Active Directory: Crash, Récup Possible????

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

Active Directory: Crash, Récup Possible????

Messagepar mrjeanguy » 25 Sep 2004 20:57

Bonjour,

Avant de vous exposer le souci que je rencontre, une petite mise en contaxte:

Depuis qq temps g repris la maintenance du réseau d'une boite. En gros c 20 pc et un serveur sur lequel tout était installé (controleur de domaine, serveur de fichier, de mail, d'aplication, web, dhcp, proxy...) la totale quoi!!!

J'avais commencé à séparer les services mais le serveur central vient de lacher.

Donc plus de contrôleur de domaine!! (ouie) Et évidement pas de réplication! Par contre il y a un backup sur tape (via arcserve).
Le disque sur lequel était l'active directory et le système est mort mais j'ai toujours les fichiers et dossiers.
Vu que le serveur sur lequel l'active directory (serveur principal) devait être déclassé je voudrais "importer" les dossiers et fichiers qui composent l'active directory sur une nouvelle machine.

Hélas les infos que je trouve sur internet pour la restauration d'un active directory sont via l'outil de restauration système qui importe un seul fichier "*".bkf alors que moi j'ai les fichiers et répertoires en format "non-compressés".

Je sais que j'ai besoin des répertoires:
SYSVOL et NTDS mais à part cela je ne sais pas de quels autres fichiers ou répertoires j'ai besoin ni comment faire pour les "importer"...

Une voie, une idée, une expérience? Je suis preneur.


Merci à toutes et tous
Avatar de l’utilisateur
mrjeanguy
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 247
Inscrit le: 12 Nov 2003 01:00

Messagepar pulsergene » 25 Sep 2004 23:04

bonsoir

est ce qu il y a un autre CD sur le LAN ?

Si oui,
1. Le deuxieme controleur est a jour au niveau AD ajoutes les services pour que le reseau reparte
tu installes un nouveau serveur 2000 et dcpromo et integration au domaine existant.

2.
il y a un backup sur tape

moi avec un collegue on a fait une restore totale en mode restauration AD d'un CD via networker puis il n y avait plus de synchro avec l'autre AD.
Pour palier a ca, il faut utiliser la commande netdom pour resynchroniser les deux CD
faudrait que je retrouve l'info

il y a la commande ntdsutils ^pour faire de la maintenance d'AD en mode restauration AD, mais je ne la maitrise pas assez pour te conseiller
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar mrjeanguy » 26 Sep 2004 00:23

Et non pas d'autre Controler de Domaine (ce serait trop facil)... :?

NTDSUTIL... je suis entrain de regarder ce que je trouve au sujet de cette commande depuis ce matin mais je ne trouve pas comment importer mes dossiers et fichiers ni quels dossiers et fichiers exactement je dois importer.
Les infos que je trouve sont toujours les même et les restaures sont toujours faits à partir d'une sauvegarde système windows (pas mon cas)...

Merci tout de même et si retrouve les infos donttu parlais (on ne sait jamais, de fil en aiguille)...
Avatar de l’utilisateur
mrjeanguy
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 247
Inscrit le: 12 Nov 2003 01:00

Messagepar pulsergene » 26 Sep 2004 00:28

ah pas bon ca :?

pour securiser un domaine, il ne faut jamais tout regrouper sur un meme serveur
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar albioni » 26 Sep 2004 08:57

il faudra également restaurer le registre, le dossier WINNT completement ainsi que les dossiers SYSVOL et NTDS s'ils sont sur un autre volume.

Tu dis que tu as un backup sur bande via Arcserve, ce backup est-il complet ? c'est à dire comprenant tous les volumes (c:\ ; d:\ ; e:\, ...).

Si oui,
- Installe sur le meme server où était l'Active Directory un windows 2000 propre avec le meme niveau de service pack si possible sous c:\winntsav + Arcserve
- restaure ta sauvegarde complete via Arcserve, ne pas écraser les fichiers ntldr, ntdetect.com.
- Fais en une copie de boot.ini avant de l'ecraser, tu le modifieras pour que les 2 systemes puissent cohabiter.
- Si ta sauvegarde est bonne: fichiers systemes + base de registres, ton server demarrera.
- Ensuite, tu n'as qu'à installer un autre Windowsb 2000 sur ton nouveau server et promouvoir en tant que controleur de domaine additionnel, transferer les FSMO Roles via NTDS Util.

Voilà, ce que je ferais si j'etais à ta place.
albioni
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 30 Juil 2004 11:08

Messagepar pkaer » 26 Sep 2004 09:54

Salut,

Si ton serveur est réparé, si tu disposes d'une sauvegarde complète avec Arcserve et si tu n'as pas l'option "Disaster Recovery", le plus simple et d'installer un OS propre sur ton serveur mais dans un autre répertoire que celui d'origine (ex: c:\win2krest).

Après quoi tu ré-installes Arcserve lui aussi dans un répertoire autre que celui d'origine (ex: c:\arcrest) et simplement ensuite tu restores ta bande complète.

Ainsi fait tu n'auras pas de conflit avec les fichiers systèmes et ceux d'Arcserve qui pourraient être ouverts pendant la restore et tu seras sur de tout avoir restoré.

Au reboot suivant tu as un système qui rebootera sur le bon OS puisque boot.ini aura lui aussi été restoré. Il ne te restera plus qu'a supprimer les répertoires ayant servis à la manip (ex c:\win2krest et c:\arcrest)

Tu pourras ensuite reprendre le cours de la séparation de tes services

@+
PK
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh

Messagepar mrjeanguy » 26 Sep 2004 12:26

Salut,

Merci à vous pour cette solution, en fait je gardais cette solution comme solution de secours, comme dernière solution.
Vu que l'objectif à court terme était de déclasser ce serveur et que sont disque système est non fiable j'aurais préféré directement faire une installation sur une autre machine...

Concernant la remarque qui me signale que ce n'est pas bon d'avoir tt ça sur la même machine... entièrement d'accord! C'est pour ça que j'avais commencé à délester ce serveur de ces services mais le temps à eu raison de moi :?

Merci, si vous avez d'autres solutions n'hésitez pas, je suis preneur!
Avatar de l’utilisateur
mrjeanguy
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 247
Inscrit le: 12 Nov 2003 01:00


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron