Bonjour à tous,
 
Voila aujourd'hui je dois faire une sauvegarde / restauration de mon AD. Jusque la ça va.
 
Je dois simuler un crash serveur, ou un crash de la base AD. La dernière fois que j'ai supprimer l'AD, cela avait supprimer tout les comptes utilisateurs ainsi que le compte administrateur local   . J'aimerais éviter cela cette fois    
 
Je n'ai pas compris d’où venait cette suppression. Bon je sais contourner le problème si elle se présente de nouveau mais je préféré éviter de modifier la base de registre.
 
Je suis sur un serveur 2003 ( ), il est contrôleur de domaine et serveur DNS. Je rappel que c'est une plateforme de test. Le serveur est seul avec une poste user dans le domaine, rien d'autre.
 
Comment supprimer proprement cet AD ?  
 
Cordialement,
 
nckd

tu boot en PE, tu ouvre ta base ntds avec notepad, tu modifies des trucs au hasard en mettant des "CACA" un peu partout dans la base.
 
Et zou ta base est corrompue

Kay, je test ça de suite.

J'ai oublié de le dire dans mon premier post, je dois tester les deux choses
-crash serveur "disque HS ou suppression de l'active directory"
- AD corrompue.

Pour l'AD corrompu ça devrait allez. Par contre pour la suppression d'AD j'ai peur que ça me fasse la même erreur que la dernière fois. Je sais pas si tu te rappelles du topic que j'avais fait Je@nb, mais sur le coup ça m'avais laisser sur le zouk quand j'ai vu que meme les utilisateurs local avais été suppr/modifier. Alors que je supprimais  une fonctionnalité du serveur.

bah crash serveur tu fais un format c:, tu l'as ton crash.
 
Si tu supprimes proprement ton AD, ça n'a rien d'un crash et c'est normal que pour le système tu ais un nouvel état

En effet.    
 
Et pour ma culture perso, tu aurais une idée du pourquoi il m'a modifié le compte administrateur local quand j'ai supprimé mon AD l'autre fois ?

Pour un crash serveur, tu débranches l'alim du disque dur alors que ton système est en route, ça devrait le faire (sans garantie que le matériel n'en prenne pas un coup, toutefois).

 
A tester  

Sur un AD, un arrêt à chaud, ca pose rarement problème.
Bien sûr ca reste à éviter.

 
J'ai plus en tête le comportement par défaut mais il n'y a pas 10000 mots de passe, donc soit :
- il utilise le mdp du compte Administrator qu'il y avait qd il était DC
- il utilise le mdp du restore
- il utilise l'ancien mot de passe du compte local Administrator avant que tu ais fait le dcpromo (en gros il t'a restauré la SAM locale)
 
Tu as l'air d'éliminer le premier cas donc je t'invite à tester les 2 autres

Salut,
si mes souvenirs sont bons, il demande le nouveau mot de passe admin lors de la suppression de l'AD pendant le DCPROMO.
A+

C'est non pour les 2 premières solution. Après le serveur tourne depuis 2004 et je ne sais pas se qui a été fait auparavant dessus. J'ai regarder l'event viewer mais j'ai rien trouvé d'anormal et il s'en ai passer des choses depuis 2004. Les coupures de courant par exemple =)

@ franck31195: oui a priori il demande un mot de passe, c'est que tous le monde me dit   sauf que ça n'a pas été le cas. Va savoir pourquoi.

Merci pour les réponses. Je vais tenter une suppression bateau avec un dcpromo. Et j'aviserais en cas de problème. Autant profité que ce soit une plateforme de test.

Si vous avez d'autre idées je suis à votre écoute

Edit:

A voila j'ai trouvé l'endroit bizarre de la désinstallation:

 Supprimer un DC opérationnel :

1. Lancez l'assistant AD (DCPROMO)

2. A la page Désinstallation d'AD, sélectionnez Ce serveur est le dernier contrôleur du domaine, et cliquez sur Suivant :

3. tapez le nouveau mot de passe administrateur          

4. Vérifiez le résumé et validez.

DCPROMO vous demande aussi de confirmer les zones DNS correspondantes.

Je passe directement de l'étape 2 à l'étape 4. Il ne me demande pas de mot de passe... pourquoi  

J'ai créer un autre administrateur local. Je refais un dcpromo et la il me demande le mot de passe    
 
Oh my god    Je ne comprends rien. Il y a une malédiction ou un truc comme ça c'est pas possible.

Bon j'ai fais les tests suivants:
 
-Corruption de la base de données.
-Crash serveur réinstallation Windows (sur la même machine).
-Suppression de l'Active Directory  
 
Toutes les restaurations fonctionnes. Même lorsque l'on remet le DC avec un autre nom de domaine, il revient sur le nom de domaine de la sauvegarde. Donc c'est frai.
 
Si vous avez d'autres tests utiles de faire. Je suis a votre écoute
Et pour cette histoire de mot de passe, je n'ai plus eu le problème dès que j'ai réinstallé Windows. Surement une couille dans la base de registre ou quelque chose du genre.
 
Merci pour avoir pris le temps de me répondre, bon c'est toujours les même alors sa fait plaiz Dommage que je n'ai pas votre expérience pour vous aider. Ça aurait été avec plaisir.
 
Cordialement,
 
nckd

Récupérer une base de virus connus et infecter ton serveur.

Mon serveur sera étanche. Pas de connexion internet. Pas d'USB ni de CdRom.
Quand aux utilisateurs, ils n'auront pas internet, il ne pourront pas utilise d'USB Storage ni de CdRom.

Les seuls virus possible sont les virus développés par les développeurs qui sont par ailleurs les utilisateurs de ce réseau.

Chaque poste est bien entendu équipé d'antivirus (idem pour le serveur).

J'ai fermé beaucoup de porte histoire d'avoir moins de problèmes par la suite  

 
Bienvenue en Corée du Nord !  

Pas de mails ?
 
C'est un peu bisounours de penser que tu ne pourras jamais avoir de virus
 
Aucune machine n'a accès au net ? Parce qu'il en suffit d'une pour infecter tout un réseau, suffit pas que le DC soit étanche

 
- Messagerie interne au service (développé en interne d'ailleurs). Pour les mail vers l’extérieur, les développeurs on un autre poste pour allez sur internet (le tout filtrer par un pare feu évidemment   )  
 
Je ne pense pas ne jamais avoir de virus. Mais disons que j'ai scellé pas mal de porte. Il y a toujours des failles après
 
Et non aucune machine n'a accès au net serveurs compris.
 
Oui c'est un peu la Corée du nord   obligé pour protéger le code source de plus de 3,5M d'€

Il y a l'option "OS qui ne craint pas les virus" aussi.

C'est pas vraiment cohérent avec l'oubli d'ajouter un antivirus sur ton serveur
Surtout que sans connexion Internet pas de récupération des mises à jour, donc serveur encore plus vulnérable...
Tu prends de sacrés risques quand même...

Il y a un antivirus sur le serveur (encore heureux). Coter mise a jour c'est sur que ce n'est pas le top mais aucune machine n'aura accès a internet donc voila.
Tu trouves que je prends des risques ? Tu pense que se serais mieux de laisser le domaine avoir un accès a Internet ?  

Après je me trompe peut être hein. Mais dans un réseau il y a 2 types de problèmes: les utilisateurs, et les utilisateurs sur internet.  

J'ai pesé le pour et le contre avant de mettre cela en place.

Sur ton domaine, il te faudrait un serveur qui fait office de console antivirus et WSUS.
 
Seul ce serveur serait autorisée à accéder au WEB (via un pare-feu et seulement au site de l'antivirus/microsoft) pour faire sa mise à jour et les mises à jour Windows.
 
Elles (les mises à jour) seraient ensuite déployées sur l'ensemble des postes.
 
Ca serait déjà plus propre.

Oui c'est ce que je pensais faire. dans un second temps. Disons que le boss attend de voir comment sa va fonctionner une fois la solution mis en place. Il flippe un peu ce qui est compréhensible puisque je suis en alternance.  
Ce serais plus propre c'est sur, mais je ne pense pas sans le WSUS soit si dég que ça dans un premier temps bien sur.  
Actuellement les développeurs on accès a internet pas de parefeu, ils font ce qu'ils veulent. Si ils ont l'envie de balancer le code source du logiciel sur Internet personne ne peut leur interdire pour le moment. C'est le projet que l'on ma confié pour mon alternance. Projet que je ne vais pas me presser de finir afin qu'il puisse me prendre par la suite.  
 Bref.

 
En même temps, si t'es en alternance et que tu fais un truc dégueulasse, pas sur qu'ils te gardent...
 
Bref.

On sent bien la fougue de l'apprenti. Dans quelques années tu seras moins idéaliste.

Je serais moins idéaliste dès que je serais embauché Et ça sera un choix