Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1390 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Controleur AD Hs

n°176280
razer69
Posté le 29-04-2022 à 18:36:16  profilanswer
 

Bonjour à tous,
 
Serveur AD sous Windows 2016
 
nous avons 2 serveur AD.
Srv Ad1  
Srv Ad2 Role Fsmo
 
Un prestataire un fait une boulette sur l'un des serveur AD SRVAD2  donc  serveur HS impossible de se connecter dessus (message " La base de données de sécurité du serveur n'a pas de compte d'ordinateur pour la relation d'approbation avec cette station de travail" )
 
Vu le problème, la solution  c'est de transférer les rôle FSMO avec ntdsutil vers AD1 et  de refaire à zero AD2?
 
Avec cette méthode, au niveau des ancien enregistrement de Srv-AD HS, il faut faire du ménage ou cela va se nettoyer tout seul? il est préférable de renonner différemment le nouveau srv-ad2 refait ?
 
merci d'avance
 
razer69

mood
Publicité
Posté le 29-04-2022 à 18:36:16  profilanswer
 

n°176282
nebulios
Posté le 29-04-2022 à 19:40:50  profilanswer
 

Il a dû y aller tout en finesse pour avoir ce genre de message d'erreur :o
 
Il y a plusieurs façons de faire.
Par exemple, un seize des FSMO sur srv-ad1 (tu peux faire ça en Powershell, plus simple de ntdsutil), puis décommission forcée de srv-ad2. Prévoir du ménage côté DNS en plus. Ensuite vous remontez un deuxième DC, srv-ad3.

n°176283
razer69
Posté le 29-04-2022 à 20:43:33  profilanswer
 

Bonsoir Nebulios,
 
comment "décommission force de srv-ad2"?

n°176289
nebulios
Posté le 01-05-2022 à 15:39:07  profilanswer
 

Regarde "domain controller forced removal" sur les docs Microsoft  :jap:

n°176295
razer69
Posté le 02-05-2022 à 15:22:56  profilanswer
 

Merci de je regarde :)
 
Une autre question sur la "délégation de droit". Se prestataire fait uniquement l’intégration de nos pc dans notre AD et deplacer le PC de OU computers vers une autre OU.
 
Est-il possible d'autoriser de:
-intégration des PC dans AD.
- déplacement des PC dans une OU


Message édité par razer69 le 02-05-2022 à 15:23:21
n°176297
nebulios
Posté le 02-05-2022 à 16:26:18  profilanswer
 

Oui, tu peux déléguer le droit d'intégrer les postes dans le domaine. Tu peux aussi rediriger automatiquement les comptes ordinateurs de l'OU "Computers" vers l'OU de ton choix (deux méthodes pour cela de mémoire).
Ton presta ne devrait avoir que les droits minimaux pour bosser. Et ne jamais avoir besoin de se connecter directement aux contrôleurs de domaine.

n°176301
razer69
Posté le 02-05-2022 à 18:13:26  profilanswer
 

Bonsoir,
 
Le placement dans Ou est en fonction du site ou bien de la fonction du PC donc j'ai  20 OU différent donc je pense pas comment le faire

n°176302
Je@nb
Modérateur
Kindly give dime
Posté le 02-05-2022 à 19:14:28  profilanswer
 

Donne lui les droits de joindre l'AD dans les OU que tu veux qu'il puisse et dis lui de les joindre dans la bonne OU directement.


Aller à :
Ajouter une réponse
 

Sujets relatifs
Azure/AD - gestion des droitsRéseau HS suite à sauvegarde Synology
automatisation de creation de compte ADAzure AD Ajouter groupe
Azure AD DS demande d'informationRelation d'approbation et migration AD
Restreindre accés controleur de domaineSupervision compte AD
AD et double authentification[AD] : interdire connexion en local des sessions locales admin-xx
Plus de sujets relatifs à : Controleur AD Hs

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.047 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR