locked
Rétrogadation d'un contrôleur secondaire 2003 RRS feed

  • Question

  • Bonjour,

    Je souhaiterais avoir votre avis sur la meilleur marche à suivre pour rétrograder un contrôleur secondaire (en simple serveur partage de fichiers) sur un domaine AD 2003 ?

    Après recherches, c'est l'opération DCPROMO /FORCEREMOVAL qui revient avec insistance, mais cela me parait un peu "boucher".

    Pour détailler mon architecture, j'ai donc 3 controleurs. Un primaire "DC1", un secondaire "DC2" sur le même site, et un troisième "DC3" sur un site distant. C'est celui ci que j'aimerais rétrogader.

    Merci de votre aide

    jeudi 18 novembre 2010 16:13

Réponses

  • Bonsoir,

    pour reprendre les dires de Maher, DCPROMO /forceremoval est a faire en dernier recours quand un simple DCPROMO échoue dans le cadre d'une rétrogradation.

    La première étape sera de déplacer les maîtres d'opérations. Vu qu'il s'agit d'un contrôleur sur site distant je doute que tu en héberges un dessus mais il faut toutefois en être sûr. J'ai fait un article à ce sujet que je te conseille de consulter Localiser et déplacer les maîtres d'opérations Active Directory.

    Il faudra aussi supprimer la fonctionnalité catalogue global. J'ai un article sur le sujet: Le catalogue global Active Directory

    En conclusion, tu lances simplement DCPROMO. L'outil va détecter qu'il s'agit d'un contrôleur de domaine et va de suite débuter sur l'assistant de rétrogradation. Fais attention de ne pas cocher "il s'agit du dernier contrôleur de domaine...". Le serveur sera au final un simple serveur membre du domaine. (Vérifies qu'aucun équipement fasse référence à ce serveur en tant que DNS).


    www.alexwinner.com
    • Proposé comme réponse Marc Lognoul vendredi 19 novembre 2010 12:29
    • Marqué comme réponse Anouar KETAT vendredi 19 novembre 2010 14:23
    jeudi 18 novembre 2010 19:38
  • Merci,
    1- Lorsque vous effectuer la rétrogradation , on vous demande biensure d'effectuer un redemarage
    2- Pour le "ménage à main" :),
      - Il sera nécéssaire que si la rétrogradation avec le simple DCpromo echoue.
      - Losque vous effectuez une rétrogradation forcée, vous effectuer le menage par ligne de commande avec l'outil ntdsutil qui enlevera les entrée de replications
    
    
    Merci

    Best Regards Don't forget to mark it as answer if it helps
    • Proposé comme réponse Marc Lognoul vendredi 19 novembre 2010 12:30
    • Marqué comme réponse Bechir Gharbi vendredi 19 novembre 2010 14:28
    vendredi 19 novembre 2010 11:31

Toutes les réponses

  • Bonjour,
    
    Si c'est un contrôleur supplémentaire alors il y a une belle proçédure à suivre:
    1- Transférer les roles FSMO si ce contrôleur en possède vers un autre controleur de domaine.
    2-Tout d'abord essaye de faire un DCpromo sans le paramètre force removal et suivre la suite des instructions
    - Il se peut que votre controleur ne se rétrograde pas harmonieusement dans ce cas vous devez effectuer la rétrogradation forcée.
    
    Dans le cas ou vous avez recours à une rétrogradation forcée, il nécéssaire de nettoyer la metadonnées avec l'utilitaire ntdsutil
    Voici un lien pour vous guider à effectuer cette tâche:
    http://www.petri.co.il/delete_failed_dcs_from_ad.htm


    Best Regards Don't forget to mark it as answer if it helps
    jeudi 18 novembre 2010 16:48
  • Bonsoir,

    pour reprendre les dires de Maher, DCPROMO /forceremoval est a faire en dernier recours quand un simple DCPROMO échoue dans le cadre d'une rétrogradation.

    La première étape sera de déplacer les maîtres d'opérations. Vu qu'il s'agit d'un contrôleur sur site distant je doute que tu en héberges un dessus mais il faut toutefois en être sûr. J'ai fait un article à ce sujet que je te conseille de consulter Localiser et déplacer les maîtres d'opérations Active Directory.

    Il faudra aussi supprimer la fonctionnalité catalogue global. J'ai un article sur le sujet: Le catalogue global Active Directory

    En conclusion, tu lances simplement DCPROMO. L'outil va détecter qu'il s'agit d'un contrôleur de domaine et va de suite débuter sur l'assistant de rétrogradation. Fais attention de ne pas cocher "il s'agit du dernier contrôleur de domaine...". Le serveur sera au final un simple serveur membre du domaine. (Vérifies qu'aucun équipement fasse référence à ce serveur en tant que DNS).


    www.alexwinner.com
    • Proposé comme réponse Marc Lognoul vendredi 19 novembre 2010 12:29
    • Marqué comme réponse Anouar KETAT vendredi 19 novembre 2010 14:23
    jeudi 18 novembre 2010 19:38
  • Bonjour,

    Pour coréler le tout déjà très bien expliquer, le processus DCPromo peut aussi détecter la présence de rôle FSMO sur un le dc à rétrograder et proposer de les transférer.


    Olivier Detilleux - Service Line Manager | Core Infrastructure Department http://myitforum.com/cs2/blogs/forefrontsecurity/
    vendredi 19 novembre 2010 08:55
  • Merci pour toutes ces informations, j'ai planifié mon intervention avec plus de sérénité.

    Dernières petites précisions

    - Cette opération nécessitera un redemarrage du serveur ?

    - Le faudra t'il que je fasse le ménage "à la main" en ce qui concerne les réplications sur la console "site et services AD" ou l'opération de rétrogadation d'en occupera automatiquement ?

     

    vendredi 19 novembre 2010 11:24
  • Merci,
    1- Lorsque vous effectuer la rétrogradation , on vous demande biensure d'effectuer un redemarage
    2- Pour le "ménage à main" :),
      - Il sera nécéssaire que si la rétrogradation avec le simple DCpromo echoue.
      - Losque vous effectuez une rétrogradation forcée, vous effectuer le menage par ligne de commande avec l'outil ntdsutil qui enlevera les entrée de replications
    
    
    Merci

    Best Regards Don't forget to mark it as answer if it helps
    • Proposé comme réponse Marc Lognoul vendredi 19 novembre 2010 12:30
    • Marqué comme réponse Bechir Gharbi vendredi 19 novembre 2010 14:28
    vendredi 19 novembre 2010 11:31
  • Ok donc logiquement, tout devrait aller vite et sans encombre :)

    Merci à vous, bon WE

    vendredi 19 novembre 2010 11:40
  • Bonjour,

     

    L'opération en question s'est terminée en échec :

    "L'opération a échoué car :

    Impossible de configurer le service NETLOGON comme requis:

    Depassement du délai d'attente"

     

    Une idée ?

     

    Merci

    jeudi 25 novembre 2010 21:35
  • Bonjour,
    - Je voudrai savoir de qu'elle opération parlez vous?
    - Est ce que la rétrogradation a été effectué par succès? 
    - Est ce que vous avez suivi à la lettre les consignes qui on été 
    évoquées pour effectuer la rétrogradation?
    
    
    Merci

    Best Regards Don't forget to mark it as answer if it helps
    vendredi 26 novembre 2010 07:20
  • L'opération de rétrogation DCPROMO classique a planté au premier lancement.

    J'avais en fait un mauvais réglage DNS.

    La seconde execution s'est déroulée avec succès. Merci pour l'aide

    mercredi 1 décembre 2010 15:14