Comment restaurer avec Backup Exec [Résolu] - Stockage - Systèmes & Réseaux Pro
Marsh Posté le 21-05-2010 à 06:45:07
Malheureusement cela va être compliqué:
on ne restaure pas un DC comme on restaure un file server.
En gros, certains objets comme les workstations communiquent avec l'AD par un canal sécurisé (clé unique côté PC/DC) ce dernier change régulièrement.
En cas de restauration d'objet AD, la clé unique des objets ne sera plus cohérente avec celle présente sur les postes.
En gros, il faut sortir les postes du domaine et les réintégrer (déjçà fait l'expérience avec 200 postes).
Le DC est il aussi un serveur exchange?
Dans le cadre d'une arborescence complexe de l'AD (plusieurs domaines, Primary domain controller et autres domain controleur), tu vas devoir
incrire à nouveau ton serveur comme DC sur le PDC.
Concernant la sauvegarde, s'agit t'il d'une image du serveur ou uniquement certains répertoire?
Marsh Posté le 21-05-2010 à 08:16:24
Présentation du réseau
un domaine "lyc-ferry" et un sous-domaine "tertiaire" - Pas d'Exchange
J'ai le serveur qui gère le domaine "tertiaire" qui a planté.
J'ai restauré une sauvegarde "type image disque" mais j'ai toujours des dysfonctionnements.
ex : - Impossible d'intégrer un nouveau dans un domaine. Le contrôleur de domaine n'existe pas
les utilisateurs ne peuvent pas se connecter. Le domaine n'est pas disponible
le dns a démarré et j'ai testé nslookup
Microsoft Windows [version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.
C:Documents and SettingsAdministrateur>nslookup
Serveur par défaut : srv-profs.lyc-ferry.local
Address: 172.17.212.1
>
C:Documents and SettingsAdministrateur>nslookup srv-stg1
Serveur : srv-profs.lyc-ferry.local
Address: 172.17.212.1
Nom : srv-stg1.tertiaire.lyc-ferry.local
Address: 172.31.0.1
Type de l'événement : Erreur
Source de l'événement : NTDS Replication
Catégorie de l'événement : Réplication
ID de l'événement : 1864
Date : 21/05/2010
Heure : 04:23:19
Utilisateur : AUTORITE NTANONYMOUS LOGON
Ordinateur : SRV-STG1
Description :
Ceci représente l'état de réplication pour la partition d'annuaire suivante sur le contrôleur de domaine local.
Partition d'annuaire :
CN=Schema,CN=Configuration,DC=ferry,DC=local
Le contrôleur de domaine local n'a pas reçu d'informations de réplication récentes à partir de certains contrôleurs de domaine. Le nombre de contrôleurs de domaine est affiché, divisé par les intervalles suivants.
Plus de 24 heures :
2
Plus d'une semaine :
2
Plus d'un mois :
2
Plus de deux mois :
0
Plus d'une durée de vie de temporisation :
0
Durée de vie de la temporisation (jours) :
60
Les contrôleurs de domaine qui ne répliquent pas de manière régulière peuvent rencontrer des erreurs. Ils peuvent manquer certaines modifications de mot de passe et ne plus pouvoir authentifier. Un contrôleur de domaine qui n'a pas répliqué pendant un intervalle de durée de vie de temporisation peut avoir manqué la suppression de certains objets, et peut se voir empêcher toute future réplication jusqu'à la réconciliation.
Pour identifier les contrôleurs de domaine par leur nom, installez les outils de support fournis dans le CD d'installation et exécutez dcdiag.exe.
Vous pouvez également utilisez l'outil de support repadmin.exe pour afficher les latences des contrôleurs de domaine dans la forêt. La commande est "repadmin /showvector /latency <NomUniquePartition>".
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
Type de l'événement : Avertissement
Source de l'événement : NTDS Replication
Catégorie de l'événement : Réplication
ID de l'événement : 2093
Date : 21/05/2010
Heure : 04:23:19
Utilisateur : AUTORITE NTANONYMOUS LOGON
Ordinateur : SRV-STG1
Description :
Le serveur distant, propriétaire d'un rôle FSMO, ne répond pas. Ce serveur ne s'est pas répliqué récemment avec le propriétaire du rôle FSMO.
Les opérations qui exigent la prise de contact avec un maître d'opérations FSMO échoueront tant que ce problème ne sera pas réglé.
Rôle FSMO : CN=Schema,CN=Configuration,DC=ferry,DC=local
Nom de domaine du serveur FSMO : CN=NTDS Settings,CN=SRV-PROFS,CN=Servers,CN=Premier-Site-par-defaut,CN=Sites,CN=Configuration,DC=lyc-lavoisier-53,DC=local
Seuil de latence (heures) : 24
Temps écoulé depuis la dernière réplication (heures) : 908
Action de l'utilisateur :
Ce serveur ne s'est pas répliqué avec le serveur détenteur du rôle FSMO.
1. Le serveur détenteur du rôle FSMO est peut-être en panne, ou ne répond pas. Corrigez ce problème sur le serveur.
2. Déterminez si le rôle est correctement défini sur le serveur détenteur du rôle FSMO. Si le rôle doit être modifié, utilisez NTDSUTIL.EXE pour transférer ou prendre le rôle. Pour ce faire, suivez la procédure décrite dans les articles 255504 et 324801 de la base de connaissances à l'adresse http://support.microsoft.com.
3. Si le serveur détenteur du rôle FSMO était auparavant un contrôleur de domaine, mais n'a pas été rétrogradé correctement, les objets représentant ce serveur sont toujours présents dans la forêt. Ceci peut se produire si le système d'exploitation d'un contrôleur de domaine a été réinstallé, ou si une suppression forcée est lancée. Ces objets en attente doivent être supprimés avec la fonction de nettoyage de métadonnées NTDSUTIL.EXE.
4. Le détenteur du rôle FSMO ne peut pas être un partenaire de réplication directe. S'il s'agit d'un partenaire indirect ou transitif, les données de réplication doivent transiter par un ou plusieurs partenaires de réplication intermédiaires. La latence totale de réplication bout à bout doit être moindre que le seuil de latence de réplication, sinon cet avertissement peut s'afficher de façon prématurée.
5. La réplication est bloquée en un point situé entre le serveur de rôle FSMO et ce serveur. Consultez votre plan de topologie de forêt pour déterminer l'itinéraire de réplication probable pour ces serveurs. Utilisez la commande repadmin /showrepl pour afficher le statut de la réplication de ces serveurs.
Les opérations suivantes seront peut-être affectées :
Schéma : vous ne pourrez plus modifier le schéma de cette forêt.
Noms de domaines : vous ne pourrez plus ajouter ou supprimer de domaines dans cette forêt.
Contrôleur de domaine principal : vous ne pourrez plus effectuer d'opérations de base de contrôleur de domaine principal, telles que les mises à jour de stratégies de groupe et la réinitialisation des mots de passe pour les comptes autres que Active Directory.
RID : vous ne pourrez plus allouer de nouveaux identificateurs de sécurité aux nouveaux comptes d'utilisateurs, comptes d'ordinateurs ou groupes de sécurité.
Infrastructure : les références de noms inter-domaines, telles que les appartenances aux groupes universels, ne seront pas mises à jour de façon fiable si leur objet cible est déplacé ou renommé.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
Voila où j'en suis?
Marsh Posté le 21-05-2010 à 10:26:06
On ne restaure pas une image disque sur un DC ...
Un AD ca vit ... De création des effacements, des informations temps également ...
Si tu restaures une image disque figée ......
Marsh Posté le 21-05-2010 à 12:10:49
explique-moi comment restaurer à partir de backup-exec?
Marsh Posté le 21-05-2010 à 13:48:17
ReplyMarsh Posté le 21-05-2010 à 15:26:41
C'est réparé. il fallait cocher une case dans Backup Exec. Genre de case planqué dans les options avancées.
Marsh Posté le 21-05-2010 à 15:41:39
"Etat système" ? ou "marquer ce serveur comme ..." ?
Marsh Posté le 21-05-2010 à 15:58:01
Marquer ce système comme... Je n'avais pas coché çà!
Marsh Posté le 20-05-2010 à 20:12:08
Suite à un crash disque dur du contrôleur de domaine (AD) , je dois rester une sauvegarde complète sur un nouveau disque vierge.
Quel est la procédure à suivre?
Logiciel de sauvegarde : Backup Exec 12
Message édité par Lanstack le 21-05-2010 à 16:09:40
---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »