AD : After Disaster, que faire ?

[LorD_JLP]

Salut le monde ! <BR> <BR> <IMG SRC="images/smiles/icon_bawling.gif"> Bon, j'ai toujours pas trouvé de solution pour mon soucis de "certificat non trouvé" lors des MAJ via Windows Update (qui me pose un autre problème, voir plus bas). Je me demande donc si ma BDD AD n'est pas $%#&! ... Existe t'il à la connaissance des pros Windows ici présents (désolé, je suis plutôt *nix, *nux ...) des logiciels de test de AD, de réparation, d'audit, etc ... On me répondra, reboot en mode "restauration AD" ... Eh bien, non, pas moyen de rebooter le serveur, à moins cause grave et réellement nécessaire (serveur en prod.) Donc, ces outils devraient être capables de tester AD, voir la réparer (peut-on toujours rêver), mais à chaud ... <BR> <BR> <IMG SRC="images/smiles/icon_cussing.gif"> Je ne veux pas (une fois de plus me dira on à nouveau) critiquer la politique Microsoft, mais les ingénieurs qualifiés AD ne sont pas dispos en hotline, à moins de payer , une fois de plus ... Or, c'est bien un soucis d'un composant de l'OS dont il est question ... <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> Si des fois quelqu'un peut m'aider, je ne serais pas rétissant à faire un geste suivant les résultats obtenus (sociétés d'audit, s'abstenir, merci). <BR> <BR>Merci d'avance ;oP <BR> <BR>PS : Concernant les MAJ via Windows Update, est il possible de configurer un repository de MAJ local, sant que mes 150 machines passent leur temps à me bouffer de la BP pour chercher leurs MAJ ? Un cache pourrait il être la solution adéquate ?

[ArchY]

pour la MAJ genre windows update "local" : <BR> <BR><!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=6674&13" target="_blank">http://forums.ixus.net/viewtopic.php?t=6674&13</a><!-- BBCode auto-link end --> <BR> <BR>Software Update Services

[arapaho]

Pour ce qui est du windows update, l'utilisation d'un proxy transparent est effectivement une bonne idée. Une seule de tes machines recuperera les infos, le proxy les stockera, et les autres les téléchargeront via le proxy. <BR> <BR>Pour ton problème de AD, n'ayant pas suivit le problème dès le début, je ne peux te venir en aide de suite. Je saute immédiatement au thread concernant ce sujet.

[korosv]

Tout d'abord, je sais que cela n'est pas forcément évident de le mettre en place, mais dans un réseaux AD, il faut au moins 2 controleur de domaine et qu'ils ne fassent que ca ... cela va te permettre de redémarrer l'un des 2 à tout moment . D'ailleur, au passage, un serveur M$ est un serveur qu'on dois rebooter régulièrement. <BR> <BR>Pr tes pbl d'intégriter tu as des outils dans le ressource kit genre DCDIAG,NETDIAG qui peuvent éventuellemnt t'aider ... <BR> <BR>Sinon je suis tombé sur cette article: <BR> <BR><!-- BBCode auto-link start --><a href="http://searchnetworking.techtarget.com/originalContent/0" target="_blank">http://searchnetworking.techtarget.com/originalContent/0</a><!-- BBCode auto-link end -->,289142,sid7_gci803198,00.html <BR> <BR>Tchuss... <BR> <BR> <BR>

[Fesch]

Je suis tout à fait d'accord avec KOROSV. Bien que pas absolument nécessaire, il est préférable d'avoir deux AD. Imagine s'il t'en as qu'un seul et qu'il crashe... Alros c'est la granda cata, vue que tu dois alors refaire <!-- BBCode Start --><B>tout</B><!-- BBCode End -->. <BR> <BR>J'affirme aussi l'autre truc, à savoir si t'en a deux, tu peux rebooter à chaque instant l'un d'eux sans que personne ne le remarque (sauf s'il fait encore du filesharing ou le partage d'imprimantes ...)