none
Perte d'AD - Au Secours ... RRS feed

  • Question

  • Bonjour à tous,

    L'un de mes client possède un DC qui possède les rôles DHCP, DNS, AD DS, RDS.J'ai demandé à rebooter le serveur alors qu'apparement, une mise à jour SQL était en cours...

    Lors du redémarrage, aucun utilisateur n'a pu se connecter (aucun contrôleur de domaine n'est disponible.....).

    J'ai tenté de me connecté en admin du domaine....Même chose.

    Je me suis connecté en admin local et là j'ouvre une session en mode sans echec. Les services NTDS, DNS, DHCP ne démarrent pas et impossible de les démarrer en manuel.

    Je possède des sauvegardes de la machine complète effectuées avec Veeam Endpoint backup. Comment procéder pour restaurer au plus vite ou réparer le "system state".

    Est-ce possible de restaurer la version précédente du C est possible (via les clichés instantanés).

    Je suis un peu beaucoup perdu et dois le remettre en prod dès lundi.

    Pour info toutes les données sont sur une partition séparée. Au besoin, je possède un autre serveur pour restaurer mais doit remettre celui-ci en place.

    Le client ne possède qu'un seul DC sur son domaine.

    Merci pour votre aide

    samedi 3 décembre 2016 15:42

Réponses

Toutes les réponses

  • Tu as regarder les messages dans l'observateurs d'événement ?

    Tu as fait un dcdiag ?

    Ta sauvegarde avec l'état du système date de combien de temps ?

    samedi 3 décembre 2016 17:03
    Modérateur
  • Merci de ta réponse,

    le dcdiag m'indique que ce serveur n'est pas un serveur d'annuaire. error: serveur associé introuvable.

    Pour l'observateur d'évènement: 

    Cet ordinateur héberge désormais l’instance d’annuaire spécifiée, mais les services Web Active Directory n’ont pas pu la traiter. Les services Web Active Directory vont réessayer cette opération régulièrement.

    Instance de l’annuaire : NTDS
    Port LDAP de l’instance de l’annuaire : 389
    Port SSL de l’instance de l’annuaire : 636

    Pour la sauvegarde, je l'ai effectuée avec Veeam endpoint backup en sauvegardant la machine complète et celà tous le soir donc le 01/12 au soir pour la dernière (avant le crash du 02/12)

    samedi 3 décembre 2016 19:57
  • Si tu fais un ipconfig , l'IP est OK et le DNS primaire est bien lui même ?

    La console DNS marche ? L'enregistrement A du DC dans la zone du domaine est OK ? 

    Dans quel profil de pare feu est ton serveur ? Public , domaine ?


    Sinon j'ai jamais fait le test avec Veam Endpoint mais si tu restaure proprement l'état du système cela devrait fonctionné. 


    dimanche 4 décembre 2016 05:36
    Modérateur
  • IP OK, DNS primaire OK.

    les zones étaient intégrées à AD donc le DNS ne démarre pas. lorsque je veux le démarrer: impossible de contacter le serveur. Le serveur est indisponible.

    J'ai, par sécurité, désactiver tous les pare feux afin d'éviter un blocage. le profil par défaut est de domaine.

    Je suis entrain de créer un disk de boot pour restaurer. Je vais commencer par le faire sur un autre serveur pour voir, puis si c'est concluant, j'écraserais le sytem state et/ou la particion C.

    dimanche 4 décembre 2016 09:08
  • Bon ben c'est pas gagné. Il ne voit pas les disques du controleur RAID et moi je ne trouve pas les pilotes...

    C'et un HP proliant DL380 Gen9 avec un controleur b140i

    dimanche 4 décembre 2016 11:24
  • Bonjour LD INFORMATIQUE

    Voici mes questions: 

    • Vous avez combien de disque physique? 
    • Quel niveau du RAID avez vous configuré? 
    • Est-ce que le contrôleur de domaine un de se fichier est stocker sur la partition du RAID qui pose problème? 

    je vous recommande de lire cet article

    http://h20564.www2.hp.com/hpsc/doc/public/display?docId=mmr_kc-0123711&sp4ts.oid=7500985&lang=fr-ca&cc=ca

    Pour le problème de votre contrôleur B140i

    Merci, a+


    S'il vous plaît n'oubliez pas de =Marquer comme réponse= les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution. Héritier KANDOLO. http://www.rootandadmin.com/

    dimanche 4 décembre 2016 13:37
  • L'autre serveur c'est un modèle identique ou un hardware différent ?

    dimanche 4 décembre 2016 13:51
    Modérateur
  • Bon, j'ai réussi concernant la restauration et pour cela ai effectué une restauration manuelle à savoir uniquement la partition C, la partition de boot, de recovery, enfin tout sauf les données (car si je peux éviter) mais même restauré, j'ai toujours le même problème.

    Donc je vais tenter de restaurer l'intégralité du serveur à une date plus antérieur (genre 1 semaine) et restaurer ensuite la partition des données à la veille.

    Sinon une question: J'ai l'impression que le problème est apparu suite à un reboot donc le problème initial à pu survenir bien avant mais n'a été effectif que suite au reboot. Est-ce possible?

    dimanche 4 décembre 2016 15:33
  • Hardware différent mais je fais une restauration barremetal donc no problemo.
    dimanche 4 décembre 2016 15:34
  • Toujours le même message même après restauration:

    Cet ordinateur héberge désormais l’instance d’annuaire spécifiée, mais les services Web Active Directory n’ont pas pu la traiter. Les services Web Active Directory vont réessayer cette opération régulièrement. 

    Instance de l’annuaire : NTDS
    Port LDAP de l’instance de l’annuaire : 389
    Port SSL de l’instance de l’annuaire : 636

    Ou se trouve le system state? sur le C ou sur une autre partition (mon D par exemple?)

    Mon dossier SYSVOL et NTDS sont bien sur le C eux.

    Une idée?

    dimanche 4 décembre 2016 15:37
  • Bonjour LD INFORMATIQUE

    Suivre les étapes suivante

    Lancez votre console powershell en tant qu'Administrateur

    Get-EventLog –Logname ‘Active Directory Web Services’
    –EntryType Error –Newest 5 | Select-Object –Property
    EventID, Message | Format-Table –AutoSize -wrap

    cette commande vous renvoyez ce message d'erreur: 

    Cet ordinateur héberge désormais l’instance d’annuaire spécifiée, mais les services Web Active Directory n’ont pas pu la traiter. Les services Web Active Directory vont réessayer cette opération régulièrement. 

    Instance de l’annuaire : NTDS
    Port LDAP de l’instance de l’annuaire : 389
    Port SSL de l’instance de l’annuaire : 636

    sur votre console. 

    puis ensuite 

    Restart-Service –name ADWS
    Remove-Module "Active Directory" 
    Import-Module "Active Directory"
    Restart-Computer

    Après les redémarrage, Lancez votre invite de commande en tant qu'Administrateur, puis Lancez les commande suivante 

    sc config ADWS start= delayed-auto

    Respecter la casse, s'il vous plait. tapez la commande comme s’écrit devant vous.  

    Merci, a+


    S'il vous plaît n'oubliez pas de =Marquer comme réponse= les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution. Héritier KANDOLO. http://www.rootandadmin.com/

    lundi 5 décembre 2016 02:18
  • Je me suis connecté en admin local et là j'ouvre une session en mode sans echec. Les services NTDS, DNS, DHCP ne démarrent pas et impossible de les démarrer en manuel.

    Ton problème de service Web AD n'est pas une cause mais une conséquence.

    Il existe des moyens de vérifier l'état de l'intégrité de l'annuaire (ntds.dit) avec ntdsutil.

    Néanmoins tu as forcément d'autres erreurs dans le journal d'événement. Au minimum des erreurs sur le démarrage des services ntds.

    Ce qui m'intrigue c'est que DHCP aussi, DNS dépend de AD donc on peut comprendre.

    Tes services sont bien en démarrage Auto ?

    Bon, j'ai réussi concernant la restauration et pour cela ai effectué une restauration manuelle à savoir uniquement la partition C, la partition de boot, de recovery,

    Su un DC il faut restaurer le system state !

    lundi 5 décembre 2016 06:21
    Modérateur
  • Ce qui m'intrigue c'est que DHCP aussi, DNS dépend de AD donc on peut comprendre.

    En effet le DHCP lui est bien démarré.

    Su un DC il faut restaurer le system state !

    Oui mais avec Veeam endpoint backup, je n'ai pas trouvé. J'ai donc restauré l'intégralité et ça fonctionne.

    lundi 5 décembre 2016 06:33
  • Ton problème de service Web AD n'est pas une cause mais une conséquence.

    Il existe des moyens de vérifier l'état de l'intégrité de l'annuaire (ntds.dit) avec ntdsutil.

    Aurais tu un déroulé des tests à effectuer car en effet je pense que celà va se reproduire. je n'ai fais que retarder l'issue en restaurant à une date antérieure

    lundi 5 décembre 2016 06:35
  • Les services ont démarrés ?

    Le premier point est de retrouver les autres erreurs dans l'observateur d'événement.

    Tu peux vérifier l'intégrité de la base  avec ntdsutil:

    https://itworldjd.wordpress.com/2014/03/17/how-to-check-ad-database-integrity/

    Si veeam endpoint ne prend pas en charge le system state alors ce n'est pas une solution pour l'AD. Apparemment ce n'est pas la cible du produit.

    Tu peux le faire avec les services Windows voir:

    http://pbarth.fr/node/15

    lundi 5 décembre 2016 06:45
    Modérateur
  • oui mais si j'ai choisi Veeam c'est parceque Windows ne pouvais pas sauvegarder en diff/incr sur un serveur NAS.

    Il devait fair un full backup à chaque fois donc pas possible.

    lundi 5 décembre 2016 06:50
  • Tu peux très bien cumuler les 2 ... Tu trouveras ici un script powershell qui fait même de la notification par mail.

    Maintenant il n'est pas obligatoire d'utiliser le backup Windows ...

    Vérifie quand même avec Dcdiag au bout de 24 h que tu n'as d'anomalie.

    Comme tu n'as qu'un DC cela peut passer, si tu avais plusieurs qui réplique tu aurais sans doute eu plus d'erreurs car il aurait détecté le rollback ...

    lundi 5 décembre 2016 18:08
    Modérateur