Remove From My Forums

Restauration complete d'un controleur de domaine (Active directory Windows server 2008 R2)

Question
0

Connectez-vous pour voter
Bonjour,

Je commence par une description de mon architecture :

J'ai un seul domaine "xxxx.ma" dont j'ai 4 serveurs Active directory (2 serveurs par site). Les 4 serveurs sont des catalogues globaux, un parmi les 4 serveurs détient tous les rôles FSMO :

maître de schéma ;
maître d'attribution de noms de domaine ;
maître RID ;
contrôleur principal de domaine ;
maître d'infrastructure.

Actuellement, je suis entrain de simuler une situation de désastre, dont je suppose la perte des 4 serveurs AD. J'ai monté un Labo pour faire des tests de restauration (j'ai les sauvegardes des 4 serveurs en utilisant Windows Backup intégré à Windows Server 2008).

J'ai commencé par la restauration complète du contrôleur de domaine principal sur un serveur physique identique à celui que je suppose perdu.

Après la restauration, quand je lance la console "Utilisateurs et Ordinateurs Active Directory", je reçois le message d'erreur suivant:

"Les informations de nom ne peuvent pas être trouvées car: Le domaine spécifié n'existe pas ou n'a pas pu être contacté".

De même quand je lance la console " Sites et Services Active Directory ".

Quand j'essaye d’intégrer un nouveau poste au domaine, j'ai le message d'erreur suivant :

" La requête DNS a correctement fourni l'enregistrement de la ressource SRV ........ Les contrôleurs de domaine suivants ont été identifiés par la requête : AD.xxxx.ma , cependant aucun contrôleur de domaine n'a pu être contacté "

Si vous avez des idées sur ce que je peux faire pour corriger ces erreurs ou bien pour réussir cette restauration, je suis preneur.

Cordialement.

Jaouad KAMOU
jeudi 18 juillet 2013 10:13

Réponses

2

Connectez-vous pour voter
Bonjour ALAMISAAD1

on est pas obligé d'avoir les memes configs oui mais je pense qu'il est preferable ? non sur mes lab 2003 dans le passé j'ai eu beaucoup de pb paraport a la version et les configs du server

pour info concerant la restauration foret ( a savoir que c'est pas facile :( )

http://www.labo-microsoft.org/articles/teched_2005/restore_ad/2/

http://technet.microsoft.com/en-us/library/planning-active-directory-forest-recovery(v=ws.10).aspx

http://www.labo-microsoft.org/articles/teched_2005/restore_ad/0/

slts

Partager c'est avancer : Votez!SVP
- Proposé comme réponse Nabil-IT lundi 22 juillet 2013 11:41
- Marqué comme réponse Dan BajenaruMicrosoft employee jeudi 25 juillet 2013 13:44
dimanche 21 juillet 2013 11:58
0

Connectez-vous pour voter
Vous n'êtes pas dans le cas d'une restauration de domaine mais dans celui d'une restauration de forêt, la procédure officielle est celle ci : http://technet.microsoft.com/fr-fr/library/cc757662(v=ws.10).aspx avec quelques subtilités, en effet le premier DC cherchera par défaut des partenaires de synchronisation qui n'existeront plus.

Quelques points :

If the restored domain controller was a global catalog server before the failure, clear the Global catalog check box in the NTDS Settings properties to remove the global catalog from the domain controller
If the first domain controller runs Windows Server 2008 or later, add the following registry entry to avoid AD DS being unavailable until it has completed replication of a writeable directory partition. Unless you add this registry entry, you may see Event ID 1555 in the Directory Services log of the domain controller, which indicates that AD DS is not available. The registry entry to add is the following:

HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Repl Perform Initial Synchronizations

Create the entry with the data type REG_DWORD and a value of 0. After the forest is recovered completely, you can reset the value of this entry to 1, which requires a domain controller that restarts and holds operations master roles to have successful AD DS inbound and outbound replication with its known replica partners before it advertises itself as domain controller and starts providing services to clients.

Bruce Jourdain de Coutance - Consultant Exchange http://brucejdc.blog.free.fr
- Proposé comme réponse Dan BajenaruMicrosoft employee mardi 23 juillet 2013 09:46
- Marqué comme réponse Dan BajenaruMicrosoft employee jeudi 25 juillet 2013 13:42
vendredi 19 juillet 2013 17:29

Toutes les réponses

0

Connectez-vous pour voter

Bonjour Jouad

il faut d'abords avoir la meme config de vos servers a savoir nombre de disque et les memes lettre meme version OS et servcie pack, dans le passé j'ai eu un lab mais avec win20003 sp2

1-full backup du server et sytem state

2-avoir le mot de passe admin

http://danstoncloud.com/blogs/maxime/archive/2010/01/11/changer-le-mot-de-passe-de-l-administrateur-du-directory-service-restore-mode.aspx

3-restauré avec l'option restor mode + f8 mode "Directory Services Restore Mode "

nest ==> next et reconfigurer les cartes reseaux sur vos dns

http://technet.microsoft.com/en-us/library/cc732238(v=ws.10).aspx

slts
Partager c'est avancer : Votez!SVP

jeudi 18 juillet 2013 11:16
0

Connectez-vous pour voter

Merci pour la réponse.

En fait, j'ai restauré la sauvegarde sur le même serveur physique (Configuration identique du serveur réel). Ainsi, la restauration s'est bien déroulée.

La console DNS démarre, et elle contient tous les enregistrement DNS.

Ma question est la suivante:

Après une restauration complète d'un serveur AD, est-ce qu'on a besoin de restaurer la base AD séparément ? si oui, comment faire ?
Jaouad KAMOU

jeudi 18 juillet 2013 12:23
0

Connectez-vous pour voter

Bonjour

Lors de la restauration le systems ce charge de restauré tout les parametres insssi que la base ntds et sysvol

Vous pouvez faire un test et vous trouverez all config de vos ou et user

des liens intéressants pour le restaure des objets user et OU en cas ou

http://support.microsoft.com/kb/840001/fr

http://www.tuxwin.net/active-directory/restauration-dun-objet-active-directory/

http://myitspacedotcom.wordpress.com/2008/07/25/restauration-dun-utilisateur-active-directory/

http://www.ahmedmalek.com/web/fr/doc.asp?docid=1506&mcat=4&mrub=41&msrub=63

slts

Partager c'est avancer : Votez!SVP

jeudi 18 juillet 2013 12:34
0

Connectez-vous pour voter

Bonjour,
Merci de nous tenir au courant.

Cordialement,

Dan
Dan BAJENARU, MSFT Votez! Appel à la contribution
Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

vendredi 19 juillet 2013 14:29
0

Connectez-vous pour voter

Bonjour,

Jusqu'à maintenant, je suis toujours bloqué.
Jaouad KAMOU

vendredi 19 juillet 2013 14:44
0

Connectez-vous pour voter
Vous n'êtes pas dans le cas d'une restauration de domaine mais dans celui d'une restauration de forêt, la procédure officielle est celle ci : http://technet.microsoft.com/fr-fr/library/cc757662(v=ws.10).aspx avec quelques subtilités, en effet le premier DC cherchera par défaut des partenaires de synchronisation qui n'existeront plus.

Quelques points :

If the restored domain controller was a global catalog server before the failure, clear the Global catalog check box in the NTDS Settings properties to remove the global catalog from the domain controller
If the first domain controller runs Windows Server 2008 or later, add the following registry entry to avoid AD DS being unavailable until it has completed replication of a writeable directory partition. Unless you add this registry entry, you may see Event ID 1555 in the Directory Services log of the domain controller, which indicates that AD DS is not available. The registry entry to add is the following:

HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Repl Perform Initial Synchronizations

Create the entry with the data type REG_DWORD and a value of 0. After the forest is recovered completely, you can reset the value of this entry to 1, which requires a domain controller that restarts and holds operations master roles to have successful AD DS inbound and outbound replication with its known replica partners before it advertises itself as domain controller and starts providing services to clients.

Bruce Jourdain de Coutance - Consultant Exchange http://brucejdc.blog.free.fr
- Proposé comme réponse Dan BajenaruMicrosoft employee mardi 23 juillet 2013 09:46
- Marqué comme réponse Dan BajenaruMicrosoft employee jeudi 25 juillet 2013 13:42
vendredi 19 juillet 2013 17:29
0

Connectez-vous pour voter

Bonjour

Nabil-IT : il a une grande différence entre 2003 et 2008, je pense que Jaouad utilise 2008. aussi on'ai pas obligé d'avoir la même config matériel pour la restauration complète.

Bruce : Exacte, il s'agir d'une restauration de la forêt.

Jaouad : il faut compléter la restauration des autres DC d'abord.

samedi 20 juillet 2013 11:40
2

Connectez-vous pour voter
Bonjour ALAMISAAD1

on est pas obligé d'avoir les memes configs oui mais je pense qu'il est preferable ? non sur mes lab 2003 dans le passé j'ai eu beaucoup de pb paraport a la version et les configs du server

pour info concerant la restauration foret ( a savoir que c'est pas facile :( )

http://www.labo-microsoft.org/articles/teched_2005/restore_ad/2/

http://technet.microsoft.com/en-us/library/planning-active-directory-forest-recovery(v=ws.10).aspx

http://www.labo-microsoft.org/articles/teched_2005/restore_ad/0/

slts

Partager c'est avancer : Votez!SVP
- Proposé comme réponse Nabil-IT lundi 22 juillet 2013 11:41
- Marqué comme réponse Dan BajenaruMicrosoft employee jeudi 25 juillet 2013 13:44
dimanche 21 juillet 2013 11:58
1

Connectez-vous pour voter

Bonjour Nabil-IT

je reconnais que la procédure n'est pas la même pour 2003 et c'est pour cette raison que Microsoft ont simplifier un peu la procédure sur 2008.

Pour revenir au problème. KAMOU : y-a-il des nouvelles ?

lundi 22 juillet 2013 18:13
0

Connectez-vous pour voter

Bonjour,

Je suis entrain de dérouler la procédure de restauration de la foret. Pour mon cas, j'ai une foret qui contient un seul domaine.

Je vous tiens au courant des résultats.

Merci d'avance pour votre aide.
Jaouad KAMOU

mardi 23 juillet 2013 09:51
2

Connectez-vous pour voter

Vous trouverez des éléments supplémentaires sous ainsi qu'un lien vers une doc complète:

http://pbarth67.free.fr/?q=node/3

A noter, il quelques petites différences dans la réplication du dossier sysvol qui peut être en NTFRS ou en DFS -R

Tout dépend si le domaine à été crée avec un niveau 2008 directement ou s'il a été migré http://pbarth67.free.fr/?q=node/32

A noter que si les DC n'ont pas d'autres rôles le plus simple est de restaurer le premier DC et de reconstruire les autres.

dimanche 28 juillet 2013 22:18
0

Connectez-vous pour voter

Bonjour,

Dans ce scénario, est ce que la restauration de AD Principal qui détient tous les rôles FSMO suffit pour le bon fonctionnement après restauration ?

Cordialement.
Jaouad KAMOU

jeudi 29 août 2013 11:21

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Restauration complete d'un controleur de domaine (Active directory Windows server 2008 R2)

Question

Réponses

Toutes les réponses