Reprise du message précédent :

 
donc le top serait 2 VM hors cluster en réplication hyper-v entre les 2 hyperviseur ?

 
OK il n'y a pas de rapport entre l'USN Rollback et la version de l'OS.
Tu as des docs qui indiquent le contraire ?

Non sans réplication, tu la fais déjà au niveau de l'ad ta réplication

La doc de 2012 (R2?)

 
C'est à dire ?
Tu veux indiquer que depuis 2012R2, l'USN Rollback n'est pas possible ?
Parce que ce n'est pas le cas.
Autre point :  va falloir dépasser la phrase unique pour avancer entre adultes.

Depuis 2012, les contrôleurs de domaine utilisent des VM ID pour prévenir les USN Rollback. Il faut également que l'hyperviseur soit compatible (ce qui est déjà le cas pour toutes les grandes distributions depuis des années).

On va le redire, mais il faut un minimum de connaissances et de compétences pour faire de l'informatique d'entreprise. Là tu es au point zéro de chez zéro, autant dire que la mise en production risque de s'avérer catastrophique. Formes-toi, ou fais appel à un collègue/presta plus qualifié, mais continuer comme ça c'est aller droit dans le mur.

 
 
Merci bcp pour tous les conseils et retour expérience. quant au jugement de mon niveau de compétence cela reste mon problème. Si je créer un post c'est pas en étant au niveau 0 mais simplement que j'ai eu des propositions technique très différente qui me font reflechiret avancer.

 
Certes tu as raison.
Mais cela ne prémunit pas de manière certaine des USN Rollback.
Encore moins des problèmes de réplication ou de la gestion des FSMO.
 
Il faut bien percevoir que je me place dans le cadre d'une boite avec des besoins restreints et surtout des compétences très relatives.
Lorsqu'on bosse dans des grosses boites avec de vraies compétences, des équipes et des moyens, on a parfois du mal à s'imaginer l'amateurisme de certaines petites boites.
Pour ces dernières, le plus simple est le moins dangereux. Et un mono DC prémunit de pas mal d'ennuis lorsque le crash arrive. Car ceux qui interviennent alors sont à des années lumières de savoir ce que c'est que l'USN, une restauration autoritaire ou non, les FSMO, etc.

Tu ne sais même pas ce qu'est une réplication AD, donc si tu pars du niveau 0. Il n'y a rien de honteux à cela, on ne peut pas savoir ce que l'on a pas appris, mais il faut arrêter de te voiler la face. On ne peut pas faire du boulot de qualité en aveugle.

Mais de quels problèmes tu parles exactement ?
Des incidents de FSMO, de réplication, d'USN Rollback (hors snapshot incompatible) c'est extrêmement rare, le peu que j'ai vu étaient liés pour la plupart à d'autres raisons que l'AD (DNS, firewall, réseau…). Et cela sur une période d'une dizaine d'années.
Chez des petits clients, ce genre d'incidents est encore plus rare. On parle de configurations qui sont modifiées une fois tous les dix ans. Par contre, si tu n'as qu'un contrôleur et qu'il se vautre, c'est toute la boîte qui s'arrête de travailler.

 
 
désolé je ne compatis pas à ce genre d'agression gratuite. Ou alors je discute avec dieu le père. je réitère mes remerciement pour tous les conseils reçu de tous.

 
Je parle d'incidents quelconques où les intervenants n'auront pas le niveau pour gérer un cluster de DCs et les problèmes potentiels inhérents à ce cluster.
Pas besoin d'aller loin. Il suffit de prendre le cas de ce topic. La boite a son DC sous 2K3 et le relance régulièrement pour permettre la reprise de son fonctionnement.

Le cluster de DC ça n'existe pas.
Les incidents quelconques ? Mais lesquels ? Parce qu'il faut y aller pour faire tomber un AD. J'ai vu un client continuer de tourner malgré un USN rollback qui existait depuis plus d'un an...
Et là on parle d'une situation où les gens auraient des compétences en clustering Hyper-V, mais pas en AD ? Sérieusement ?
 
La plupart des TPE/PME font appel à un presta pour leur informatique, qu'ils aient un contrôleur de domaine ou deux. Pourquoi iraient-ils s'infliger de ne pas mettre en place de redondance côté AD ?
Le seul cas que j'ai vu, ce sont les TPE qui n'ont qu'un seul serveur, type SBS ou WES. Pour les autres, deux contrôleurs et pas plus de problèmes quand ils tombent en panne - ils appellent leur presta…
 
Et je ne suis pas persuadé que la boîte avec son 2k3 soit un bon exemple. Quand tu as absolument zéro compétences, que tu aies un seul contrôleur ou plusieurs, tu es perdu de toute façon. Mais avec un seul, tu as en plus la boîte qui est à l'arrêt. Parce que ta solution, c'est avant tout un SPOF.

Suis sur mobile, j'ai un peu autre chose a faire que de chercher des docs  
Et non c'est pas ce qu'on a dit