je dois supprimer du domaine le contrôleur qui est à l'origine de la création du domaine.
 
Et s'il n'existe pas de hiérarchie dans les contrôleurs il y a quand même des éléments que seul ce contrôleur gère (sécurité des groupes d'utilisateurs par ex...)
 
Bref si je fais un DCpromo pour le supprimer du domaine, est-ce que les autres contrôleurs vont récuperer ces prérogatives ou le travail doit il être préparé?
 
Sachant néanmoins que j'ai déjà passé un autre contrôleur en maitre d'opération.
 
 
 

Normalement, si tu as un maitre operation, ca doit suffir, et tu peux donc faire un dcpromo pour descendre ton controleur principal.

En fait là je veux vraiment être sur
 
 

krapaud a écrit a écrit :

re toua      un pti up
car trop  complicado pour moi

 
 
ca va?

krapaud a écrit a écrit :     ca va?

yes trankil ...  demain  chui en vacances  je vais reviser qd meme  vu qu il reste deux semaines.

je m'regarde un truc, et je te dis oki?

 
moi c'est demain soir les vacances

 
ok merci bcp

normalement le DCpromo ne devrait te poser aucun , probleme et devrais te proposer de deleguer l'AD a un autre serveur...

ok

alors ce qu'il faudrait faire, c'est au depart transferer les roles du controleur principal sur le controleur principal choisi.  
En gros, tu dois te mettre sur celui qui deviendra le premier serveur de ta foret et avec la commande ntdsutil, tu transfereras les roles du premier serveur sur ce poste. ROLE PAR ROLE (tu auras un message comme quoi LES roles ont bien ete transferes, mais en fait il n'y aura eu QUE celui que tu as specifie sur la ligne de commande) Verifie bien qu'ils sont correctement transferes. La replication n'est pas forcement immediate, donc patience et longueur de temps........ Une fois que c'est fait, tu pourras utiliser dcpromo pour enlever l'AD.
 
Quelques pages utiles :  
 
http://support.microsoft.com/defau [...] us;Q197132
 
pour le transfert :  
http://support.microsoft.com/defau [...] us;Q223787
 
http://support.microsoft.com/searc [...] us;Q255504
 
un ptit resume ici :  
http://support.microsoft.com/searc [...] ;Q238369#6
 
 
bon, c'est une operation que je n'ai pas encore effectuee, mais qui est tres interessante
tiens moi au courant, ok?

 
non il faut d'abord transferer les roles du premier controleur vers celui que tu veux promouvoir. Et seulement apres tu peux effectuer un dcpromo.

LeKeiser a écrit a écrit : alors ce qu'il faudrait faire, c'est au depart transferer les roles du controleur principal sur le controleur principal choisi.   En gros, tu dois te mettre sur celui qui deviendra le premier serveur de ta foret et avec la commande ntdsutil, tu transfereras les roles du premier serveur sur ce poste. ROLE PAR ROLE (tu auras un message comme quoi LES roles ont bien ete transferes, mais en fait il n'y aura eu QUE celui que tu as specifie sur la ligne de commande) Verifie bien qu'ils sont correctement transferes. La replication n'est pas forcement immediate, donc patience et longueur de temps........ Une fois que c'est fait, tu pourras utiliser dcpromo pour enlever l'AD.   Quelques pages utiles :     http://support.microsoft.com/defau [...] us;Q197132   pour le transfert :   http://support.microsoft.com/defau [...] us;Q223787   http://support.microsoft.com/searc [...] us;Q255504   un ptit resume ici :   http://support.microsoft.com/searc [...] ;Q238369#6     bon, c'est une operation que je n'ai pas encore effectuee, mais qui est tres interessante tiens moi au courant, ok?

 
ok, je n'ai trouvé que 4 role de maitre d'opération à transferer, tu en vois plus?  (3 pour la console des utilisateurs, et 1 pour la console des sites et approbations)
 
 
En tout cas merci

 
  jamais tester cette manip non plus  

krapaud a écrit a écrit :     ok, je n'ai trouvé que 4 role de maitre d'opération à transferer, tu en vois plus?  (3 pour la console des utilisateurs, et 1 pour la console des sites et approbations)     En tout cas merci

 
selon la technote :  
" The first Microsoft Windows 2000 Active Directory domain controller in a forest is granted five FSMO roles when you run the Dcpromo.exe program and install Active Directory. There are two FSMO roles that are forest-wide and three that are per domain. If child domains are created, the two forest-wide roles do not change. A forest with two domains would have eight FSMOs; two for the forest and three domain specific FSMO roles in each domain. "
 
donc il devrait y avoir 5 roles sur le controleur principal premier de la foret. 2 pour la foret et 3 pour chaque domaine.

ça y est c'est fait!
 
 LeKeiser->      

krapaud a écrit a écrit : ça y est c'est fait!    LeKeiser->

 
ca a marche sans probleme? Ta replication s'est bien effectuee? Tu as du la forcee pour, non?

[jfdsdjhfuetppo]--Message édité par LeKeiser le 02-05-2002 à 16:07:36--[/jfdsdjhfuetppo]

 
pour l'instant j'ai pas encore fait le dcpromo pour retirer l'AD sur le controleur mais a priori le changement de roles FSMO s'est fait sans problèmes!

euh..avant de le viré.... tu voudrait pas te faire un BDC.. juste pour le cas ou
une bonne backup ça sert toujours!

j'ai deux controleurs en plus de celui là, et celui là doit mourrir dignement

Alors? Resultat? Pas de blesse?

j'suis coincé y'en a qui utilisent la BDD qui est sur le serveur, je ne peux pas le couper avant demain

merde merde merde merde!!
 
 
ca foire!
 
je ne sais pas comment passer mon nouveau controleur comme catalogue global!
 
et maintenant que j'ai retiré active directory du premier controleur ça me fout la merde!
 
qqun aurait la solution?

restauration d'ad via bande de sauvegarde  
demarrage d'urgence F8 puis restauration
 
j'ai vu des truc la dessus hier je recherche (sur le changement de nom de CD mais ca reviens a ce que tu veux)

http://microsoft.supinfo.com/articles/renommerdc/

non c'est bon j'suis sauvé
 
j'avais pas de DAT ou quoi que ce soit donc ça m'aurait embété
 
j'ai procédé de cette façon :  
 
passage en catalogue global du nouveau controleur.
 
ça marche pas!
 
et pouquoi? parce que un catalogue global ne peut être aussi le maitre de l'infrastructure, donc repassage en controleur de l'ancien serveur puis transfert vers celui ci du FSMO infrastructure master.
 
ouf
 
 
Merci Boisorbe

http://microsoft.supinfo.com/articles/ad_sauve/
 
pour la prochaine fois fait des sauvegarde
 
et merci pour ie
au fait pour ieak faut une licence c'est gratuit ??juste a s'inscrire??

boisorbe : SUPER SITE!!
Merci beaucoup pour ce lien, je me regale en ce moment

 
krapaud : Cool que ca marche maintenant Joli travail

supinfo est un tres bon site
 
si je peux vous conseillez egalement c'est celui-ci
 
http://www.mysystemsjournal.com/articlesw2k.asp?Id=814
 
   
 
Bravo Krapaud pour ton boulot  

boisorbe a écrit a écrit : http://microsoft.supinfo.com/articles/ad_sauve/   pour la prochaine fois fait des sauvegarde   et merci pour ie au fait pour ieak faut une licence c'est gratuit ??juste a s'inscrire??

 
thanks!!
ieak j'en ai aucune idée, moi j'ai juste pris le msi pour les OU

tiens au fait, j'crois que j'ai à moitié crée l'intégralité du thème Active Directory
 
Yes c'est cool ça commence à faire une bonne base de connaissances.
 
 
Faut que j'en apprennes plus sur les FSMO et j'suis paré pour me revendiquer "win2k killer" )

euh une question qui m'enerve :  
 
dans la console des utilisateurs (dsa.msc) du premier controleur de domaine j'ai un onglet dans les propriétés des groupes/utilisateurs... "sécurité" qui me permet d'afficher les droits sur ces éléments.
 
Or je n'ai cet onglet sur acun autre contrôleur.
 
comment le transferer sur le nouveau contrôleur?
 
 
Et deuxièmement je voudrais créer une OU juste pour certains comptes, qui ne seraient pas modifiables par les autres (pas de changement de mdp etc...)
 
Pourtant ça ne marche jamais, mais l'administrateur builtin du controleur y accède et fait ce qu'il veux, quand bien même j'ai édité les propriétés de sécurité

krapaud a écrit a écrit : Et deuxièmement je voudrais créer une OU juste pour certains comptes, qui ne seraient pas modifiables par les autres (pas de changement de mdp etc...)   Pourtant ça ne marche jamais, mais l'administrateur builtin du controleur y accède et fait ce qu'il veux, quand bien même j'ai édité les propriétés de sécurité

 
si tu créés une GPO dans cette OU limitant les accès cela devrait resoudre ton pbm? non?
ou un delegate control?

[jfdsdjhfuetppo]--Message édité par VydoLL le 03-05-2002 à 15:22:08--[/jfdsdjhfuetppo]

ouais alors ca c'est bon c'est géré, maintenant mon problème concerne cet onglet sécurité que je n'ai que sur le premier controleur, et pas sur les autres
 
 
assez chiant puisque je veux m'en debarasser!

si cela peut t'aider
 
http://www.mysystemsjournal.com/articlesw2k.asp?Id=996