Meilleur auteur de réponses
Perte d'AD - Au Secours ...

Question
-
Bonjour à tous,
L'un de mes client possède un DC qui possède les rôles DHCP, DNS, AD DS, RDS.J'ai demandé à rebooter le serveur alors qu'apparement, une mise à jour SQL était en cours...
Lors du redémarrage, aucun utilisateur n'a pu se connecter (aucun contrôleur de domaine n'est disponible.....).
J'ai tenté de me connecté en admin du domaine....Même chose.
Je me suis connecté en admin local et là j'ouvre une session en mode sans echec. Les services NTDS, DNS, DHCP ne démarrent pas et impossible de les démarrer en manuel.
Je possède des sauvegardes de la machine complète effectuées avec Veeam Endpoint backup. Comment procéder pour restaurer au plus vite ou réparer le "system state".
Est-ce possible de restaurer la version précédente du C est possible (via les clichés instantanés).
Je suis un peu beaucoup perdu et dois le remettre en prod dès lundi.
Pour info toutes les données sont sur une partition séparée. Au besoin, je possède un autre serveur pour restaurer mais doit remettre celui-ci en place.
Le client ne possède qu'un seul DC sur son domaine.
Merci pour votre aide
Réponses
-
Les services ont démarrés ?
Le premier point est de retrouver les autres erreurs dans l'observateur d'événement.
Tu peux vérifier l'intégrité de la base avec ntdsutil:
https://itworldjd.wordpress.com/2014/03/17/how-to-check-ad-database-integrity/
Si veeam endpoint ne prend pas en charge le system state alors ce n'est pas une solution pour l'AD. Apparemment ce n'est pas la cible du produit.
Tu peux le faire avec les services Windows voir:
- Marqué comme réponse Philippe BarthMVP, Moderator lundi 19 décembre 2016 20:41
Toutes les réponses
-
-
Merci de ta réponse,
le dcdiag m'indique que ce serveur n'est pas un serveur d'annuaire. error: serveur associé introuvable.
Pour l'observateur d'évènement:
Cet ordinateur héberge désormais l’instance d’annuaire spécifiée, mais les services Web Active Directory n’ont pas pu la traiter. Les services Web Active Directory vont réessayer cette opération régulièrement.
Instance de l’annuaire : NTDS
Port LDAP de l’instance de l’annuaire : 389
Port SSL de l’instance de l’annuaire : 636Pour la sauvegarde, je l'ai effectuée avec Veeam endpoint backup en sauvegardant la machine complète et celà tous le soir donc le 01/12 au soir pour la dernière (avant le crash du 02/12)
-
Si tu fais un ipconfig , l'IP est OK et le DNS primaire est bien lui même ?
La console DNS marche ? L'enregistrement A du DC dans la zone du domaine est OK ?
Dans quel profil de pare feu est ton serveur ? Public , domaine ?
Sinon j'ai jamais fait le test avec Veam Endpoint mais si tu restaure proprement l'état du système cela devrait fonctionné.
- Modifié Philippe BarthMVP, Moderator dimanche 4 décembre 2016 05:43
-
IP OK, DNS primaire OK.
les zones étaient intégrées à AD donc le DNS ne démarre pas. lorsque je veux le démarrer: impossible de contacter le serveur. Le serveur est indisponible.
J'ai, par sécurité, désactiver tous les pare feux afin d'éviter un blocage. le profil par défaut est de domaine.
Je suis entrain de créer un disk de boot pour restaurer. Je vais commencer par le faire sur un autre serveur pour voir, puis si c'est concluant, j'écraserais le sytem state et/ou la particion C.
-
-
Bonjour LD INFORMATIQUE
Voici mes questions:
- Vous avez combien de disque physique?
- Quel niveau du RAID avez vous configuré?
- Est-ce que le contrôleur de domaine un de se fichier est stocker sur la partition du RAID qui pose problème?
je vous recommande de lire cet article
Pour le problème de votre contrôleur B140i
S'il vous plaît n'oubliez pas de =Marquer comme réponse= les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution. Héritier KANDOLO. http://www.rootandadmin.com/
-
-
Bon, j'ai réussi concernant la restauration et pour cela ai effectué une restauration manuelle à savoir uniquement la partition C, la partition de boot, de recovery, enfin tout sauf les données (car si je peux éviter) mais même restauré, j'ai toujours le même problème.
Donc je vais tenter de restaurer l'intégralité du serveur à une date plus antérieur (genre 1 semaine) et restaurer ensuite la partition des données à la veille.
Sinon une question: J'ai l'impression que le problème est apparu suite à un reboot donc le problème initial à pu survenir bien avant mais n'a été effectif que suite au reboot. Est-ce possible?
-
-
Toujours le même message même après restauration:
Cet ordinateur héberge désormais l’instance d’annuaire spécifiée, mais les services Web Active Directory n’ont pas pu la traiter. Les services Web Active Directory vont réessayer cette opération régulièrement.
Instance de l’annuaire : NTDS
Port LDAP de l’instance de l’annuaire : 389
Port SSL de l’instance de l’annuaire : 636Ou se trouve le system state? sur le C ou sur une autre partition (mon D par exemple?)
Mon dossier SYSVOL et NTDS sont bien sur le C eux.
Une idée?
-
Bonjour LD INFORMATIQUE,
Suivre les étapes suivante
Lancez votre console powershell en tant qu'Administrateur
Get-EventLog –Logname ‘Active Directory Web Services’ –EntryType Error –Newest 5 | Select-Object –Property EventID, Message | Format-Table –AutoSize -wrap
cette commande vous renvoyez ce message d'erreur:
Cet ordinateur héberge désormais l’instance d’annuaire spécifiée, mais les services Web Active Directory n’ont pas pu la traiter. Les services Web Active Directory vont réessayer cette opération régulièrement.
Instance de l’annuaire : NTDS
Port LDAP de l’instance de l’annuaire : 389
Port SSL de l’instance de l’annuaire : 636sur votre console.
puis ensuite
Restart-Service –name ADWS Remove-Module "Active Directory" Import-Module "Active Directory" Restart-Computer
Après les redémarrage, Lancez votre invite de commande en tant qu'Administrateur, puis Lancez les commande suivante
sc config ADWS start= delayed-auto
Respecter la casse, s'il vous plait. tapez la commande comme s’écrit devant vous.
Merci, a+
S'il vous plaît n'oubliez pas de =Marquer comme réponse= les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution. Héritier KANDOLO. http://www.rootandadmin.com/
- Proposé comme réponse Heritier Kandolo lundi 5 décembre 2016 02:19
- Non proposé comme réponse Philippe BarthMVP, Moderator lundi 5 décembre 2016 09:59
-
Je me suis connecté en admin local et là j'ouvre une session en mode sans echec. Les services NTDS, DNS, DHCP ne démarrent pas et impossible de les démarrer en manuel.
Ton problème de service Web AD n'est pas une cause mais une conséquence.
Il existe des moyens de vérifier l'état de l'intégrité de l'annuaire (ntds.dit) avec ntdsutil.
Néanmoins tu as forcément d'autres erreurs dans le journal d'événement. Au minimum des erreurs sur le démarrage des services ntds.
Ce qui m'intrigue c'est que DHCP aussi, DNS dépend de AD donc on peut comprendre.
Tes services sont bien en démarrage Auto ?
Bon, j'ai réussi concernant la restauration et pour cela ai effectué une restauration manuelle à savoir uniquement la partition C, la partition de boot, de recovery,
Su un DC il faut restaurer le system state !
-
Ce qui m'intrigue c'est que DHCP aussi, DNS dépend de AD donc on peut comprendre.
En effet le DHCP lui est bien démarré.
Su un DC il faut restaurer le system state !
Oui mais avec Veeam endpoint backup, je n'ai pas trouvé. J'ai donc restauré l'intégralité et ça fonctionne.
-
Ton problème de service Web AD n'est pas une cause mais une conséquence.
Il existe des moyens de vérifier l'état de l'intégrité de l'annuaire (ntds.dit) avec ntdsutil.
Aurais tu un déroulé des tests à effectuer car en effet je pense que celà va se reproduire. je n'ai fais que retarder l'issue en restaurant à une date antérieure
-
Les services ont démarrés ?
Le premier point est de retrouver les autres erreurs dans l'observateur d'événement.
Tu peux vérifier l'intégrité de la base avec ntdsutil:
https://itworldjd.wordpress.com/2014/03/17/how-to-check-ad-database-integrity/
Si veeam endpoint ne prend pas en charge le system state alors ce n'est pas une solution pour l'AD. Apparemment ce n'est pas la cible du produit.
Tu peux le faire avec les services Windows voir:
- Marqué comme réponse Philippe BarthMVP, Moderator lundi 19 décembre 2016 20:41
-
-
Tu peux très bien cumuler les 2 ... Tu trouveras ici un script powershell qui fait même de la notification par mail.
Maintenant il n'est pas obligatoire d'utiliser le backup Windows ...
Vérifie quand même avec Dcdiag au bout de 24 h que tu n'as d'anomalie.
Comme tu n'as qu'un DC cela peut passer, si tu avais plusieurs qui réplique tu aurais sans doute eu plus d'erreurs car il aurait détecté le rollback ...