Transferts de roles suite crash

Toutes les réponses

• 

  

  0

  Connectez-vous pour voter

  Notre domaine active directory est composé comme ceci:

  domaineparent.domaineenfant.local

  En génrérale c'est plutôt le domaine enfant qui est un sous domaine du domaine parent :

  domaineenfant.domaineparent.local

  Nous avons le 2008 R2 qui a crashé suite a une panne matérielle au mois de Janvier.

  Avez vous vérifier l'état de vos DC avec dcdiag et repadmin /showrepl ?

  Vous pouvez transférer les rôles soit par ntdsutil, soit par l'assistant graphique soit powershell :

  Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 0,1,2,3,4 -Force

   Vous pouvez utilisez les articles Alex .

  lundi 27 juin 2016 16:36

  Réponse

  |

  Citation

  Modérateur
• 

  

  0

  Connectez-vous pour voter

  Notre domaine active directory est composé comme ceci:

  domaineparent.domaineenfant.local

  En génrérale c'est plutôt le domaine enfant qui est un sous domaine du domaine parent :

  domaineenfant.domaineparent.local

  Nous avons le 2008 R2 qui a crashé suite a une panne matérielle au mois de Janvier.

  Avez vous vérifier l'état de vos DC avec dcdiag et repadmin /showrepl ?

  Vous pouvez transférer les rôles soit par ntdsutil, soit par l'assistant graphique soit powershell :

  Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 0,1,2,3,4 -Force

   Vous pouvez utilisez les articles Alex .

  Merci pour ton retour.

  Pour vérifier l'état de mon DC avec dcdiag et repadmin /showrepl, quel intérêt ? sachant que sur mon domaine parent, mon domaine est en bonne santé, c'est mon domaine enfant qui pose problème, et sur ce domaine enfant, j'avais 2 DC dont 1 qui est HS maintenant.

  Si j'ai bien compris, j'ai uniquement a aller dans Utilisateurs et ordinateurs Active Directrory, puis clic droit sur le nom de domaine, puis Maitre d'opérations.

  Je clic sur Modifier des onglets RID, CDP et Infrastructure, en faisant attention que le serveur cible soit bien le serveur que j'ai sélectionné.

  Je regarde si tous mes roles sont bien transférés avec la commande netdom query fsmo.

  Si tout est OK, je peux lancer un metadata cleanup.

  C'est bien cela ?

  mardi 28 juin 2016 03:32

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Pour vérifier l'état de mon DC avec dcdiag et repadmin /showrepl, quel intérêt ? sachant que sur mon domaine parent, mon domaine est en bonne santé, c'est mon domaine enfant qui pose problème, et sur ce domaine enfant, j'avais 2 DC dont 1 qui est HS maintenant.

  Par ce qu'une forêt AD est un ensemble cohérent de contrôleur de domaine qui doivent répliquer. Certaines partitions AD sont répliqués avec les DC du mêmes domaines d'autres sur tous les DC de la forêt. Le fait de ne pas corriger ce problème pendant une période assez longue peut avoir des conséquences. Dcdiag devrait TOUJOURS etre utilisé avant correction d'un problème, avant et après ajout d'un DC par exemple.

  Tant que tu n'as pas vérifier avec dcdiag et repadmin tu ne sais pas si les domaines sont en bonne santé.

  Si j'ai bien compris, j'ai uniquement a aller dans Utilisateurs et ordinateurs Active Directrory, puis clic droit sur le nom de domaine, puis Maitre d'opérations.

  Tu peux déplacer les rôles du domaines avec utilisateur et ordinateur. Les rôles FSMO ne sont pas le St Graal, vérifie ton domaine. 

  
  
  
  

  • Modifié Philippe BarthMVP, Moderator mardi 28 juin 2016 04:24
  • Marqué comme réponse Philippe BarthMVP, Moderator vendredi 8 juillet 2016 20:37

  mardi 28 juin 2016 04:20

  Réponse

  |

  Citation

  Modérateur