none
Restaure AD2012R2 pour TEST Erreur , Naming information cannot be located RRS feed

  • Question

  • Bonjour,

    Afin de créer un environnement de Dev ( copie de la prod) , nous avons fait un backup de AD 2012R2 avec tous les rôles sur ce dernier, puis un restaure sur une nouvelle machine de même type OS et HW, jusqu'au-là tous va bien 

    avant la manip on a changé le pwd du admin restaure è https://support.microsoft.com/en-us/help/322672/how-to-reset-the-directory-services-restore-mode-administrator-account

    A la fin du restaure , 1 msg d'erreur service RPC invailable, test d'accès avec l'admin , même soucis è on a procéder au changement du password ==> https://www.youtube.com/watch?v=gn2AwB1Xoxc

    Maintenant on peut accéder à cette machine avec nos comptes admins domain comme celle de la prod ,mais msg naming information cannot be located si on lance les outils d’admin, nous avons lancer les commandes de tranfer roles et seize role , meme soucis celui du role naming ne passe pas

    Des idées svp ?

    Merci



    Partager C'est avancer : Votez!SVP


    • Modifié Nabil-IT jeudi 21 juin 2018 09:12
    jeudi 21 juin 2018 09:12

Réponses

  • La première étape est de se documenter sur le principe et la méthode de restauration d'un domaine et de comprendre les mécanismes.

    Pour l'instant par rapport à la vidéo que tu cites, qui fait apparemment de la restauration d'object AD (restauration autoritaire AD), on ne sait pas trop ce que tu as fait et dans quel ordre.

    Quand tu as restauré le DC tu as fait une restauration non autoritaire AD et une restauration autoritaire sysvol ?

    Car si tu n'as pas mis sysvol en autoritaire il va cherché à récupéré le contenu sur un autre DC qui n'existe pas dans ton lab ...

    Quand tu fais une restauration d'object comme dans la vidéo que tu cites tu ne fais pas de restauration autoritaire de sysvol.


    lundi 25 juin 2018 12:23
    Modérateur
  • Bonjour

    enfin , j'ai trouvé, la console Ad "dev" et les autres ce lance :)

    https://support.microsoft.com/en-us/help/947022/the-netlogon-share-is-not-present-after-you-install-active-directory-d"

    "

    • Locate the following subkey in Registry Editor:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • In the details pane, right-click the SysvolReady flag, and then click Modify.
    • In the Value data box, type 0, and then click OK.
    • Again in the details pane, right-click the SysvolReady flag, and then click Modify.
    • In the Value data box, type 1, and then click OK.
    • apres redémarrage du service netlogon , le partage s'affiche et les console aussi :)

    merci beaucoup team pour votre aide


    Partager C'est avancer : Votez!SVP

    • Marqué comme réponse Nabil-IT mercredi 27 juin 2018 09:29
    mardi 26 juin 2018 07:44

Toutes les réponses

  • Quel outil et méthode pour la restauration du contrôleur de domaine ? Prends en charge la sauvegarde de l'état du système ?

    dcdiag ?

    Combien de DC au total ?

    L'ensemble des DC a été restauré ?

    Si non l'AD a été nettoyé (metadata cleanup) des DC n'existant pas dans le lab ?

    jeudi 21 juin 2018 09:24
    Modérateur
  • Bonjour 

    sur la prod deux dc, l'outils de backup celui de windows avec option sytem stat , méthode de restaure avec boot active directory safe (https://www.youtube.com/watch?v=chv24lEGzMs) , sur le dev on a juste fait le backup resature sur le dc principale 

    aussi j'ai remarqué que les deux dossiers sysvol et netlogon ne sont pas partagés  

    log ====


    Partager C'est avancer : Votez!SVP

    jeudi 21 juin 2018 09:46
  • Bonjour 

    Aussi,metadata cleanup fait sur cette machine

    sllts 


    Partager C'est avancer : Votez!SVP

    jeudi 21 juin 2018 10:42
  • Dans ton lien il parle de restaurer une OU supprimer. Tu veux restaurer ton serveur dans un environnement isolé, ou tu veux faire de la restauration d'objet. A partir de 2008 la restauration autoritaire d'objects a nettement moins de sens si l'on utilise la corbeille AD.

    Les deux se font avec l'outil de sauvegarde mais l'objectif et la démarche n'est pas la même.

    Si tu fais une restauration autoritaire d'un DC dans un bas à sable ou il manque un des deux DC. Le serveur au redémarrage va vouloir récupérer les changements depuis l'autre serveur qui n'existe pas dans le dev et imposer la récupération de l'objet supprimer. Après ces étapes pour remettre en route la réplication, comme pour la réplication initiale lors de la promotion, si tout est ok il crée les partages.

    S'il ne peut pas répliquer, tu n'auras pas netlogon et sysvol, mais tu auras des erreurs dans l'eventvwr.

    Larestauration d'objets et la restauration complète d'annuaire sont deux choses bien différentes.

    Sinon pour restaurer un DC dans un bac à sable tu peux faire de la restauration complète depuis le CD d'installation(baremetal recovery). Il y a quelques opération à faire comme par exemple nettoyer les metadonnées,  

    Voir 

    http://www.pbarth.fr/node/53

    ou 

    https://becomeitexpert.com/produit/active-directory-sauvegarde-restauration-1er-edition/

    De plus tu as des erreurs sur des approbations de forêts qui forcément ne fonctionneront pas dans ton environnement de DEV

    jeudi 21 juin 2018 13:01
    Modérateur
  • Merci Philipe, j'ai suivie le lien envoyé afin de faire un backup /restaure sur mon dev , je pensais que c’était la meme méthode ? 

    avez vous svp des liens step/by step pour refaire ma config , est il préférable de copier la machine DC2 qui est en vm , sachant que le principale est en Physqiue

    merci encore  


    Partager C'est avancer : Votez!SVP

    jeudi 21 juin 2018 13:15
  • Dans le cas d'une restauration d'une forêt (c'est identique au fait de créer un lab isolé) on restaure un DC de chaque domaine (nettement plus simple en mono domaine) et puis on nettoie les métadonnées, on réinitialise les compte de DC, on modifie les poolRID selon le cas etc ... 

    Tu as une présentation ici :http://www.pbarth.fr/node/56

    La plus grosse partie du travail se fait en amont, afin de bien connaître son environnement. C'est souvent pour cela que les restauration se passe mal,car pas préparé.

    jeudi 21 juin 2018 17:42
    Modérateur
  • Merci , je vais voir les liens en details :) 

    Partager C'est avancer : Votez!SVP

    dimanche 24 juin 2018 07:04
  • Bonjour,

    la première étape consiste à remettre en route la fonction DNS, sur laquelle tout le reste se base.

    => L'idéal consiste à remettre l'ancien adressage IP (bien séparé de la prod) et que le DC/DNS principal, qui vient d'être restauré, pointe sur lui-même.

    A+


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    dimanche 24 juin 2018 14:47
  • Bonjour Thierry

    c'est déjà fait, meme config ip sur la machine cloné que la prod ( bien séparé biensur )

    je peux accédé avec mon compte admin , voir les documents et voir le nom du domain de la machine restauré , mais impossible de lancer les outils d'administration dsa, service , adsedit et autres , j'ai lancé le metadat pour deleté le 2dc , tjr rien :(


    Partager C'est avancer : Votez!SVP

    dimanche 24 juin 2018 14:51
  • Les services ont-ils bien démarré?

    Quelles sont les erreurs dans les événements...

    Les partages SYSVOL et NETLOGON ne réapparaitront que lorsque le domaine sera pleinement opérationnel.


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    dimanche 24 juin 2018 17:29
  • Bonjour

    services up, les erreurs sont


    Partager C'est avancer : Votez!SVP


    • Modifié Nabil-IT lundi 25 juin 2018 07:12
    lundi 25 juin 2018 07:08

  • Partager C'est avancer : Votez!SVP


    • Modifié Nabil-IT lundi 25 juin 2018 07:10
    lundi 25 juin 2018 07:10
  • La première étape est de se documenter sur le principe et la méthode de restauration d'un domaine et de comprendre les mécanismes.

    Pour l'instant par rapport à la vidéo que tu cites, qui fait apparemment de la restauration d'object AD (restauration autoritaire AD), on ne sait pas trop ce que tu as fait et dans quel ordre.

    Quand tu as restauré le DC tu as fait une restauration non autoritaire AD et une restauration autoritaire sysvol ?

    Car si tu n'as pas mis sysvol en autoritaire il va cherché à récupéré le contenu sur un autre DC qui n'existe pas dans ton lab ...

    Quand tu fais une restauration d'object comme dans la vidéo que tu cites tu ne fais pas de restauration autoritaire de sysvol.


    lundi 25 juin 2018 12:23
    Modérateur
  • Merci encore une fois barth , svp, je viens de refaire le backup system state avec tous les roles plus le admin schema sur mon user admin, que dois je vérifier en plus, aussi lors de la restauration y a t il une options sur autoritaire ?

    merci d'avance


    Partager C'est avancer : Votez!SVP

    lundi 25 juin 2018 12:30
  • je laisse par default ?

    Partager C'est avancer : Votez!SVP

    lundi 25 juin 2018 12:36
  • looking for ==> https://hichamkadiri.wordpress.com/tag/active-directory-2012/

    Partager C'est avancer : Votez!SVP

    lundi 25 juin 2018 13:08
  • Hello,

    il faut aussi cocher la restauration autoritaire des fichiers AD ! C'est important.

    A+


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    lundi 25 juin 2018 13:12
  • en cours :)

    Partager C'est avancer : Votez!SVP

    lundi 25 juin 2018 13:15
  • Perform an authoritative restore of Active Directory Files sur l'image que tu as posté.

    Faire une restauration autoritaire des fichiers AD => restauration autoritaire Sysvol.

    Tu as lu les liens ?

    Un autre sur la restauration autoritaire de Sysvol :

    http://www.pbarth.fr/node/68

    Il est important de comprendre les étapes, sinon tu n'auras jamais rien de propre...

    Qu'est ce qu'une restauration autoritaire sysvol ?

    Qu'est ce qu'une restauration autoritaire de l'annuaire AD ?

    Pourquoi modifier le pool RID lors de la restauration d'une forêt ?

    Pourquoi changer les mots de passe des compte d'ordinateur des DCs ? pourquoi 2 fois ?

    lundi 25 juin 2018 13:36
    Modérateur
  • pour la lecture je ne fais que ca :),

    pouvez vous me répondre svp  pour mieux comprendre ?

    Qu'est ce qu'une restauration autoritaire sysvol ?

    Qu'est ce qu'une restauration autoritaire de l'annuaire AD ?

    Pourquoi modifier le pool RID lors de la restauration d'une forêt ?

    Pourquoi changer les mots de passe des compte d'ordinateur des DCs ? pourquoi 2 fois ?


    Partager C'est avancer : Votez!SVP

    lundi 25 juin 2018 13:55
  • Qu'est ce qu'une restauration autoritaire sysvol ?

    => Le SYSVOL restauré prend le pas et remplace les données existantes dans SYSVOL, bien qu'ayant une date et une version inférieure à celles éventuellement présentes.

    Qu'est ce qu'une restauration autoritaire de l'annuaire AD ?

    => L'AD restauré remplacera l'AD existant sur la machine, et y compris sur les autres contrôleurs de domaines éventuels. Ici, la restauration est autoritaire sur tous les objets (totale). On peut aussi choisir d'être autoritaire sur un objet, une OU, etc... si l'on restaure dans une forêt existante/vivante.

    Pourquoi modifier le pool RID lors de la restauration d'une forêt ?

    => Un pool RID est une tranche de (1000) N° utilisés pour numéroter tous les objets de manière croissante. Chaque DC installé reçoit une tranche de 1000 qui ne seront jamais plus alloué à un autre DC. Lors de la restauration d'une sauvegarde en mode autoritaire, on revient en arrière sur une ou plusieurs tranches de 1000 (selon le nb de DC installlés et d'objets créés). L'augmentation significative permet d'éviter le risque d'entrer en conflit avec des objets ou DCs installés entretemps.

    Pourquoi changer les mots de passe des compte d'ordinateur des DCs ? pourquoi 2 fois ?

    => là, je ne vois pas l'intérêt dans ton cas.

    A bientôt


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    lundi 25 juin 2018 16:52
  • Pourquoi changer les mots de passe des compte d'ordinateur des DCs ? pourquoi 2 fois ?

    => là, je ne vois pas l'intérêt dans ton cas.

    On change de mot de passe lorsqu'il y eu une corruption ou un problème de sécurité. L'intérêt de le faire dans un lab ou d'un environnement de dev, c'est de s’entraîner à faire les choses proprement, pour être prêt lors d'une situation d'urgence en prod. 

    Le but de ces remarques c'est juste de porter l'attention sur le fait qu'avant de regarder une vidéo il faut bien comprendre l'objectif et la démarche. Il est important de se préparer à une restauration AD, même si cela ne se produit pas souvent. Sans doute même par ce que ca n'arrive pas souvent.

    Et ta démarche de le faire dans un environnement de dev  en restaurant les sauvegardes de la prod est la bonne.

    Les pool RID sont par défaut de 500 et peuvent être modifié :

    http://www.pbarth.fr/node/257

    Pour compléter la réponse de Thierry, lorsque tu veux restaurer une forêt AD, dans un lab ou autre, tu fais une restauration non autoritaire de AD(vu que tu ne cherches pas à forcer la restauration d'un objet supprimé sur les autres DC) et AUTORITAIRE de sysvol  (sinon si tu le restaure seul, il va essayer de récupérer sysvol sur un autre DC qui n'existe pas dans ton lab ) pour un DC de chaque domaine de ta forêt et tu reconstruit les autres.

    Tu vérifies que la réplication fonctionne entre les DC des différents domaines de la forêt.

    C'est la bonne pratique dans le meilleur des mondes où les DCs n'hébergent pas d'autres rôles...

    En multi domaine il est important de reconstruire le catalogue global. Avec un domaine unique, les choses sont un peu plus simple.

    La liste des questions n'est pas exhaustive... c'est juste un exemple.



    lundi 25 juin 2018 19:29
    Modérateur
  • Merci beaucoup pour les infos :) dans mon cas le faite de faire un changement du password 2 fois m'aide car on a pas le mot de passe de restauration fait lors de l'installation :),

    pour le moment , j'arrive a accéder avec mon compte admin sur cette machine, la config carte reseau et le meme que la prod, la console dns se lance, mais les autres consoles ad, servie, trust et adsedit meme soucis

    cannot find an available service in the domain that runnig the active ditrctory .....

    en cours de recherche

    j'ai verifié aussi si le compte admin est memebre des groupes admin "Net group /domain « admins du domaine »

    il m'affiche bien les comptes , les roles ont été transférer via commande ntdsutil ( transfer, et meme seize) mais netdom query fsmo  ==> the specified domain either does not exist or could not be contacted

    the command failed to  complete successfully

    a noté que a chaque fois que je me connecte, j'accede avec le meme compte mais avec un msg temporer connected

    merci encore pour votre support


    Partager C'est avancer : Votez!SVP

    mardi 26 juin 2018 07:27
  • Bonjour

    enfin , j'ai trouvé, la console Ad "dev" et les autres ce lance :)

    https://support.microsoft.com/en-us/help/947022/the-netlogon-share-is-not-present-after-you-install-active-directory-d"

    "

    • Locate the following subkey in Registry Editor:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • In the details pane, right-click the SysvolReady flag, and then click Modify.
    • In the Value data box, type 0, and then click OK.
    • Again in the details pane, right-click the SysvolReady flag, and then click Modify.
    • In the Value data box, type 1, and then click OK.
    • apres redémarrage du service netlogon , le partage s'affiche et les console aussi :)

    merci beaucoup team pour votre aide


    Partager C'est avancer : Votez!SVP

    • Marqué comme réponse Nabil-IT mercredi 27 juin 2018 09:29
    mardi 26 juin 2018 07:44
  • C'est une façon de contourner sans vraiment garantir que tout est propre.

    Après comme tu restaures un seul DC, vérifie juste le contenu des dossiers sysvol et netlogon et vérifie que tu peux modifier/Creer les GPO depuis la console GPMC

    mardi 26 juin 2018 09:57
    Modérateur
  • Bonjour Barth

    oui, je confirme que les fichiers , scripts sont dans les dossiers sysvol et netlogon

    aussi, je peux créer et modifier les gpo's

    Pour le moment , les services sont up, un autres admins a pu accéder a cette machine , les outils d'administration sont up, vu que le metadata a été fait aussi, on trouve que le dc restauré

    prochaine etape , restaure exchange 2013 ( pour avoir une config comme celle de la prod)

    je peux marquer comme réponse " https://support.microsoft.com/en-us/help/947022/the-netlogon-share-is-not-present-after-you-install-active-directory-d"" ?

    Merciiiiiiiiiiiiiiiiiiiiiii


    Partager C'est avancer : Votez!SVP

    mardi 26 juin 2018 10:07
  • Bonjour

    pour résumer :

    Dans mon cas

    1-      Mettre les rôles FSMO sur le DC qui va être backupé

    2-      Changer le mot de passe admin local du domin restore de deux fois

    3-      Mettre les privilèges schéma admin sur le user domain admin qui backup le dc

    4-      Créer une image même os et config

    5-       Lancer le backup du system stat

    6-       Copier le backup sur la machine de dev

    7-       lancer le restore autoritaire

            lancer le ntdsutil metadata pour cleaner les autres dc

            Transférer les roles fsmo en ligne de commande  

    8-      Changer la base de registre pour le netlogon et sysvol

      voila

    Merci barth et thiery et les autres pour votre support :)

     


    Partager C'est avancer : Votez!SVP

    mercredi 27 juin 2018 09:29