locked
Comment se connecter à un DC secondaire si celui-ci à perdu la relation avec le DC primaire ? RRS feed

  • Question

  • Bonjour à tous,

    J'ai 3 contrôleurs de domaine (DC1 (primaire), DC2 et DC3) sous W2003

    J'ai supprimé tous les rôles de DC3 pour le réinstaller sur un nouveau serveur. J'ai upgradé mon domaine pour accueillir un DC sous W2008. J'ai éteins DC3 puis j'ai installé le tout sur une nouvelle machine avec le même nom et la même IP sous W2008. Jusqu'à là, aucun souci tout fonctionnait.

    J'ai rallumé l'ancien DC3 pour récupérer un fichier en oubliant de débrancher le câble réseau. Il y a donc eu un nom en double sur le réseau.

    Du coup lorsque je veux me connecter au nouveau DC3 Windows 2008 j'ai le message : the security database does not have a computer account for this workstation trust relationship

    Sous une station de travail, j'aurais simplement retirer le PC du domaine pour le re-rentrer mais sur un contrôleur de domaine je ne vois plus quoi faire. Comment puis-je solutionner cela sans réinstaller toute la machine ?

     

    Si je suis obligé de réinstaller la machine, comment sortir proprement le nouveau DC3 du domaine ?

    Un grand merci pour votre aide.


    jeudi 5 mai 2011 12:11

Réponses

  • Procédez comme suit:

    • Pour le serveur 2003, faites de lui membre d'un workgroup, changez son nom puis réintégrez le
    • Pour le serveur 2008, procédez comme suit:
    1. Lancez la commande dcpromo /forceremoval pour forcer sa rétrogradation
    2. Lancez la commande netdom query fsmo sur un autre DC pour vérifier si l'ancien DC était un maître d'opérations. Si oui alors faites une opération de seizing (prise de rôles FSMO à un autre DC): http://support.microsoft.com/kb/255504
    3. Faites un métadata cleanup: http://support.microsoft.com/kb/216498
    4. Assurez vous que le serveur 2008 dispose un nom différent du serveur 2003 et lancez dcpromo pour le promouvoir encore une fois

    Ceci doit résoudre votre problème.

    Remarque: Avant de faire la rétrogradation, assurez-vous que vous avez un autre DC avec un GC (Global Catalog)

    Il n'existe pas un DC primare et un DC secondaire. Tous les DC sont RW à l'exception des RODCs.

     

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration

    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration

     


    jeudi 5 mai 2011 12:28
    Auteur de réponse
  • J'ai du mal m'exprimer. Lorsque je voulais me connecter au serveur sous windows 2008 avec le login admin du domaine j'avais le message d'erreur "the security database does not have a computer account for this workstation trust relationship"

     

    Ce message est apparu lorsque j'ai rallumé l'ancien serveur windows 2003 qui avait le même nom.


    Je viens de faire ce que vous m'aviez conseillé en premier, à savoir retirer la machine sous W2003 du domaine puis de la re-rentrer, je peux maintenant me connecter à la machine Windows 2008, tout simplement.

    Un grand merci pour votre aide, cela m'a évité quelques heures de travail inutile.

    mardi 10 mai 2011 15:04

Toutes les réponses

  • Procédez comme suit:

    • Pour le serveur 2003, faites de lui membre d'un workgroup, changez son nom puis réintégrez le
    • Pour le serveur 2008, procédez comme suit:
    1. Lancez la commande dcpromo /forceremoval pour forcer sa rétrogradation
    2. Lancez la commande netdom query fsmo sur un autre DC pour vérifier si l'ancien DC était un maître d'opérations. Si oui alors faites une opération de seizing (prise de rôles FSMO à un autre DC): http://support.microsoft.com/kb/255504
    3. Faites un métadata cleanup: http://support.microsoft.com/kb/216498
    4. Assurez vous que le serveur 2008 dispose un nom différent du serveur 2003 et lancez dcpromo pour le promouvoir encore une fois

    Ceci doit résoudre votre problème.

    Remarque: Avant de faire la rétrogradation, assurez-vous que vous avez un autre DC avec un GC (Global Catalog)

    Il n'existe pas un DC primare et un DC secondaire. Tous les DC sont RW à l'exception des RODCs.

     

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration

    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration

     


    jeudi 5 mai 2011 12:28
    Auteur de réponse
  • Des progrès?

    Si votre problème n'est pas encore résolu, merci de nous informer.

    Je viens de proposer ma réponse comme étant la bonne réponse. Si elle ne l'est pas, cliquez sur Annuler comme réponse.

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration

    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration

    vendredi 6 mai 2011 10:48
    Auteur de réponse
  • Je viens de marquer ma première réponse comme étant la bonne  réponse. Si elle ne l'est pas, merci de nous informer. N'hésitez pas!

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration

    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration

    lundi 9 mai 2011 08:00
    Auteur de réponse
  • Bonjour Mr X,

     

    Tout d'abord, merci d'avoir répondu à mon message. Je n'ai pas encore eu le temps de tester votre solution.

    Cependant, il m'est impossible de lancer une commande dcpromo /forceremoval sur le serveur 2008 car je n'ai pas du tout accès à celui-ci. Il m'est impossible de m'y connecter. Je vais toutefois tenter de sortir l'ancien serveur du domaine puis de le rentrer à nouveau avec un autre nom de machine.

    Je vous tiens au courant dès que possible.

    Merci encore, bonne journée !

    mardi 10 mai 2011 07:02
  • Je pense que je vais formater la machine et tout réinstaller. Faire un métadata cleanup suffit pour nettoyer l’existence de ce DC dans la foret ?

     

    Merci.

    mardi 10 mai 2011 14:37
  • Cependant, il m'est impossible de lancer une commande dcpromo /forceremoval sur le serveur 2008 car je n'ai pas du tout accès à celui-ci. Il m'est impossible de m'y connecter. Je vais toutefois tenter de sortir l'ancien serveur du domaine puis de le rentrer à nouveau avec un autre nom de machine.

    Pourquoi vous n'avez pas accès au serveur? Utilisez le compte admin du domaine pour ouvrir une session et lancez la commande.

    Si vous n'êtes pas apte d'accéder au serveur vous pouvez alors:

    • Le réinstaller
    • Faire la métadata cleanup
    • Vous assurer qu'il n'existe aucun compte d'ordinateur sur AD avec le même nom que vous voulez utiliser
    • Promouvoir le serveur avec le nom que vous voulez utiliser

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration

    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration

    mardi 10 mai 2011 14:54
    Auteur de réponse
  • J'ai du mal m'exprimer. Lorsque je voulais me connecter au serveur sous windows 2008 avec le login admin du domaine j'avais le message d'erreur "the security database does not have a computer account for this workstation trust relationship"

     

    Ce message est apparu lorsque j'ai rallumé l'ancien serveur windows 2003 qui avait le même nom.


    Je viens de faire ce que vous m'aviez conseillé en premier, à savoir retirer la machine sous W2003 du domaine puis de la re-rentrer, je peux maintenant me connecter à la machine Windows 2008, tout simplement.

    Un grand merci pour votre aide, cela m'a évité quelques heures de travail inutile.

    mardi 10 mai 2011 15:04
  • Vous êtes le bienvenue.

    Réinstallez la machine 2008 et faites comme je l'ai mentionné et votre problème sera résolu.

    Si vous avez d'autres problèmes, n'hésitez pas à nous contacter!

    Merci.

     

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration

    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration

     



    mardi 10 mai 2011 15:14
    Auteur de réponse