j'ai un énorme bug sur un serveur 2000 qui est aussi un controleur : impossible de démarrer autrement qu'en mode restauration des services d'annuaires, le bug est lié aux SID apparement.
Un coup sur deux il me dit qu'il existe un même nom d'hôte sur le réseau, et un coup sur deux il bloque direct en me disant qu'il y a un problème lié à l'authorité d'identificateur.
 
du coup je voudrais le retirer de son rôle mais je n'ai pas accès à DCpromo et comme c'est le seul controleur de son domaine enfant j'suis coincé.
 
en plus pas question de formater vu les données qui s'y trouvent.
 
deux solutions :  
- réinstaller win2k par dessus (mode réparation)
- forcer le dcpromo d'une manière ou d'une autre en mode restauration des services d'annuaires.
 
la première solution va t'elle me supprimer quelque chose et ou va t'elle le rétrograder comme simple membre du domaine?
 
la seconde est-elle seulement possible?
 
sinon sysprep?
 
qu'en pensez-vous?

upromote n'existe pas pour win2k?

Pour dépanner désactive les cartes réseaux et reboot... il ne devrait plus te donner le problème du nom d'hôte à double.

nom il me donnera l'erreur comme quoi le service untel ne peut démarrer car il n'a pas les attributs de sécurité adéquats pour l'authorité d'identificateur.
 
Déjà testé malheureusement
 
je ne peux que démarrer en mode restauration du service d'annuaire, rien d'autre ne passe quoi que je fasse.
 
le service de distribution de clés refuse de démarrer, celui de messagerie inter-site se met en attente etc...
 
la seule chose que je vois pour m'en sortir c'est :  
- rétrograder le serveur comme serveur autonome
- changer son nom d'hote
- remonter mon domaine enfant

j'crois que je vais tenter sysprep en premier lieu
 
sinon la réinstallation de 2k par la réparation ça risque de me faire perdre quoi?

Dans ton cas, je pense que ce sera le mieux.  
Si tu réinstalles par dessus, au pire tu perdras tous les paramétrages Windows et/ou logiciels. Mais tout ce qui est données ne va pas bouger, à moins que ce soit dans des dossiers systèmes (Windows, Documents & Settings...)

bande de sauvegarde ??
 
sinon branche ton serveur seul sur hub.
 
tu as bien verifie que ce qu'il dit est vrai? t'as pas une machine en double (un serveur de test ...)
 
dcpromo en mode restauration ca devrait pas marche (pas d'ad de charge
 
sinon ben tu fais l'operation de desactre de serveur comme si celui ci avait disparu (une q qqpart chez crosoft avec menage a faire dans l'ad du domaine parait a grand coup de adsiedit)

 
y'en a partout

C'est ça le problème. Le sysprep est ce qu'il y a de plus propre.
 
Mais un réinstall de Windows par dessus risque fort de faire sauter le contenu des dossier Windows et Documents & Settings. L'idéal serait de faire un bon ghost de la machine avant. Tu fais une tentative, si ca cloche tu pourras au moins remonter l'image d'origine pour chercher une autre solution.

 
non aucun doublon, rien du tout.
même avec le cable réseau débranché ça ne change rien, il reste sur son message d'erreur.
pas de sauvegarde depuis x temps, personne ne change les bandes
pour le ménage y'a pas de problème mais ntdsutil ne servira à rien, ce controleur restera d'une certaine façon un DC et du coup refuse toute ouverture de session normale.
 
C'est pour ça que je veux le sortir de son rôle et l'y réintégrer.

 
en raid 5 j'suis coinçé pour le ghost.
à moins que ghost 2003...
 
le sysprep je n'espèce qu'une seule chose, c'est qu'il me permette de lui changer de nom et de le réaffecter à un domaine pour ensuite en faire ce que je veux et repartir sur des bases saines.
 

rha putain quelle merdasse

tu dis que c'est le seul du domaine enfant, il y a donc des serveurs parents ?
ou bien c'est le seul tout court du domaine
 
car quand je parlais de menage de l'ad, c'etait pas sur ce serveur qui serait considere comme disparu et bon pour une reinstall, mais sur les autres serveurs du domaine
 
je recherche l'article sur la reprise en cas de sinistre si ca peut eclairer...

au fait t'as des erreur de logguer dans tes journaux??

Tu peux peut-être justement jouer sur le RAID5, mais ça va être du bricolage, et ça va dépendre de ce que tu peux faire avec ton contrôleur RAID. Tu pourrais par exemple enlever un des disques pour le garder en sauvegarde. Tu tentes déjà ton sysprep, et au pire ta réinstall Win2000. Si tout va bien, tu remets ton disque pour qu'il reprenne la synchro. Si ça cloche, tu reforce un synchro depuis le (ou les d'ailleurs) disque(s) que tu auras enlevé pour récupérer ta config précédente.  
 
Je sais que c'est tordu, mais j'avais fait des manips de ce genre sur du RAID1 (en utilisant un autre serveur) pour réussir à retailler des partitions avec Volume Manager qui n'était pas compatible RAID1.

 
il est l'unique DC d'un domaine enfant.
oui le ménage je vais le faire au niveau de la forêt mais ça c'est pas grave. enfin ça ne change rien à l'état de mon dc
 
bah l'article sur le disaster recovery de microsoft je l'ai en tête mais il n'y a rien à propos de ce genre d'incident. C'est bien ça le problème!

 
ouais, des erreurs 7023, 7024, 3095...
 
y'en a un ptit peu mais rien de très explicite malheureusement.

 
ouais avec du raid1, mais avec du raid5 y'a moyen que je pète ma grappe et un DD seulement ne me servira pas à grand chose en cas de plantage

http://www.microsoft.com/technet/p [...] recov.mspx
 
mouai pas grand chose concernant ton probleme

Question bete :  
-Pas de pb avec les DNS ? peux tu arreter le service et le relancer ?
 
-pourrais tu voir avec la command arp si ya pas un conflit d'adresse mac....  
 
car j'ai deja eu ce pb... un serveur se prenait pour un autre j'ai vider le cache d'arp et ca marchait...

là en gros j'ai un DC paralysé mais sans aucun compte dessus. en gros son role de DC est très limité donc rien à faire qu'il manque.
Par contre il y a des données sensibles dessus et surtout des apllicatifs

 
non aucun problème à ce niveau là

Et avec GhostWalker ? tu peux pas changer le SID ? Je pose cette naïvement, je ne connais pas du tout cet outil et je ne sais pas comment il marche.

on peut en avoir plus sur ton serveur ?
ce qu'il faisait (rrass, dhcp, dns...)
combien de carte reseau ?
comment c'est arrive (je sais du jour au lendemain )
pas d'install prealable ...
 
espace disque suffisant ...
pas de modif de droits ...
 
merci
 
edit : je tape pas assez vite les reponses arrivent avant mes questions

 
pas essayé et j'le connais très mal en plus

autre piste d'idée :  
dans le CD Windows 2000 Server dans le dossier \SUPPORT\TOOLS. tu as des outils pour déboguer l'annuaire :MoveTree Déplacez les objets d'un domaine à un autre.  
 
 
SIDWalker  
Définissez les listes de contrôle d'accès sur les objets appartenant auparavant aux comptes qui ont été déplacés, sont devenus orphelins ou ont été supprimés.  
 
ESEUtil  
Réparez, contrôlez, compactez, déplacez et videz les fichiers de la base de données de l'annuaire. (Un grand nombre de ces fonctions est appelé par NTDSUTIL.)  
 
NTDSUtil Réparez, contrôlez, compactez, déplacez et videz les fichiers de la base de données de l'annuaire. Listez les informations de site, de domaine et de serveur, gérez les maîtres d'opérations, effectuez une restauration forcée, créez des domaines.
LDP Permet aux opérations LDAP d'être exécutées dans Active Directory. Cet outil possède une interface utilisateur graphique.  
 
DNSCMD Contrôlez l'inscription dynamique des enregistrements de ressources DNS comprenant la mise à jour DNS sécurisé ainsi que la désinscription des enregistrements de ressources.  
 
DOMMAP Contrôlez la topologie de la réplication ainsi que les relations site et domaine.  
 
DSACLS Affichez ou modifiez les listes de contrôle d'accès des objets de l'annuaire.  
 
NETDOM5 Gestion de commandes des approbations, intégration des ordinateurs aux domaines, vérification des approbations et des canaux sécurisés.  
 
NETTest Contrôlez la totalité du réseau et les fonctions de services distribués.  
 
NLTest Vérifiez que le détecteur et le canal sécurisé fonctionnent.  
 
REPAdmin Contrôlez la cohérence de la réplication entre les partenaires de réplication, gérez l'état de la réplication, affichez les méta-données de réplication, forcez les événements de réplication et le nouveau calcul du vérificateur de cohérence.  
 
REPLMon Affichez la topologie de la réplication, gérez l'état de la réplication (y compris les stratégies de groupe), forcez les événements de réplication et le nouveau calcul du vérificateur de cohérence. Cet outil possède une interface utilisateur graphique.  
 
DSAStat Comparez les informations de l'annuaire dans les contrôleurs de domaine et détectez les éventuelles différences.  
 
ADSIEdit Composant logiciel enfichable Microsoft Management Console (MMC) utilisé pour afficher tous les objets dans l'annuaire (y compris les informations sur les schémas et la configuration), modifier les objets et définir les listes de contrôle d'accès des objets.  
 
SDCheck Contrôlez la propagation et la réplication des listes de contrôle d'accès pour les objets spécifiés de l'annuaire. Cet outil permet à un administrateur de déterminer si les listes de contrôle d'accès sont héritées correctement et si les modifications de la liste de contrôle d'accès sont répliquées d'un contrôleur de domaine à un autre.  
 
ACLDiag Indiquez si l'accès à un objet de l'annuaire a été accordé ou refusé à un utilisateur. Permet également de réinitialiser les listes de contrôle d'accès dans leur état par défaut.  
 
DFSCheck Utilitaire de ligne de commande permettant de gérer tous les aspects du Système de fichiers distribués (DFS, Distributed File System), de contrôler la concurrence de configuration des serveurs DFS et d'afficher la topologie DFS.  

et t'as ete faire un tour sur le site eventid.net avec tes erreur ?
 
peut etre des fihiers systemem corrompu (chkdsk puis sfc)

 
il était controleur d'un domaine et c'est ça le problème!
je l'ai retiré de son role (seul DC d'un domaine tout seul)
je l'ai fait créer un domaine enfant dans la forêt (même nom d'hote mais nom de sous domaine différent.
dns et dhcp ok
rectification des droits sur les lecteurs  
tout marche bien.
cette nuit plantage->reboot->erreur
 
gros etonnement
 
esace disque largement suffisant sur la partition système.
1 seule carte réseau (ip fixe)
serveur de bases de données + serveur de fichiers

ca va trop vite pas le temps de suivre lol

 
j'ai fais les tests avec ntdsutil sur les SID, la sémantique etc...
 
rien
 
esentutl.exe ne me servira a rien etc...
 
bref je tourne en rond

 
eventid ne donne quasiment rien comme info, j'ai fouillé la KB.
 
j'ai fait les chkdsk et le SFC sans plus de réultats

 
j'suis speed, les utilisateurs gueulent

en gros t'as fait deux dcpromo a survre si j'ai bien compris

oui, un pour supprimer un domaine esseulé, puis un pour créer un domaine enfant.
 
ce qui est con c'est la manifestation du problème à retardement

pas de reboot entre les deux dcpromo je suppose.
 
et la c'est ton premier reboot?
 
essaie tout de meme de faire une recherche dans le registre pour voir si tu ne retrouves pas de trace de ton ancien nom de domaine

sisi plusieurs reboot que tout ait le temps de se poser
 
ok pour le registre.  
 
bon je file sur place voir ce que ça donne.  
 
croisez les doigts pour moi

si tu pouvais mettre les journaux complets des erreurs (un bon copier /coller des jounaux dans presse papier puis dans le bloc note) pour avoir les sources et les numeros en plus des id d'erreur pour qu'on cherche de ce cote pendant que tu tripote les entrailles de la bete
 
et peut etre les avertissements en plus des erreurs voir les derniers messages "louches" meme si pas en erreur.
 
Bon courage en tout cas car si une coupure a corrompu ton ntds ca va pas etre simple a remonter sans sauvegarde.

une autre idée encore :arret des services réseaux, désinstalle carte réseau reboot et réinstalle des cartes
 

Ghost 2002 fonctionne pour les HDD en Raid 5 je viens de le faire.

bon alors->lecteur de disquette HS
sysprep ne fonctionne pas en mode restauration des services d'annuaires
et le message au boot c'est  :  
 
l'initialisation du gestionnaire de comptes sécurisés à échoué en raison de l'erreur suivante : la valeur fournie n'est pas valide pour une autorité d'identificateur.