[RESOLU] Simuler un crash d'un serveur Active Directory.

Simuler un crash d'un serveur Active Directory. [RESOLU] - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 15-03-2013 à 11:29:14    

Bonjour à tous,
 
Voila aujourd'hui je dois faire une sauvegarde / restauration de mon AD. Jusque la ça va.
 
Je dois simuler un crash serveur, ou un crash de la base AD. La dernière fois que j'ai supprimer l'AD, cela avait supprimer tout les comptes utilisateurs ainsi que le compte administrateur local  :ouch: . J'aimerais éviter cela cette fois  :D  
 
Je n'ai pas compris d’où venait cette suppression. Bon je sais contourner le problème si elle se présente de nouveau mais je préféré éviter de modifier la base de registre.
 
Je suis sur un serveur 2003 ( :pt1cable: ), il est contrôleur de domaine et serveur DNS. Je rappel que c'est une plateforme de test. Le serveur est seul avec une poste user dans le domaine, rien d'autre.
 
Comment supprimer proprement cet AD ?  
 
Cordialement,
 
nckd


Message édité par nckd le 20-03-2013 à 15:40:03
Reply

Marsh Posté le 15-03-2013 à 11:29:14   

Reply

Marsh Posté le 15-03-2013 à 11:38:44    

tu boot en PE, tu ouvre ta base ntds avec notepad, tu modifies des trucs au hasard en mettant des "CACA" un peu partout dans la base.
 
Et zou ta base est corrompue :o

Reply

Marsh Posté le 15-03-2013 à 11:43:48    

Kay, je test ça de suite.

 

J'ai oublié de le dire dans mon premier post, je dois tester les deux choses
-crash serveur "disque HS ou suppression de l'active directory"
- AD corrompue.

 

Pour l'AD corrompu ça devrait allez. Par contre pour la suppression d'AD j'ai peur que ça me fasse la même erreur que la dernière fois. Je sais pas si tu te rappelles du topic que j'avais fait Je@nb, mais sur le coup ça m'avais laisser sur le zouk quand j'ai vu que meme les utilisateurs local avais été suppr/modifier. Alors que je supprimais  une fonctionnalité du serveur.


Message édité par nckd le 15-03-2013 à 11:44:27
Reply

Marsh Posté le 15-03-2013 à 11:53:23    

bah crash serveur tu fais un format c:, tu l'as ton crash.
 
Si tu supprimes proprement ton AD, ça n'a rien d'un crash et c'est normal que pour le système tu ais un nouvel état

Reply

Marsh Posté le 15-03-2013 à 12:00:08    

En effet.  :jap:  
 
Et pour ma culture perso, tu aurais une idée du pourquoi il m'a modifié le compte administrateur local quand j'ai supprimé mon AD l'autre fois ?

Reply

Marsh Posté le 15-03-2013 à 12:02:51    

Pour un crash serveur, tu débranches l'alim du disque dur alors que ton système est en route, ça devrait le faire (sans garantie que le matériel n'en prenne pas un coup, toutefois).


---------------
http://leblogdundsi.lesprost.fr/
Reply

Marsh Posté le 15-03-2013 à 12:29:15    

fred34 a écrit :

Pour un crash serveur, tu débranches l'alim du disque dur alors que ton système est en route, ça devrait le faire (sans garantie que le matériel n'en prenne pas un coup, toutefois).


 
A tester  :pt1cable:

Reply

Marsh Posté le 15-03-2013 à 12:31:10    

Sur un AD, un arrêt à chaud, ca pose rarement problème.
Bien sûr ca reste à éviter.

Reply

Marsh Posté le 15-03-2013 à 13:10:46    

nckd a écrit :

En effet.  :jap:  
 
Et pour ma culture perso, tu aurais une idée du pourquoi il m'a modifié le compte administrateur local quand j'ai supprimé mon AD l'autre fois ?


 
J'ai plus en tête le comportement par défaut mais il n'y a pas 10000 mots de passe, donc soit :
- il utilise le mdp du compte Administrator qu'il y avait qd il était DC
- il utilise le mdp du restore
- il utilise l'ancien mot de passe du compte local Administrator avant que tu ais fait le dcpromo (en gros il t'a restauré la SAM locale)
 
Tu as l'air d'éliminer le premier cas donc je t'invite à tester les 2 autres :D

Reply

Marsh Posté le 15-03-2013 à 13:21:21    

Salut,
si mes souvenirs sont bons, il demande le nouveau mot de passe admin lors de la suppression de l'AD pendant le DCPROMO.
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 15-03-2013 à 13:21:21   

Reply

Marsh Posté le 15-03-2013 à 14:06:57    

Je@nb a écrit :

 

J'ai plus en tête le comportement par défaut mais il n'y a pas 10000 mots de passe, donc soit :
- il utilise le mdp du compte Administrator qu'il y avait qd il était DC
- il utilise le mdp du restore
- il utilise l'ancien mot de passe du compte local Administrator avant que tu ais fait le dcpromo (en gros il t'a restauré la SAM locale)

 

Tu as l'air d'éliminer le premier cas donc je t'invite à tester les 2 autres :D

 

C'est non pour les 2 premières solution. Après le serveur tourne depuis 2004 et je ne sais pas se qui a été fait auparavant dessus. J'ai regarder l'event viewer mais j'ai rien trouvé d'anormal et il s'en ai passer des choses depuis 2004. Les coupures de courant par exemple =)

 


@ franck31195: oui a priori il demande un mot de passe, c'est que tous le monde me dit  :lol: sauf que ça n'a pas été le cas. Va savoir pourquoi.

 

Merci pour les réponses. Je vais tenter une suppression bateau avec un dcpromo. Et j'aviserais en cas de problème. Autant profité que ce soit une plateforme de test.

 

Si vous avez d'autre idées je suis à votre écoute ;)

 


Edit:

 

A voila j'ai trouvé l'endroit bizarre de la désinstallation:

 


 Supprimer un DC opérationnel :

 

 

1. Lancez l'assistant AD (DCPROMO)

 

2. A la page Désinstallation d'AD, sélectionnez Ce serveur est le dernier contrôleur du domaine, et cliquez sur Suivant :

 

http://www.toutwindows.com/images/suppressionAD.gif

 

3. tapez le nouveau mot de passe administrateur       :ouch:  :ouch:  :ouch:

 

4. Vérifiez le résumé et validez.

 

DCPROMO vous demande aussi de confirmer les zones DNS correspondantes.

 

http://www.toutwindows.com/images/suppressionAD2.gif

  

Je passe directement de l'étape 2 à l'étape 4. Il ne me demande pas de mot de passe... pourquoi  :??:


Message édité par nckd le 15-03-2013 à 14:19:23
Reply

Marsh Posté le 15-03-2013 à 14:23:58    

J'ai créer un autre administrateur local. Je refais un dcpromo et la il me demande le mot de passe  :ouch:  
 
Oh my god  :pt1cable:  Je ne comprends rien. Il y a une malédiction ou un truc comme ça c'est pas possible. :o

Reply

Marsh Posté le 15-03-2013 à 16:43:53    

Bon j'ai fais les tests suivants:
 
-Corruption de la base de données.
-Crash serveur réinstallation Windows (sur la même machine).
-Suppression de l'Active Directory  
 
Toutes les restaurations fonctionnes. Même lorsque l'on remet le DC avec un autre nom de domaine, il revient sur le nom de domaine de la sauvegarde. Donc c'est frai.
 
Si vous avez d'autres tests utiles de faire. Je suis a votre écoute ;)
Et pour cette histoire de mot de passe, je n'ai plus eu le problème dès que j'ai réinstallé Windows. Surement une couille dans la base de registre ou quelque chose du genre.
 
Merci pour avoir pris le temps de me répondre, bon c'est toujours les même alors sa fait plaiz ;) Dommage que je n'ai pas votre expérience pour vous aider. Ça aurait été avec plaisir.
 
Cordialement,
 
nckd

Reply

Marsh Posté le 15-03-2013 à 23:25:06    

Récupérer une base de virus connus et infecter ton serveur.

Reply

Marsh Posté le 18-03-2013 à 11:12:24    

MysterieuseX a écrit :

Récupérer une base de virus connus et infecter ton serveur.

 

Mon serveur sera étanche. Pas de connexion internet. Pas d'USB ni de CdRom.
Quand aux utilisateurs, ils n'auront pas internet, il ne pourront pas utilise d'USB Storage ni de CdRom.

 

Les seuls virus possible sont les virus développés par les développeurs qui sont par ailleurs les utilisateurs de ce réseau.

 

Chaque poste est bien entendu équipé d'antivirus (idem pour le serveur).

 

J'ai fermé beaucoup de porte histoire d'avoir moins de problèmes par la suite  :p

Message cité 2 fois
Message édité par nckd le 18-03-2013 à 11:38:34
Reply

Marsh Posté le 18-03-2013 à 11:46:29    

nckd a écrit :


 
Mon serveur sera étanche. Pas de connexion internet. Pas d'USB ni de CdRom.  
Quand aux utilisateurs, ils n'auront pas internet, il ne pourront pas utilise d'USB Storage ni de CdRom.


 
Bienvenue en Corée du Nord !   [:betcour:1]


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 18-03-2013 à 11:48:39    

Pas de mails ?
 
C'est un peu bisounours de penser que tu ne pourras jamais avoir de virus :D
 
Aucune machine n'a accès au net ? Parce qu'il en suffit d'une pour infecter tout un réseau, suffit pas que le DC soit étanche

Reply

Marsh Posté le 18-03-2013 à 12:28:05    

Je@nb a écrit :

Pas de mails ?
 
C'est un peu bisounours de penser que tu ne pourras jamais avoir de virus :D
 
Aucune machine n'a accès au net ? Parce qu'il en suffit d'une pour infecter tout un réseau, suffit pas que le DC soit étanche


 
- Messagerie interne au service (développé en interne d'ailleurs). Pour les mail vers l’extérieur, les développeurs on un autre poste pour allez sur internet (le tout filtrer par un pare feu évidemment  :jap: )  
 
Je ne pense pas ne jamais avoir de virus. Mais disons que j'ai scellé pas mal de porte. Il y a toujours des failles après :p
 
Et non aucune machine n'a accès au net serveurs compris.
 
Oui c'est un peu la Corée du nord  :D obligé pour protéger le code source de plus de 3,5M d'€ ;)

Reply

Marsh Posté le 18-03-2013 à 12:38:19    

Il y a l'option "OS qui ne craint pas les virus" aussi.


Message édité par Tuxerman12 le 18-03-2013 à 17:15:16
Reply

Marsh Posté le 18-03-2013 à 13:21:53    

nckd a écrit :


 
J'ai fermé beaucoup de porte histoire d'avoir moins de problèmes par la suite  :p


C'est pas vraiment cohérent avec l'oubli d'ajouter un antivirus sur ton serveur :/
Surtout que sans connexion Internet pas de récupération des mises à jour, donc serveur encore plus vulnérable...
Tu prends de sacrés risques quand même...

Reply

Marsh Posté le 18-03-2013 à 14:36:39    

nebulios a écrit :


C'est pas vraiment cohérent avec l'oubli d'ajouter un antivirus sur ton serveur :/
Surtout que sans connexion Internet pas de récupération des mises à jour, donc serveur encore plus vulnérable...
Tu prends de sacrés risques quand même...

 

Il y a un antivirus sur le serveur (encore heureux). Coter mise a jour c'est sur que ce n'est pas le top mais aucune machine n'aura accès a internet donc voila.
Tu trouves que je prends des risques ? Tu pense que se serais mieux de laisser le domaine avoir un accès a Internet ?  :pt1cable:

 

Après je me trompe peut être hein. Mais dans un réseau il y a 2 types de problèmes: les utilisateurs, et les utilisateurs sur internet.  :p

 

J'ai pesé le pour et le contre avant de mettre cela en place.


Message édité par nckd le 18-03-2013 à 14:56:44
Reply

Marsh Posté le 18-03-2013 à 15:16:16    

Sur ton domaine, il te faudrait un serveur qui fait office de console antivirus et WSUS.
 
Seul ce serveur serait autorisée à accéder au WEB (via un pare-feu et seulement au site de l'antivirus/microsoft) pour faire sa mise à jour et les mises à jour Windows.
 
Elles (les mises à jour) seraient ensuite déployées sur l'ensemble des postes.
 
Ca serait déjà plus propre.


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 18-03-2013 à 15:23:47    

Oui c'est ce que je pensais faire. dans un second temps. Disons que le boss attend de voir comment sa va fonctionner une fois la solution mis en place. Il flippe un peu ce qui est compréhensible puisque je suis en alternance.  
Ce serais plus propre c'est sur, mais je ne pense pas sans le WSUS soit si dég que ça dans un premier temps bien sur.  
Actuellement les développeurs on accès a internet pas de parefeu, ils font ce qu'ils veulent. Si ils ont l'envie de balancer le code source du logiciel sur Internet personne ne peut leur interdire pour le moment. C'est le projet que l'on ma confié pour mon alternance. Projet que je ne vais pas me presser de finir afin qu'il puisse me prendre par la suite.  
 Bref.

Reply

Marsh Posté le 18-03-2013 à 15:53:19    

nckd a écrit :

C'est le projet que l'on ma confié pour mon alternance. Projet que je ne vais pas me presser de finir afin qu'il puisse me prendre par la suite.  
 Bref.


 
En même temps, si t'es en alternance et que tu fais un truc dégueulasse, pas sur qu'ils te gardent...
 
Bref.


Message édité par still_at_work le 18-03-2013 à 15:53:51

---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 18-03-2013 à 16:21:10    

On sent bien la fougue de l'apprenti. Dans quelques années tu seras moins idéaliste.

Reply

Marsh Posté le 18-03-2013 à 17:01:59    

Je serais moins idéaliste dès que je serais embauché ;) Et ça sera un choix :p

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed