Bonjour,
 
Je rencontre un problème avec 2 serveurs (win2k serv) qui sont normalement censés être 1 PDC et 1 BDC avec un partage des différents rôles etc...
La réplication des scripts du répertoire "Winnt/Sysvol/..." fonctionne bien, la réplication des users de AD crées depuis le serveur n°1 (le PDC) fonctionne correctement vers le serveur n°2...  
Or, il se trouve que le serveur n°2 ne permet pas de créer de nouveau user, ni de faire la moindre modification dans AD ! (j'ai droit à de beaux messages d'erreurs à chaque fois)
J'ai testé Dcdiag etc.. mais IMPOSSIBLE de réatribuer les droits à aucun des 2 serveurs... J'ai l'impression que les 2 veulent être PDC, ce qui pose problème.
 
Ma question pour arranger les choses est donc la suivante :
 
- Puis-je désinstaller Active Directory à l'aide de la commande "dcpromo" sur le serveur n°2 pour que le serveur n°1 redevienne alors le SEUL contrôleur de domaine ... et ainsi revenir à la normale ?
 
- Puis-je ensuite réinstaller AD, toujours avec dcpromo, en stipulant cette fois qu'il existe DEJA un PDC pour que les 2 serveurs ne se perturbent pas ? (si oui, a quoi dois-je faire particulièrement attention lors de la réinstall')
 
- Au cas ou, quelle est la procédure de sauvegarde d'AD ? (que je lancerais avant de le désinstaller du serveur n°2)
Et comment réimporter les données sauvegardées en cas de pb ?
 
 
Désolé de ne pas être très clair    
Merci d'avance pour vos conseils (j'en ai bien besoin là)
 
++

Ce que moi je te conseille, c de désinstaller AD sur lke deuxième serveur et de le réinstaller, en l'intégrant bien dans le domaine.  Je me dis que l'installation du second controlleur a été mal faite (sauf s'il fonctionnait bien avant).
 
Qu'est ec que c'est "BCD"?
Et tu as bien un seul domaine?

Tu peux aussi manuellement changer les rôles de tes controlleurs dans la console "Utlsateurs et ordinateurs active directory" (clic droit sur Utilisateurs et ordi active directory). là ça concerne les rôles de  
- Maîtres CPD
- Maîtres RID
- Maîtres d'infrastructure,
Tu dois utiliser un compte d'admin de domaine.

OK, merci pour ces 1ères réponses.
 
Concernant le changement manuel des Rôles je l'ai déjà tenté mais il n'y a rien à faire. Aucun des deux ne veut rien modifier... (ils se font la gueule ou koi ??! )
 
Je crois que l'option de désinstall'/réinstall' de AD sur le 2eme va s'imposer. J'y pensais mais j'avais encore quelques doutes. (je vais qd meme faire une sauvegarde avant, car je n'ai pas envie de recréer plus de 200 comptes users à la main, sans compter les différentes GPO surles users ou sur les postes ..
 
Si vous avez d'autres conseils je suis toujours preneur. (Notament sur la marche à suivre pour une désinstall'/réinstall' aux petits oignons )
 
++ et merci

si tu as des problèmes sur tes controlleurs ad, il se peut que le prmier dcpromo de ton serveur 2, ne veuillent pas se faire. dans ses cas là fait un dcpromo /forceremoval

Je note, je note
(On ne sait jamais, vu la poisse de ces derniers jours je ne suis pas à l'abri de ce genre de pb)
 
Merci pour l'info !
++

Bon, alors pour la desinstall' OK (mais obligé de forcer avec /forceremoval..)
 
Mais impossible de réinstaller ensuite en tant que controleur supplémentaire du domaine => "le domaine XXX n'a pas pu etre joint.. blah blah blah", alors que je ping bien l'autre serv sans soucis, qu'en faisant "parcourir" je vois bien le domaine sur l'ecran d'avant (Nom DNS) ...etc
On peut "forcer" l'installation aussi ou pas ?
Comment pourrais-je faire ?
 
merci d'avance,
++

est ce que dans ton AD, tu as toujours des références à ton ancien DC ?

En fait il semble que le pb venait des services DNS.
J'ai désinstallé les 2 DNS des 2 serveurs, puis réinstallé 1 seul serveur DNS.
Ensuite j'ai relancé l'install' d'AD et elle est passée. (puis j'ai relancer un second serveur DNS, histoire d'assurer un relai)
 
Tout semble être passé, à un détail près :
Je ne peux créer des objets ActiveDirectory QUE dans le AD du serveur n°1 ! Lorsque j'essaye de le faire depuis le serveur n°2 j'ai un message d'erreur à la fin de la création d'un user par exemple :
 
"Impossible d'allouer un identificateur relatif" ou quelquechose du genre.
Ce n'est donc pas problématique, puisque le serveur n°1 me permet de le faire mais disons que c'est peu pratique (et surtout il y a peut-être encore des soucis en dessous de ça)
 
++

ok, j'espère que ton dns est configuré pour prendre les mise à jour dynamiques (boutons droit sur le serveur, dans la console dns). Si c pas le cas, le pb pourrait venir de là.