Bonjour
 
- Voici le contexte:
 
un PDC (DC1) avec tout les rôles FSMO et un DC secondaire (DC2) avec aucun role, le tout est virtualisé. chaque serveur AD héberge également le service DNS et DHCP (en failover)
 
- Voici les problèmes rencontré:
 
Un crash du serveur hyper-v hébergeant le DC secondaire.
 
Je procède a la restauration dudit serveur qui est finalement le dc principale (explication: lorsque je fais des actions qui entraine le redémarrage du PDC je migre les rôles sur le serveur secondaire, je me rend compte que ce que je prenais pour une bonne pratique...)
 
Je me retrouve donc avec deux fois les roles FSMO les deux serveur AD ne se synchronisent plus, les requêtes nslookup ne donnent pas de résultat.  Impossible de supprimer les rôles FSMO a ma connaissance juste de les déplacer, mais l'autre serveur ayant déjà les rôles FSMO, il ne veux pas les prendre une deuxième fois.  
 
J'ai du forcer la rétrogradation du DC2 (je n'ai pas encore nettoyé les métadonnées).  
 
 
- L'état actuel du DC2:  
Le DC2 est en workgroup, le service AD est toujours présent, les requêtes nslookup passent a nouveau entre les deux
 
Maintenant que me reste t il a faire?
DC1: nettoyer toutes les références a DC2 dans le DNS et dans l'AD
DC2: supprimer le service AD, nettoyer le DNS de la même manière que le DC1 et le réintégrer dans le domaine.
 
Si vous constatez que j'ai oublié des étapes ou si vous avez des conseils a me donner, n'hésitez pas.
 
Merci d'avance

1) On ne restaure pas un DC sauf cas exceptionnel
 
2) on ne migre pas les rôles FSMO pour un simple redémarrage
 
3) un DC en workgroup n'est pas un DC (par définition)
 
4) Un minimum serait de préciser quel est l'OS de tes DC et comment tu les as sauvegardé
 
Tes étapes paraissent cohérentes, sous réserve que tu n'as pas déclenché d'USN rollback ou autre merde...vire les métadonnées du DC2, vire les rôles AD/DNS/DHCP, et vérifie la santé de ton AD avant de faire quoi que ce soit d'autre.

se sont des windows serveur 2016 sauvegardés par veeam
 
pour le point 3, je suis bien d'accord mais il faut bien appeler le serveur par un nom

Il existe des articles Veeam sur la restauration d'un DC :
 
https://www.veeam.com/fr/kb2119
https://www.veeam.com/blog/how-to-r [...] ction.html

Veeam dans sa traduction qui parle de "restauration non autorisée" et "restauration autorisée".
 
Ca doit faire peur à celui qui veut restaurer son DC
" Veeam B&R effectue par défaut une restauration automatisée non autorisée du contrôleur de domaine"

Ouais bon on préférera la même KB en anglais : https://www.veeam.com/kb2119

merci pour les infos et les liens