locked
Problème restauration annuaire Serveur Windows 2003 RRS feed

  • Question

  •  

    Bonjour à tous,

     

    je vous sollicite pour avoir de l'aide. Dans mon entreprise nous avons un domaine Windows 2003 avec 3 controleurs de domaine.

     

    Aujourd'hui un de nos trois controleurs de domaine ne voulait pas démarrer, nous avons eu le message suivant en démarrant le serveur :

     

    " L'initialisation du gestionnaire de comptes de sécurité a échoué. Le service d'annuaire ne peut pas démarrer 0XC00002E1 LSASS.EXE 258007"

     

    Nous pouvons redémarrer en mode restauration des services d'annuaire en utilisant le compte administrateur dédié pour restaurer l'annuaire.

     

    Cependant nous n'avons aucune sauvegarde du system state pour ce serveur. (erreur de notre part dans les sauvegardes..)  Mais nous avons la sauvegarde pour les 2 autres controleurs.

     

    Peut-on restaurer la base d'annuaire sur notre serveur à partir des données d'un de nos 2 autres serveur (la sauvegarde de leur system state ou avec le contenu du dossier NTDS ou SYSVOL d'un des 2)

     

    Voila merci beaucoup pour votre aide

    • Déplacé swapnilpBanned jeudi 4 février 2010 01:02 Forum Consolidation (Origine :Windows Server 2003 – Services d’Annuaire)
    lundi 24 novembre 2008 21:31

Réponses

  • Bonjour,

     

    Voici les KB qui pourrons te venir en aide :

     

    1-

    Passe d'abord ce correctif :

     

    830574 You receive a "lsass.exe-system error: Security Accounts Manager initialization failed" error message and event ID 1168 is logged when you restart a Windows Server 2003 domain controller
    http://support.microsoft.com/default.aspx?scid=kb;EN-US;830574

    2-

    sinon suis les étapes de la KB suivante :

     

    258062 "Directory Services cannot start" error message when you start your Windows-based or SBS-based domain controller
    http://support.microsoft.com/default.aspx?scid=kb;EN-US;258062

     

    Autrement concernant tes questions:

     

    La restoration du system state se fait uniquement sur le meme server avec le meme materiel. Si tu restore un System State d'un autre server tu auras 2 DC avec le meme nom, donc conflits, problèmes de replications, et j'en passe...

     

    Restoration d'un contenu NTDS et SYSVOL ne fonctionne pas non plus.

     

    La seule vrai restoration possible d'un DC est la restoration d'un system state de ce meme DC.

     

    Merci de ton retour

     

    Eddy

    mardi 25 novembre 2008 14:48

Toutes les réponses

  • Bonjour,

     

    -en mode restauration Active Directory

    verifier les permissions du dossier \Winnt\NTDS.

    The default permissions are:

    Administrators - Full Control
    System - Full Control

     

    -en ligne de commande taper NTDSUTIL pour verifier les chemins

    DS Path Information:
    Database : C:\WINNT\NTDS\ntds.dit - 10.1 Mb
    Backup dir : C:\WINNT\NTDS\dsadata.bak
    Working dir: C:\WINNT\NTDS
    Log dir : C:\WINNT\NTDS - 30.0 Mb
    total res2.log - 10.0 Mb res1.log - 10.0 Mb edb.log - 10.0 Mb

    (This information is pulled directly from the registry and mismatched paths will cause Active Directory not to start.

    Type Quit to end the NTDSUTIL session.)

     

    -taper:

    ESENTUTL /g "<path>\NTDS.dit" /!10240 /8 /o <enter>

    Note: Type the path without the quotes.

     

    -si ca ne marche pas taper:

    ESENTUTL /p "<path>\NTDS.dit" /!10240 /8 /o <enter>

     

    Note: If you do not put the switches at the end of the command you will most likely get a Jet_error 1213 "Page size mismatch" error.

     

    -Verifer l'intégrité avec NTDSUTIL:

     

    NTDSUTIL <enter>
    Files <enter>
    Integrity <enter>

     

    -puis une analyse sémantique

     

    quit <enter>

    Semantic Database Analysis <enter>
    Go <enter>

     

    -semantic checker:

     

    go fix <enter>

     

    Cordialement

    Fabien Alessi

    mardi 25 novembre 2008 14:34
  • Bonjour,

     

    Voici les KB qui pourrons te venir en aide :

     

    1-

    Passe d'abord ce correctif :

     

    830574 You receive a "lsass.exe-system error: Security Accounts Manager initialization failed" error message and event ID 1168 is logged when you restart a Windows Server 2003 domain controller
    http://support.microsoft.com/default.aspx?scid=kb;EN-US;830574

    2-

    sinon suis les étapes de la KB suivante :

     

    258062 "Directory Services cannot start" error message when you start your Windows-based or SBS-based domain controller
    http://support.microsoft.com/default.aspx?scid=kb;EN-US;258062

     

    Autrement concernant tes questions:

     

    La restoration du system state se fait uniquement sur le meme server avec le meme materiel. Si tu restore un System State d'un autre server tu auras 2 DC avec le meme nom, donc conflits, problèmes de replications, et j'en passe...

     

    Restoration d'un contenu NTDS et SYSVOL ne fonctionne pas non plus.

     

    La seule vrai restoration possible d'un DC est la restoration d'un system state de ce meme DC.

     

    Merci de ton retour

     

    Eddy

    mardi 25 novembre 2008 14:48
  • Hello Mr Eddy Rosolen,

    sympa de te croiser sur les forums, qu'est ce que tu deviens?

     

    a+++

    Fabien

     

    mercredi 26 novembre 2008 16:26
  • yoooooo bienf, bienf du support Microsoft ^^.

     

    Tjr en vadrouille Smile

     

    Ca fé un baille qu'on c pas vu ...faudrai qu'on s'organise une bouffe un de 4 !!! humm  une bonne pizza tesco ou un barbecue sous le soleil d'irlande :  

     

     

    Tiens moi au jus...

     

    A bientot

     

    Crock8

    jeudi 27 novembre 2008 10:53
  • wouuoohhhou crokeight du Support Microsoft, manger de hamburger chez eddie rocket et faire du veloooooo!!!!!!!!!!!!!!!!!

     

    jeudi 27 novembre 2008 11:12