none
Réplication de l'AD qui tourne mal RRS feed

  • Discussion générale

  • Bonjour, 

    En stage actuellement, on m'a demandé de créer une solution de reprise d'activité au cas ou le serveur de virtualisation crash. Ce serveur possède lui même deux serveur virtuels pour l'AD et les applications, sous hyper-V. L'utilitaire pour faire les sauvegarde est Altaro. J'ai pu restaurer les VMs sur un serveur Windows 2016 mais le serveur AD ne fonctionne pas correctement. Je n'arrive pas à accéder à l'annuaire qui semble ne plus exister dans la version restaurer, et dans la partie service du gestionnaire de serveur, AD DS, j'ai les événements suivants : 

    Erreur 4000 : Microsoft-Windows-DNS-Server-Service

    Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas charger la zone sans celui-ci. Vérifiez qu'Active Directory fonctionne correctement et rechargez la zone. Les données d'événement sont le code erreur. 

    Erreur 4015 : Microsoft-Windows-DNS-Server-Service

    Le serveur DNS a rencontré une erreur critique venant d'Active Directory. Vérifier qu'Active Directory fonctionne correctement. Les informations de débogage d'erreur étendues (qui peuvent être vides) sont " ". Les données d'événements contiennent l'erreur.

    Erreur 1202 : DFSR 

    Le service de réplication DFS n'a pas pu contacter le contrôleur de domaine pour accéder aux informations de configuration. La réplication est arrêtée. Le service tentera à nouveau lors du prochain cycle d'interrogation, dans 60 minutes. Cet événement a pu être entraîné par des problèmes liés à la connectivité TCP/IP, au pare-feu, aux services de domaine Active Directory ou au service DNS. 

    Informations supplémentaires : Erreur : 160 (Un ou plusieurs arguments sont incorrects).

    Je précise de nouveau que c'est une solution que je dois mettre en place si jamais le serveur principal crash, donc faudrait que je puisse récupérer exactement le même AD..

    Merci de m'avoir lu

    mardi 16 janvier 2018 10:12

Toutes les réponses

  • Avant de commencer à restaurer, vous devriez identifier qui tient les rôles FSMO en production (ces rôles ne migrent pas d'eux même). Une fois cela fait, vous pourrez identifier un scenario de restauration : soit les 2 VMs, soit une seule, soit un seizing des roles, ...

    Le message actuel indique que le service DNS n'est pas joignable: probablement parce-que le client est configuré pour taper sur son voisin en primaire.Auquel cas il suffit de reconfigurer le client DNS du DC restauré pour qu'il tape sur lui même et de le redémarrer. Une fois fait, et si vous ne restaurez pas le second DC, vous devrez passer aux étapes de mise au propre DNS et PARTITION (metadata cleanup dans le jargon).


    bien sur, je suis partis du principe que le DC hébergeait le rôle DNS de sa zone. Autrement, il faut d'abord restaurer le rôle DNS puis le DC.
    mardi 16 janvier 2018 10:37
  • Concernant les PRA, il existe des solutions pour répliquer via Hyper-V. Un exemple possible ici :

    http://blogs.microsoft.fr/technet/plan-de-reprise-dactivite-avec-hyper-v-et-azure-site-recovery.html

    Bonne lecture et bon stage.

    mardi 16 janvier 2018 10:58
  • Merci d'avoir répondu ! 

    J'ai regardé pour les rôles fsmo. 

    La deuxième partie je la comprend un peu moins. Pour reconfigurer le client DNS, c'est bien dans le gestionnaire de serveur ? 

    Je suis assez noob dans le domaine, désolé..

    [EDIT]

    Je suis donc allé dans le gestionnaire de serveur, dans Outils, DNS, et là une fenêtre s'ouvre "Connexion au serveur DNS", me demandant sur quel ordinateur fonctionne le serveur DNS Windows. Je laisse par défaut "Cet ordinateur" et je laisse coché l'option "Se connecter à l'ordinateur spécifié maintenant". Là, Accès refusé, Voulez-vous tout de même l'ajouter ? Oui. Mais quand je clique droit sur le serveur DNS, bah "Configurer un serveur DNS" apparait en grisé... Je fais quoi maintenant ?? J'ai essayé de le configurer mais ça marche pas .. 

    • Modifié Lauricot mardi 16 janvier 2018 11:29
    mardi 16 janvier 2018 11:21
  • Merci de la réponse ! 

    Ta solution recquiert l'utilisation du cloud si j'ai bien compris .. Mon maitre de stage veut absolument tout faire sur du physique.

    mardi 16 janvier 2018 11:22
  • Ok, si tu es noob à ce point sur l'AD, il faut que tu commences par apprendre ce qu'est l'AD et comment il fonctionne. Tu ne peux pas faire de PRA sur un système aussi critique sans maitriser la techno.

    P.S. : regarde en production qui est le serveur DNS de ton DC. Un simple IPCONFIG /ALL suffit.

    mardi 16 janvier 2018 12:06
  • Merci de la réponse ! 

    Ta solution recquiert l'utilisation du cloud si j'ai bien compris .. Mon maitre de stage veut absolument tout faire sur du physique.

    Non, pas du tout : tu peux faire du PRA sans le cloud et en exploitant la fonctionnalité de réplication Hyper-V dont te parlait Vincent.

    mardi 16 janvier 2018 12:09
  • Bonne réponse Loïc.

    Les cours MVA sont très bien. Et je suis d'accord qu'il apparaît difficile de parler de PRA sans connaître Windows serveur, l'AD, Hyper-V, ...

    mardi 16 janvier 2018 12:26