus récent.
Si il y a une donnée que tu ne veux pas voir ecrasée (par exemple un compte d'utilisateur supprimé par erreur) il faut faire un autoritative restore de cette valeur.
Tu peux faire un autoritative restore pour un objet AD ou pour tous l'annuaire. Cette action incrémente de 100000 le N° de l'objet, donc aucun risque d'écrasement de cette donnée par un autre DC.
Tu feras un backup complet d'un DC ainsi qu'un autoritative restore de ton AD complet en cas de mauvais patchage de ton schéma.
Pour faire un autoritative restore:
- redémarrer un DC
- dés le boot, appuyer sur F8 et choisir l'option "mode de restauration AD"et choisir ton windows 2000 ou 2003
- démarrer un invité de commande et taper NTDSUTIL puis entrée
- taper "authoritative restore"
- la commande "restore database" restaurera tout ton annuaire
- taper quit pour sortir du cmd et redémarrer le serveur normalement
- au démarrage, comme il aura tous ses objets avec les N° les plus haut, c'est tous les autres DC qui se mettront à jour avec lui.
Bonne lecture et n'hésite pas me dire si il y qq chose que tu ne comprends pas ou si tu veux des détails sur AD.
derniers conseils:
- avant de faire un backup de ton DC, force la replication manuellement entre les DC.
- si tu fais trés peu de backups de ton AD, verifie ton backup en le restaurant sur une machine de test hors ligne, et verifie si tu as bien tout ton annuaire AD. |
| 7 balsyc, le 27 avr 2007 à 16:00:01Je te remercier de tout ces détails qui m'ont bien aider.
Bonne continuation en encore merci | 8 grobilis, le 27 avr 2007 à 23:02:45De rien,
Ca m'a fait plaisir de me replonger dans tout ça,
bonne continuation et bon stage à toi. |
| 9 CB, le 28 jun 2007 à 16:56:52Bonjour grobilis -- balsyc
j ai suivi cette procedure ci dessus de restauration de AD sachant qu'à la bases j dois restaurer mon serveur 2003 + restauration de exchange en mode disasterrecovery:
1 - j'ai donc dans un premier temps reinstaller l os (2003 serveur sur une machine toute neuve)
2- restaurer le system state à partir des backups et suivi la procédure pour autoritathive
3- reinstaller mon exchange en mode disaterrecovery.
Mon probleme
j ai bien tous mes users qui sont restauré puisque j arrive à me logguer ac mon ancien compte initialement crée dans l autre domaine mais impossiblel de monter ou demonter les banques mails car le service ( Microsoft Exchange - gestion de banque ) refuse de demarrer mem en mode manuel
Par ailleurs quand j fais un netdiag et dcdiag j ai le message <DC is down> et l erreur qui me revient assez souvent quand j relance active directory < Le domaine n'existe pas ou ne peut etre joint>
probleme : mon controleur de domaine n est pas reconnu
ou mon Domaine n'existe pas..
PS: j ai bien suivi la procedure DCPROMO pour créer un nouveau domaine dans une nouvelle forêt
parcqu mon serveur ne doit pas etre remis sur le rezo pour ne pas qu'il y aie de conflit-- ( ce serveur est la copie conforme du serveur tournant en prod..)
Merci d'avance | 17 jbs21, le 16 jui 2008 à 21:50:24Salut je vais esseyer de t'aider un peut voila deja une epreuve a la quel tu devrat remedier pour arrive a un resulta satisfesant essaye de pinger ton encient seveur est enssuite enleve lui active directory ton nouveau seveur entre le dans le domaine en ensuite fait un backep de ton system au qu'a ou ensuite seulement tu remets exachge et tu importe tous tes adress je pense q'avec cesi ca devret marcher sur ceux bonne continuanitee a plus |
|
| 10 grobilis, le 10 jui 2007 à 00:57:23Bonjour à toi,
Désolé d'avoir mis du temps à te répondre mais j'ai un peu oublié ta réponse.
Concernant ton probléme d'Exchange, j'ai déjà fait une fois une restauration d'Exchange 2003 en mode disasterrecovery suite à un crash systéme du serveur Exchange de prod , mais dans mon cas, j'ai utilisé l'AD de prod.
Dans ce mode d'installation d'Exchange (car il me semble que c'est un mode d'installation) Exchange s'appui sur la structure du domaine pour tout reconstruire (les comptes, les boites mails, les groupes de stockages,...)
Donc déjà, si ton exchange à pu s'installer et tout recréer (comptes, groupes de stockages,..) c'est que ton Exchange à bien contacté la structure AD.
Maintenant, pour démarrer Exchange, as tu verifié les dépendances au niveau des services Exchange ? tous les services necessaires au démarrage d'EXchange sont-ils bien démarrés ?
le nom de l'annuaire recherché par ton Exchange est-il différent de ton AD actuel ?
Verifie au niveau des enregistrements DNS, que les informations sont correctes. (info relatives aux controleurs de domaines).
Donne moi un maximum d'infos sur ton domaine de prod et sur ton domaine de test (nom, forêt, dns, en prod et en test, architecture réseau, machines virtuelles ou non,firewall,...)
Regarde aussi au niveau DNS si les DC annoncés sont bien ceux que tu utilises.
J'attends tes informations,
A bientôt |
|
|
|
"active directory users and computers"
