Active Directory

Active Directory - Windows & Software

Marsh Posté le 17-12-2006 à 16:30:01    

Bonjour à tous,
 
Actuellent je suis en train d'étudier des dossiers sur la restauration d'AD
Après plusieurs heure de recherche sur le net, j'ai compris qu'il avait 2 solutions pour restaurer une AD
 
1- Sauvegarde et restauration avec NTBACKUP  
Je ne sais si c'est facile de restaurer une AD.
 
2- Role FSMO
migration des 5 roles FSMO vers une autre machine
 
Ce que je ne comprends pas :  
 
- Dans quel cas nous utilisons c'est 2 cas
- Est ce que la restauration doit-elle être fait sur la même machine ou sur un même type OS que le précedament
- Est que la restauration des Roles FSMO sont la même chose que Restauration AD avec NTBACKUP
 
Pouvez-vous m'apporter un peu de précision et de m'éclairer
 
Merci d'avance  
 
B0ND

Reply

Marsh Posté le 17-12-2006 à 16:30:01   

Reply

Marsh Posté le 18-12-2006 à 09:32:12    

SVP aide moi !!!!
 
B0nd

Reply

Marsh Posté le 18-12-2006 à 10:43:52    

Salut,
 
A ma connaissance, les roles FSMO n'ont rien a voir avec le restauration AD.
 
Au niveau de la sauvegarde avec NT backup, tu dois sauvegarder le "system state".
Pour la restau tu as le choix entre une restau "authoritative" ou pas.

Reply

Marsh Posté le 18-12-2006 à 14:59:40    

FSMO et NTBAKCUP quel est la différence et peut-on restaurer le "system state" dans une autre machine autre que sur laquelle AD était installé ?
 
Bond

Reply

Marsh Posté le 18-12-2006 à 15:40:24    

shuai a écrit :


 les roles FSMO n'ont rien a voir avec NTBACKUP.


 

Reply

Marsh Posté le 18-12-2006 à 16:32:25    

Effectivement, je me suis mal exprimer, je souhaiterai savoir, seulement si avec une sauvegarde via NTBACKUP (system States), je peux restaurer l'AD sur une autre machines que sur le quel l'AD était installé  
 
Désolé, de ne pas avoir bien défini mon problème  
 
B0nd

Reply

Marsh Posté le 18-12-2006 à 16:55:24    

Paniproblem, oui c'est possible, en environnement de test. C'est à dire sur un reseau isolé de ton AD de prod.
Après faire ça en production peut te poser des problèmes et je te le déconseille. Je ne sais pas te dire lesquels ca je n'ai jamais essayé mais tu dois avoir impact au niveau des noms de machines, SIDs...
 
Mais que veux tu faire exactement?


Message édité par shuai le 18-12-2006 à 16:55:54
Reply

Marsh Posté le 18-12-2006 à 23:20:25    

Je dois migrer un serveur 2000 vers un serveur 2003

Reply

Marsh Posté le 19-12-2006 à 09:58:43    

sur une meme machine physique ou pas?

Reply

Marsh Posté le 19-12-2006 à 10:03:11    

MS préconise la mise en place d'un serveur tampon pour cette manip. D'ailleurs je l'ai fait et ça marche nickel. Je crois même qu'ils autorisent des licences temporaires pour ce genre de manip.

Reply

Marsh Posté le 19-12-2006 à 10:03:11   

Reply

Marsh Posté le 19-12-2006 à 12:14:21    

Non sur une meme machine, c'est sur une machine neuf

Reply

Marsh Posté le 19-12-2006 à 12:14:49    

paul-henry,
 
Je ne comprend pas bien ce que tu veux dire par là

Reply

Marsh Posté le 19-12-2006 à 13:32:35    

Bond,
 
Je comprends pas bien non plus ton probleme. si tu fais une mise à jour "sur place" tu n'as qu'a lancer winnt32.exe a partir du CD.
 
Tu ne veux pas migrer l'AD?juste un des serveurs? Il fait quoi ce serveur?

Reply

Marsh Posté le 19-12-2006 à 13:57:52    

Je t'explique j'ai un serveur qui tourne sous Windows serveur 2000 avec une AD
Ce que mon entreprise me demande c'est d'installer un nouveau serveur sous Windows serveur 2003 et de migrer l'AD du 2000 serveur sous le 2003.
 
J'ai naviguer un peu sur le net et j'ai compris qu'on pouvait migrer un AD a partir un backup sur un média
Donc je voulais faire migrer l'AD avec une sauvegarde que j'ai  
 
B0nd

Reply

Marsh Posté le 19-12-2006 à 14:05:37    

oki,
 
Tu n'as qu'un DC dans ta forêt? Quelles sont les applications autour? (Exchange, PATROL, TINA etc...)

Reply

Marsh Posté le 19-12-2006 à 15:15:11    

non mon entretien n'utilise pas les application que tu m'as cités  
Par contre j'ai qu'un PDC

Reply

Marsh Posté le 19-12-2006 à 15:23:58    

Oki,
 
Tu dois auparavant préparer le schéma AD pour passer en 2003.  
Adprep /forestprep et Adprep /domainprep
 
Après 2 options :
 
- soit tu ne changes pas le serveur et tu fais une migration sur place avec le CD 2003 (winnt32.exe)--> mise à jour
- soit tu montes un serveur 2003 sur le nouveau matos. Puis, DCPROMO, puis transfère des roles FSMO (c'est la que ca intervient ;o).
Enfin suppression de l'ancien DC par DCPROMO puis ntdsutil pour nettoyer l'ad.  
 
Cependant je te conseille de regarder et de tester les applications de ton infrastructure.
 
EDIT: tu pourras aussi monter aussi le niveau de fonctionnalité de l'AD à 2003.


Message édité par shuai le 19-12-2006 à 15:25:34
Reply

Marsh Posté le 19-12-2006 à 15:29:02    

Ca se précise...  
Dans ce cas, installe ton 2003 server, et "dcpromote" le en tant que nouveau controleur de domaine pour ton domaine. Ton AD sera répliqué automatiquement. Et effectivement, si tu comptes te séparer de l'ancien en 2000, il faudra alors migrer tes rôles FSMO.
 
T'aurais dû commencer par ton avant dernier post pour être plus clair

Reply

Marsh Posté le 19-12-2006 à 15:47:18    

Alors je résume
1- J'installe Windows 2003 serveur
2- Installation AD
3- Migre les rôles FSMO
 
Dis moi si je fais une erreur
 
Concernant les roles FSMO, comment tu fais et as tu des liens qui explique bien (pas à pas)
 
B0nd

Reply

Marsh Posté le 19-12-2006 à 15:56:44    

oui si tu as preparé l'AD auparavant. (ADPREP)
 
Un lien vers les roles FSMO et leur transfert.
 
http://www.laboratoire-microsoft.o [...] in/FSMO/5/
 
si les transferts ne se font pas tu peux aussi utiliser la commande "Seize" de ntdsutil

Reply

Marsh Posté le 19-12-2006 à 16:03:19    

n'oublie pas de faire une sauvegarde (complète si possible) de ton serveur au cas où.
 
pour les rôles FSMO, reporte toi à ce lien : http://support.microsoft.com/kb/255690/fr
 
 
 

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed