moi j'ai jamais eu de problèmes, sauf quand je l'ai un peu cherché et ntdsutil ça déchire!
Jef34
Ben pour ma part, j'ai fait une migration de deux domaines de la même façon. Transfert des 3 roles + redefinition du GC sans prob.
[Albator]
Pfffff j'ai galéré à cause de cette m**de au taf: j'avais 2 controlleurs de domaine win2k, parfait.
L'objectif était de remplacer physiquement les 2 machines par 2 nouvelles, sans clonage, et sans interruption de service. J'ai donc installé win2k srv sur les 2 nouvelles machines, je les ai promues en DC, je leur ai fait répliquer le GC, et j'ai dépromu dans l'ordre inverse de création les 2 anciens DC.
Résultat: un AD bancal avec des rôles toujours affectés au premier DC qui n'existait plus ... Autant dire que la dépromotion, ça marche pas bien.
J'ai été obligé d'utiliser ntdsutil.exe pour résoudre le problème... Mais je trouve inadmissible qu'une telle situation se produise dans un cas "normal", quand je vois le prix que ma boite a payé pour ces logiciels ... Si c'est pour manipuler de la ligne de commande, autant utiliser Linux, au moins c'est gratuit, fiable, et on sait comment ça marche !
N'étant pas du tout expert win2k, si qqn sait où j'ai merdé, merci de me l'indiquer .
Webman
Je crois que l'informatique est une maladie qui frappe les gens même le dimanche :d
Non, pas du tout, tu as raison.
Il y a 3 roles qui sont uniques, donc le maitre d'opération, l'émulateur de PDC, maitre d'infrastructure.
Il y a un 4ème c'est le GC : Global Catalogue, que l'on change dans Active Directory et Site (env.. j'ai pas de DC sous la main) mais il n'est pas à transférer, ce role se reconstruit de lui meme.
Il y a 3 roles qui sont uniques, donc le maitre d'opération, l'émulateur de PDC, maitre d'infrastructure.
Il y a un 4ème c'est le GC : Global Catalogue, que l'on change dans Active Directory et Site (env.. j'ai pas de DC sous la main) mais il n'est pas à transférer, ce role se reconstruit de lui meme.
le cg n'est pas un maitre d'opération.
les 5 roles sont :
-maitre d'infrastructure
-maitre RID
-emulateur PDC
-maitre du schema
-maitre d'attribution des noms de domaine
le maitre du schema et d'attribution des noms de domaine se retrouve au niveau de la forêt AD
les 3 autres au niveau d'un domaine AD.
généralement, on ne met pas le maitre d'infra sur le cg, sinon il sert à rien.
aussi, on met les roles schéma et noms de domaine au même controleur.
:hello:
pis merci, ça me fait réviser ;) :)
Webman
Ok merci ! ca me rassure j'ai cru que je commencais à rêver d'AD la nuit :d Je viens d'ailleurs de retrouver mon livre sur l'AD aprés quelques fouilles dans mes placards :d je vais pouvoir voir ca en détails :)
Merci de ta réponse :jap: :)
Jef34
Non, pas du tout, tu as raison.
Il y a 3 roles qui sont uniques, donc le maitre d'opération, l'émulateur de PDC, maitre d'infrastructure.
Il y a un 4ème c'est le GC : Global Catalogue, que l'on change dans Active Directory et Site (env.. j'ai pas de DC sous la main) mais il n'est pas à transférer, ce role se reconstruit de lui meme.
Webman
Oui je suis d'accord avec toi mais je crois que sur un domaine Windows 2000 il n'y a qu'un seul controleur de domaine qui par exemple est autorisé à modifier le schéma d'AD ? non ? On appelle ce controleur le maitre d'opération ? non ? Je vais replonger dans ma doc :d j'ai peut etre rêvé :d mais si je me mets a rêver d'AD ce devient trés grave :lol:
:hello: et merci.
Jef34
Ben en fait, il faut se rappeler qu'historiquement le PDC n'existe plus sous Windows 2000. Il reste un role d'émulateur PDC afin que les stations WinNT puissent s'y connecter.
C'est ce role que tu dois transferer si tu veux qu'il devienne le nouvel émulateur PDC.
Webman
Salut,
Il y a une question que je me pose depuis qqs temps déjà :d lorsque l'on transfert sur un autre controleur de domaine les roles de maitre du schémas du premier controleur de domaine (je crois que ca s'appelle comme ca... mais je suis plus sur :d) et les quelques autres qui sont présent sur un premier controleur de domaine est-ce que ce nouveau controleur de domaine devient "premier controleur du domaine" ? Ou alors il y a d'autres choses a transférer ?
J'espère avoir été clair :d mais je pense pas :d
