Impossible de rétrograder un BDC après migration NT4 vers AD 2000

Recherche :

Dernière réponse
Sujet : Impossible de rétrograder un BDC après migration NT4 vers AD 2000
shinmaki	Merci des vos réponses. La procédure que j'ai suivie est celle de free2freeze sauf qu'au départ, j'avais qu'un PDC NT4, pas de BDC. J'ai d'abord monté le BDC puis débranché le PDC d'origine du réseau. Enfin, j'ai promu le DC temporaire en PDC avant de mettre à niveau. J'ai bien transmis tous les rôles et j'ai vérifié avec Replmon. Donc : - j'ai bien migré un PDC en 1er - je n'ai plus que des 2000 Server - le DC final est bien un PDC d'après Replmon (apparemment, la promotion se fait implicitement, lorsqu'un DC possède tous les rôles, le catalogue global et DNS) Fialement, j'ai stoppé les réplications et débranché le DC temporaire. Il reste quelques traces de l'ancien DC dans AD et DNS mais c'est tout.

Dernière réponse

Sujet : Impossible de rétrograder un BDC après migration NT4 vers AD 2000

shinmaki

Merci des vos réponses.

La procédure que j'ai suivie est celle de free2freeze sauf qu'au départ, j'avais qu'un PDC NT4, pas de BDC.

J'ai d'abord monté le BDC puis débranché le PDC d'origine du réseau. Enfin, j'ai promu le DC temporaire en PDC avant de mettre à niveau. J'ai bien transmis tous les rôles et j'ai vérifié avec Replmon.

Donc :
- j'ai bien migré un PDC en 1er
- je n'ai plus que des 2000 Server
- le DC final est bien un PDC d'après Replmon (apparemment, la promotion se fait implicitement, lorsqu'un DC possède tous les rôles, le catalogue global et DNS)

Fialement, j'ai stoppé les réplications et débranché le DC temporaire. Il reste quelques traces de l'ancien DC dans AD et DNS mais c'est tout.

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

shinmaki

free2freeze

par exemple le maitre du schéma est en RW sur le schéma, si tu le coupes et que tu refiles pas le role à un autre, tu peux plus écrire dessus

brainbugs

free2freeze a écrit :

attention aux roles quand même pour les RW/R (bien que en reprenant le role... ;))

Quels roles ?
tous les DC sont en RW c'est le multi-master. Le seul auquel il faut faire gaffe c'est le RID et encore il fonctionne par pool de 500 ID alors bon...

free2freeze

attention aux roles quand même pour les RW/R (bien que en reprenant le role... ;))

brainbugs

brainbugs a écrit :

nan on migre le PDC NT4 puisque c'est le seul DC accessible en RW alors que les BDC NT4 sont en R only.

PS : ce qui n'est plus vrai en 2000/2003

free2freeze

brainbugs a écrit :

nan on migre le PDC NT4 puisque c'est le seul DC accessible en RW alors que les BDC NT4 sont en R only.

yep d'abord :bounce:

brainbugs

shinmaki a écrit :

Bonjour tout le monde,

J'ai presque fini une migration NT4 vers AD sous 2000.

Pour des problèmes de compatibilité, j'ai utilisé un DC temporaire que j'ai monté en BDC sous NT4 puis mis à niveau vers 2000 avant de transférer le tout vers mon PDC final.

Le seul soucis qui me reste est que je n'arrive pas à rétrograder le DC temporaire pour l'enlever proprement du domaine.

Le message d'erreur est :

"Le service d'annuaire n'est pas parvenu à trouver un serveur pour répliquer les changements.
Impossible d'établir le contexte de sécurité en raison d'une défaillance de la qualité se service demandée.".

Quelqu'un a une idée ?

Merci d'avance.

debranche ton dc 2000. sans l'arreter.
fait une replication de tes DC NT4.
force la promotion de ton DC temporaire en PDC.

Reconnecte ton dc 2000.
puis force une replication a partir de ton AD.

brainbugs

nan on migre le PDC NT4 puisque c'est le seul DC accessible en RW alors que les BDC NT4 sont en R only.

free2freeze

arretez moi si je me trompe mais moi j'ai migré un nt4 en 2003. et ben c'est pas un bdc NT4 qu'il faut migré en premier mais le PDC, paske justement comme le dit pretorien 'Active directory ne fonctionne plus ac 1 PDC et BDC', le premier serveur installé émule un pdc (après on peut changer le lieu du role entre DC) : bref à un moment si j'ai bien compris tu avais 2 PDC -> y-a probleme là. (non?)

voili ma procédure pour du propre (grossomodo):
t'as un domaine NT4 (pdc et bdc)
tu fais un bdc propre en NT4
tu promotionnes celui-ci en PDC puis tu migres en 2000 (ou 2003) : devient un DC avec tous les roles. (si ça plante, y-a plus ka l'éteindre et à repromouvoir un bdc restant NT4 en PDC :D )
si ça fonctionne bien, tu montes un 2000 vierge que tu mettras en DC via dcpromo.
tu transferts tous les roles à ce dernier (attention de pas en oublier et de vérifier que le DNS est bien renseigné)
tu vires le premier 2000 qui t'as servi à migrer et tu regardes bien qu'il est désincrit correctement d'AD et DNS
tu te retrouves alors avec un serveur 2000 DC propre (y-a pas de NT4 qui traine dans les fichiers)
après à toi de voir si tu continues à virer les NT4 (n'oublie pas simplement de les virer des DC dans AD)

voila

Pretorien

Salut :jap:

il me semble que Active directory ne fonctionne plus ac 1 PDC et BDC car il met tt les serveur controleur de domaine au meme nivo.
a verifier ms il me semble bien que active directory fonctionne com ca.

@ + :hello:

shinmaki