Bonjour,
 
l'état des lieux :
 
- 2 DC sous 2003 SP2 virtualisés. Niveau du domaine en 2003.
- perte du DC avec FSMO (stockage niveau hyperviseur KO)
- Backup de ce DC avec VEEAM avec application aware processing
 
Que feriez-vous ?
 
1. restore du DC via VEEAM qui normalement opère un restore en non authoritative mode : https://www.veeam.com/blog/how-to-r [...] ction.html
ou
2. récupération des FSMO sur le DC OK et cleanup des metadata du DC KO.
 
Sachant qu'en profiter pour upgrader serait bien mais pas prévu à ce stade.
 
Je suis bien tenté par le 1 mais qui l'a fait ?
Je peux peut-être prendre mes précautions en relançant le restore du DC KO hors réseau et en vérifiant que le Directory Services Restore Mode s'opère bien ?

Si la migration est pas toujours prévue en 2020, elle n'aura jamais lieu...c'est vraiment du foutage de gueule.
 
Logiquement le moins chiant est lasolution 2. Sauf qu'on est sur du 2003, donc le metadata cleanup se fait à la main ou presque...

Le moins chiant me parait être la solution 1.
A priori, si Veeam fait ce qu'il est censé faire, y'a rien à faire justement. Non ?

Mouais, je partirais sur le 1 quitte à switcher sur le 2 si ça marche pas bien.
 
J'ai qd même regardé la date du poste pour voir si c'était pas un vieux topic en commençant à lire
Surtout que là pour passer sur du 2016 ou 2019 tu vas être obligé de faire une étape intermédiaire, ça va être bien relou

OK merci Je@nb.
Du coup, tu confirmes que la restauration d'un DC en mode non authoritative permet d'éviter l'USN Rollback ?
 
Moi le 2, je sais faire. Mais depuis le temps qu'on entend causer des USN Rollback, si la solution c'était juste de passer des paramètres après un 1er boot en DSRM, finalement c'était relativement simple de s'en prémunir (encore plus avec VEEAM qui fait l'opération lui-même), non ?
 
Concernant l'upgrade de l'AD, on va pousser à le faire ASAP.
Par contre, si pour 2019 je ne sais pas, je pensais que la promotion en DC d'un 2016 dans une forêt en 2003 pouvait s'effectuer. Sans étape intermédiaire via 2008r2 ou 2012R2.

Oui restaurer un ad c'est pas compliqué si tu suis la Doc. Le pb étant que bcp de gens ne la mise pas et font n'importe quoi  
Après si tu as déjà fais la méthode 2 et que tu es a l'aise avec j'ai envie de dire pk pas. En général c'est ce que je fais perso.

Pour 2016 j'avoue j'ai dis ça de tête j'ai pas rechecké. Pour moi il fallait passer par un intermédiaire car il me semble que FRS qui est utilisé pour la réplication du sysvol était plus présent en 2016 mais a confirmer

Ok merci bien. Je vais checker pour FRS

La bonne pratique, c'est de ne pas restaurer un contrôleur si tu en perds un seul.
Une restauration non-authoritative quand tu n'as aucun role FSMO en ligne c'est un peu casse-gueule, d'où ma préférence pour le deux. Avoir aussi si tu fais l'opération en prod ou pas.
 
Il te faudra migrer de FRS vers DFSR car le moteur n'est plus supporté en 2016. Il faut aussi migrer la zone _msdcs, possiblement corriger des permissions sur les DNS, nettoyer certains attributs, virer le SMBv1...il y a du boulot.

Ce sont les 2 seuls Dc dans tout l'ad / forêt ? Beaucoup de users / postes / serveurs ?

Non 3 DCs. Postes/users : 70. Serveurs : 70

70 serveurs, et un AD en 2003...

Et ça marche

Moi c'est autant de serveurs que de postes qui me choque  

+1

bah, je suis a 230 users, quasi 100 vms
A force de séparer chaque appli sur une vm differente, et avec les nombreuses fois ou tu dois avoir un serveur de BDD et un serveur d'appli pour respecter les prerecquis editeurs + mes collegues dev qui veulent a chaque fois une infra de dev et une de prod, ca va vite...

Voilà c'est ça.
70 serveurs dont une majorité pour test/dev/recette d'un applicatif vendu par la boite.
 
Bon sinon le fin mot de l'histoire : c'est l'option 3 qui a prévalue c'est à dire arriver à relire les données qui constituaient la VM DC.
Elle était sur un NAS tombé HS mais avec stockage OK.

GG.
 
Plus qu’à upgrade

Pas sous du Windows 10 récent non...

 
Ah ben si.
Les PCs sont sous W10 et plusieurs serveurs en 2016.

 
Que trépasse si je faiblis !

Tu n'as plus de SMBv1 depuis la 1809, et 2003 ne connait que ça. Donc au minimum il faut le réactiver sur les clients (sauf s'ils sont issus d'une migration depuis W7).

 
Certes mais le client SMBv1 réactivé, cela fonctionne.
 
Après inutile de me rappeler qu'il faut abandonner SMBv1 et upgrader son domaine en 2012R2 minimum, je suis au courant