Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1280 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Nettoyage Active Directory, comment faire ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Nettoyage Active Directory, comment faire ?

n°94144
andrewwk
Posté le 02-04-2012 à 09:54:30  profilanswer
 

Bonjour,
 
Je souhaite faire le ménage dans mon AD afin que celui se replique sur mes DC et ainsi que mon DNS soit propre.
Qui aurait une méthode afin de réaliser cette opération délicate .
 
Solution microsoft de préference,
Merci de votre aide

mood
Publicité
Posté le 02-04-2012 à 09:54:30  profilanswer
 

n°94147
Je@nb
Modérateur
Kindly give dime
Posté le 02-04-2012 à 10:19:53  profilanswer
 

C'est pas parce que tu nettoies ton AD que ton dNS sera propre

n°94148
andrewwk
Posté le 02-04-2012 à 10:26:52  profilanswer
 

Certes mais cela me permettrait d'effacer toutes les anciennes entrées.
Alors Je@nb tu sais comment faire ?

n°94149
Je@nb
Modérateur
Kindly give dime
Posté le 02-04-2012 à 10:31:57  profilanswer
 

Quels sont tes critères pour nettoyer ?
Anciennes entrées ça veut dire quoi techniquement ? Toutes les personnes n'ayant pas changé leur mot de passe depuis plus de XX mois ?
Pareil pour les ordis ?
 
Suffit que tu fasses ta requête LDAP et tu supprimes après.

n°94156
CK Ze CaRi​BoO
Posté le 02-04-2012 à 13:28:37  profilanswer
 

Si ton but est que le DNS soit propre, c'est le scavenging (nettoyage des enregistrements) sur le serveur DNS qu'il faut configurer.
A savoir que tous les enregistrements ayant dépassé leur durée de vie sont supprimés dynamiquement.
http://technet.microsoft.com/en-us [...] 10%29.aspx


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°94160
andrewwk
Posté le 02-04-2012 à 13:50:39  profilanswer
 

Merci ! mais en faite mon DNS est propre car je viens de le creer sous Server 2003, c'etait un bind auparavant !
Cependant j'ai une erreur dans mon journal d'evenement de source : DCCOM qui me dit qu'il ne peut pas communiquer avec un ordinateur distant qui était un ancien serveur.
C'est pour cela que je cherche a faire un menage des entrees obseletes de mon AD

n°94161
CK Ze CaRi​BoO
Posté le 02-04-2012 à 13:54:09  profilanswer
 

Et cet ancien serveur il faisait quoi, avant ?


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°94162
andrewwk
Posté le 02-04-2012 à 13:56:59  profilanswer
 

Il servait de serveur MOC

n°94166
CK Ze CaRi​BoO
Posté le 02-04-2012 à 14:02:10  profilanswer
 

Okay, MOC fait des modifs dans le schéma il me semble, il s'intègre à Exchange. As-tu suivi la procédure de désinstall du produit fournie par Microsoft avant de retirer ce serveur ?


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°94168
andrewwk
Posté le 02-04-2012 à 14:14:14  profilanswer
 

Malheureusement , là aucune idée, la personne qui a fait cela ne travaille plus avec nous ! j'ai pris son relais ,

mood
Publicité
Posté le 02-04-2012 à 14:14:14  profilanswer
 

n°94170
CK Ze CaRi​BoO
Posté le 02-04-2012 à 14:25:51  profilanswer
 

Et tu n'as aucune sauvegarde de ce serveur j'imagine ?


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°94171
andrewwk
Posté le 02-04-2012 à 14:27:03  profilanswer
 

aucune

n°94173
andrewwk
Posté le 02-04-2012 à 14:33:38  profilanswer
 

c'etait en faite la suite Microsoft communicator, la version pro de msn en gros mais pas MOC

n°94174
CK Ze CaRi​BoO
Posté le 02-04-2012 à 14:44:46  profilanswer
 

Je parlais de ça aussi. Mais là je vois pas comment nettoyer ça.
Si t'as un support auprès de Microsoft tu peux tenter au pire.


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°94175
Je@nb
Modérateur
Kindly give dime
Posté le 02-04-2012 à 14:46:09  profilanswer
 

Faut voir l'erreur. Ca se toruve il a installé un DC sur le serveur MOC ...

n°94177
phil255
Posté le 02-04-2012 à 14:59:25  profilanswer
 

andrewwk a écrit :

Bonjour,
 
Je souhaite faire le ménage dans mon AD afin que celui se replique sur mes DC et ainsi que mon DNS soit propre.
Qui aurait une méthode afin de réaliser cette opération délicate .
 
Solution microsoft de préference,
Merci de votre aide


Juste une question annexe, tes DC ne replique plus actuellement ?
Si oui depuis combien de temps ?
 
si tu as un doute fait un repadmin /showrepl,
 
Pas bon pour ton domaine si les DC ne réplique pas.

n°94180
CK Ze CaRi​BoO
Posté le 02-04-2012 à 15:01:16  profilanswer
 

J'ai vu sur un autre topic qu'il a un SBS, donc à priori un seul DC.


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°94181
phil255
Posté le 02-04-2012 à 15:01:42  profilanswer
 

Encore un oublie, vérifie tous les serveurs présents dans site et service, ils doivent encore exister physiquement sinon ces pas propres.
De même dans la console user et computer vérifie les serveurs présents dans l'OU DC

n°94183
phil255
Posté le 02-04-2012 à 15:03:08  profilanswer
 

CK Ze CaRiBoO a écrit :

J'ai vu sur un autre topic qu'il a un SBS, donc à priori un seul DC.


Tu peux avoir des DC supplémentaires avec un SBS mais les rôles FSMO doivent être sur le SBS.
Tu ne peux donc avoir par contre 2 SBS dans le même domaine, hormis une période transitoire pour la migration.

n°94184
andrewwk
Posté le 02-04-2012 à 15:09:06  profilanswer
 

http://img152.imageshack.us/img152/5823/faststoneeditors.png
 
Uploaded with ImageShack.us

n°94185
andrewwk
Posté le 02-04-2012 à 15:10:34  profilanswer
 

Je n'ai pas de SBS ! j'ai 3 DC qui se repliquent

n°94192
CK Ze CaRi​BoO
Posté le 02-04-2012 à 15:27:57  profilanswer
 

Autant pour moi confusion de topic j'ai vu après ;)


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°94195
andrewwk
Posté le 02-04-2012 à 15:45:37  profilanswer
 

pas de problème Ck Ze CariBoO !
Mais tout fonctionne correctement, c'est juste au'il y a une erreur et j'aimerais trouver une solution pour ne pas avoir de croix rouge sur mon Observateur d'evenements :)

n°94199
phil255
Posté le 02-04-2012 à 16:10:48  profilanswer
 

Tu as regardé dans site et service AD s'il n'existe pas encore un serveur qui physiquement n'est plus la ?

n°94202
andrewwk
Posté le 02-04-2012 à 16:23:59  profilanswer
 

oui il n'y a pas de srvcommunicator

n°94448
andrewwk
Posté le 06-04-2012 à 16:20:43  profilanswer
 

j'ai verifier je ne le trouve nul part !! je ne comprend meme pas ou il trouve encore une trace, mon DNS me cache t-il des choses ?

n°94452
statoon54
Posté le 06-04-2012 à 16:37:26  profilanswer
 

andrewwk a écrit :

j'ai verifier je ne le trouve nul part !! je ne comprend meme pas ou il trouve encore une trace, mon DNS me cache t-il des choses ?

 

C'est une erreur DCOM , je vois pas ce que le serveur DNS à avoir avec ça .
Le plus souvent , c'est un process ou un service qui essaye de joindre l'autre Server qui n'existe plus donc à mon avis regarde bien les processus en background. Vérifie les imprimantes aussi , ou tout ancien lien vers ton ancien serveur.Sinon monitor le port TCP 135 avec NM , tu aura des infos sur l'objet DCOM qui essaie de joindre l'autre server.
Y'a de forte chance que tu avais des composants partagés avec l'autre serveur vu qu'il y avait la suite communicator d'installer.

 



Message édité par statoon54 le 07-04-2012 à 18:07:08
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Nettoyage Active Directory, comment faire ?

 

Sujets relatifs
sysprep windows 7 activéPB active directory (résolu)
Freeradius et active directory[résolu] Utiliser les logins windows AD pour un serveur linux ftp
Probléme migration d'Active DirectoryServer virtuel / server physique / active directory
Plus de sujets relatifs à : Nettoyage Active Directory, comment faire ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR