Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1724 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  [RESOLU] Simuler un crash d'un serveur Active Directory.

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[RESOLU] Simuler un crash d'un serveur Active Directory.

n°108112
nckd
Steelers Nation
Posté le 15-03-2013 à 11:29:14  profilanswer
 

Bonjour à tous,
 
Voila aujourd'hui je dois faire une sauvegarde / restauration de mon AD. Jusque la ça va.
 
Je dois simuler un crash serveur, ou un crash de la base AD. La dernière fois que j'ai supprimer l'AD, cela avait supprimer tout les comptes utilisateurs ainsi que le compte administrateur local  :ouch: . J'aimerais éviter cela cette fois  :D  
 
Je n'ai pas compris d’où venait cette suppression. Bon je sais contourner le problème si elle se présente de nouveau mais je préféré éviter de modifier la base de registre.
 
Je suis sur un serveur 2003 ( :pt1cable: ), il est contrôleur de domaine et serveur DNS. Je rappel que c'est une plateforme de test. Le serveur est seul avec une poste user dans le domaine, rien d'autre.
 
Comment supprimer proprement cet AD ?  
 
Cordialement,
 
nckd


Message édité par nckd le 20-03-2013 à 15:40:03
mood
Publicité
Posté le 15-03-2013 à 11:29:14  profilanswer
 

n°108113
Je@nb
Modérateur
Kindly give dime
Posté le 15-03-2013 à 11:38:44  profilanswer
 

tu boot en PE, tu ouvre ta base ntds avec notepad, tu modifies des trucs au hasard en mettant des "CACA" un peu partout dans la base.
 
Et zou ta base est corrompue :o

n°108115
nckd
Steelers Nation
Posté le 15-03-2013 à 11:43:48  profilanswer
 

Kay, je test ça de suite.

 

J'ai oublié de le dire dans mon premier post, je dois tester les deux choses
-crash serveur "disque HS ou suppression de l'active directory"
- AD corrompue.

 

Pour l'AD corrompu ça devrait allez. Par contre pour la suppression d'AD j'ai peur que ça me fasse la même erreur que la dernière fois. Je sais pas si tu te rappelles du topic que j'avais fait Je@nb, mais sur le coup ça m'avais laisser sur le zouk quand j'ai vu que meme les utilisateurs local avais été suppr/modifier. Alors que je supprimais  une fonctionnalité du serveur.


Message édité par nckd le 15-03-2013 à 11:44:27
n°108117
Je@nb
Modérateur
Kindly give dime
Posté le 15-03-2013 à 11:53:23  profilanswer
 

bah crash serveur tu fais un format c:, tu l'as ton crash.
 
Si tu supprimes proprement ton AD, ça n'a rien d'un crash et c'est normal que pour le système tu ais un nouvel état

n°108120
nckd
Steelers Nation
Posté le 15-03-2013 à 12:00:08  profilanswer
 

En effet.  :jap:  
 
Et pour ma culture perso, tu aurais une idée du pourquoi il m'a modifié le compte administrateur local quand j'ai supprimé mon AD l'autre fois ?

n°108121
fred34
Posté le 15-03-2013 à 12:02:51  profilanswer
 

Pour un crash serveur, tu débranches l'alim du disque dur alors que ton système est en route, ça devrait le faire (sans garantie que le matériel n'en prenne pas un coup, toutefois).


---------------
http://leblogdundsi.lesprost.fr/
n°108123
nckd
Steelers Nation
Posté le 15-03-2013 à 12:29:15  profilanswer
 

fred34 a écrit :

Pour un crash serveur, tu débranches l'alim du disque dur alors que ton système est en route, ça devrait le faire (sans garantie que le matériel n'en prenne pas un coup, toutefois).


 
A tester  :pt1cable:

n°108124
ShonGail
En phase de calmitude ...
Posté le 15-03-2013 à 12:31:10  profilanswer
 

Sur un AD, un arrêt à chaud, ca pose rarement problème.
Bien sûr ca reste à éviter.

n°108126
Je@nb
Modérateur
Kindly give dime
Posté le 15-03-2013 à 13:10:46  profilanswer
 

nckd a écrit :

En effet.  :jap:  
 
Et pour ma culture perso, tu aurais une idée du pourquoi il m'a modifié le compte administrateur local quand j'ai supprimé mon AD l'autre fois ?


 
J'ai plus en tête le comportement par défaut mais il n'y a pas 10000 mots de passe, donc soit :
- il utilise le mdp du compte Administrator qu'il y avait qd il était DC
- il utilise le mdp du restore
- il utilise l'ancien mot de passe du compte local Administrator avant que tu ais fait le dcpromo (en gros il t'a restauré la SAM locale)
 
Tu as l'air d'éliminer le premier cas donc je t'invite à tester les 2 autres :D

n°108129
franck3119​5
je ne suis pas google !
Posté le 15-03-2013 à 13:21:21  profilanswer
 

Salut,
si mes souvenirs sont bons, il demande le nouveau mot de passe admin lors de la suppression de l'AD pendant le DCPROMO.
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
mood
Publicité
Posté le 15-03-2013 à 13:21:21  profilanswer
 

n°108140
nckd
Steelers Nation
Posté le 15-03-2013 à 14:06:57  profilanswer
 

Je@nb a écrit :

 

J'ai plus en tête le comportement par défaut mais il n'y a pas 10000 mots de passe, donc soit :
- il utilise le mdp du compte Administrator qu'il y avait qd il était DC
- il utilise le mdp du restore
- il utilise l'ancien mot de passe du compte local Administrator avant que tu ais fait le dcpromo (en gros il t'a restauré la SAM locale)

 

Tu as l'air d'éliminer le premier cas donc je t'invite à tester les 2 autres :D

 

C'est non pour les 2 premières solution. Après le serveur tourne depuis 2004 et je ne sais pas se qui a été fait auparavant dessus. J'ai regarder l'event viewer mais j'ai rien trouvé d'anormal et il s'en ai passer des choses depuis 2004. Les coupures de courant par exemple =)

 


@ franck31195: oui a priori il demande un mot de passe, c'est que tous le monde me dit  :lol: sauf que ça n'a pas été le cas. Va savoir pourquoi.

 

Merci pour les réponses. Je vais tenter une suppression bateau avec un dcpromo. Et j'aviserais en cas de problème. Autant profité que ce soit une plateforme de test.

 

Si vous avez d'autre idées je suis à votre écoute ;)

 


Edit:

 

A voila j'ai trouvé l'endroit bizarre de la désinstallation:

 


 Supprimer un DC opérationnel :

 

 

1. Lancez l'assistant AD (DCPROMO)

 

2. A la page Désinstallation d'AD, sélectionnez Ce serveur est le dernier contrôleur du domaine, et cliquez sur Suivant :

 

http://www.toutwindows.com/images/suppressionAD.gif

 

3. tapez le nouveau mot de passe administrateur       :ouch:  :ouch:  :ouch:

 

4. Vérifiez le résumé et validez.

 

DCPROMO vous demande aussi de confirmer les zones DNS correspondantes.

 

http://www.toutwindows.com/images/suppressionAD2.gif

  

Je passe directement de l'étape 2 à l'étape 4. Il ne me demande pas de mot de passe... pourquoi  :??:


Message édité par nckd le 15-03-2013 à 14:19:23
n°108145
nckd
Steelers Nation
Posté le 15-03-2013 à 14:23:58  profilanswer
 

J'ai créer un autre administrateur local. Je refais un dcpromo et la il me demande le mot de passe  :ouch:  
 
Oh my god  :pt1cable:  Je ne comprends rien. Il y a une malédiction ou un truc comme ça c'est pas possible. :o

n°108159
nckd
Steelers Nation
Posté le 15-03-2013 à 16:43:53  profilanswer
 

Bon j'ai fais les tests suivants:
 
-Corruption de la base de données.
-Crash serveur réinstallation Windows (sur la même machine).
-Suppression de l'Active Directory  
 
Toutes les restaurations fonctionnes. Même lorsque l'on remet le DC avec un autre nom de domaine, il revient sur le nom de domaine de la sauvegarde. Donc c'est frai.
 
Si vous avez d'autres tests utiles de faire. Je suis a votre écoute ;)
Et pour cette histoire de mot de passe, je n'ai plus eu le problème dès que j'ai réinstallé Windows. Surement une couille dans la base de registre ou quelque chose du genre.
 
Merci pour avoir pris le temps de me répondre, bon c'est toujours les même alors sa fait plaiz ;) Dommage que je n'ai pas votre expérience pour vous aider. Ça aurait été avec plaisir.
 
Cordialement,
 
nckd

n°108177
Mysterieus​eX
Chieuse
Posté le 15-03-2013 à 23:25:06  profilanswer
 

Récupérer une base de virus connus et infecter ton serveur.

n°108241
nckd
Steelers Nation
Posté le 18-03-2013 à 11:12:24  profilanswer
 

MysterieuseX a écrit :

Récupérer une base de virus connus et infecter ton serveur.

 

Mon serveur sera étanche. Pas de connexion internet. Pas d'USB ni de CdRom.
Quand aux utilisateurs, ils n'auront pas internet, il ne pourront pas utilise d'USB Storage ni de CdRom.

 

Les seuls virus possible sont les virus développés par les développeurs qui sont par ailleurs les utilisateurs de ce réseau.

 

Chaque poste est bien entendu équipé d'antivirus (idem pour le serveur).

 

J'ai fermé beaucoup de porte histoire d'avoir moins de problèmes par la suite  :p

Message cité 2 fois
Message édité par nckd le 18-03-2013 à 11:38:34
n°108245
still_at_w​ork
Posté le 18-03-2013 à 11:46:29  profilanswer
 

nckd a écrit :


 
Mon serveur sera étanche. Pas de connexion internet. Pas d'USB ni de CdRom.  
Quand aux utilisateurs, ils n'auront pas internet, il ne pourront pas utilise d'USB Storage ni de CdRom.


 
Bienvenue en Corée du Nord !   [:betcour:1]


---------------
In my bed, but still_at_work.
n°108247
Je@nb
Modérateur
Kindly give dime
Posté le 18-03-2013 à 11:48:39  profilanswer
 

Pas de mails ?
 
C'est un peu bisounours de penser que tu ne pourras jamais avoir de virus :D
 
Aucune machine n'a accès au net ? Parce qu'il en suffit d'une pour infecter tout un réseau, suffit pas que le DC soit étanche

n°108251
nckd
Steelers Nation
Posté le 18-03-2013 à 12:28:05  profilanswer
 

Je@nb a écrit :

Pas de mails ?
 
C'est un peu bisounours de penser que tu ne pourras jamais avoir de virus :D
 
Aucune machine n'a accès au net ? Parce qu'il en suffit d'une pour infecter tout un réseau, suffit pas que le DC soit étanche


 
- Messagerie interne au service (développé en interne d'ailleurs). Pour les mail vers l’extérieur, les développeurs on un autre poste pour allez sur internet (le tout filtrer par un pare feu évidemment  :jap: )  
 
Je ne pense pas ne jamais avoir de virus. Mais disons que j'ai scellé pas mal de porte. Il y a toujours des failles après :p
 
Et non aucune machine n'a accès au net serveurs compris.
 
Oui c'est un peu la Corée du nord  :D obligé pour protéger le code source de plus de 3,5M d'€ ;)

n°108252
tuxerman12
Posté le 18-03-2013 à 12:38:19  profilanswer
 

Il y a l'option "OS qui ne craint pas les virus" aussi.


Message édité par tuxerman12 le 18-03-2013 à 17:15:16
n°108253
nebulios
Posté le 18-03-2013 à 13:21:53  profilanswer
 

nckd a écrit :


 
J'ai fermé beaucoup de porte histoire d'avoir moins de problèmes par la suite  :p


C'est pas vraiment cohérent avec l'oubli d'ajouter un antivirus sur ton serveur :/
Surtout que sans connexion Internet pas de récupération des mises à jour, donc serveur encore plus vulnérable...
Tu prends de sacrés risques quand même...

n°108257
nckd
Steelers Nation
Posté le 18-03-2013 à 14:36:39  profilanswer
 

nebulios a écrit :


C'est pas vraiment cohérent avec l'oubli d'ajouter un antivirus sur ton serveur :/
Surtout que sans connexion Internet pas de récupération des mises à jour, donc serveur encore plus vulnérable...
Tu prends de sacrés risques quand même...

 

Il y a un antivirus sur le serveur (encore heureux). Coter mise a jour c'est sur que ce n'est pas le top mais aucune machine n'aura accès a internet donc voila.
Tu trouves que je prends des risques ? Tu pense que se serais mieux de laisser le domaine avoir un accès a Internet ?  :pt1cable:

 

Après je me trompe peut être hein. Mais dans un réseau il y a 2 types de problèmes: les utilisateurs, et les utilisateurs sur internet.  :p

 

J'ai pesé le pour et le contre avant de mettre cela en place.


Message édité par nckd le 18-03-2013 à 14:56:44
n°108263
still_at_w​ork
Posté le 18-03-2013 à 15:16:16  profilanswer
 

Sur ton domaine, il te faudrait un serveur qui fait office de console antivirus et WSUS.
 
Seul ce serveur serait autorisée à accéder au WEB (via un pare-feu et seulement au site de l'antivirus/microsoft) pour faire sa mise à jour et les mises à jour Windows.
 
Elles (les mises à jour) seraient ensuite déployées sur l'ensemble des postes.
 
Ca serait déjà plus propre.


---------------
In my bed, but still_at_work.
n°108264
nckd
Steelers Nation
Posté le 18-03-2013 à 15:23:47  profilanswer
 

Oui c'est ce que je pensais faire. dans un second temps. Disons que le boss attend de voir comment sa va fonctionner une fois la solution mis en place. Il flippe un peu ce qui est compréhensible puisque je suis en alternance.  
Ce serais plus propre c'est sur, mais je ne pense pas sans le WSUS soit si dég que ça dans un premier temps bien sur.  
Actuellement les développeurs on accès a internet pas de parefeu, ils font ce qu'ils veulent. Si ils ont l'envie de balancer le code source du logiciel sur Internet personne ne peut leur interdire pour le moment. C'est le projet que l'on ma confié pour mon alternance. Projet que je ne vais pas me presser de finir afin qu'il puisse me prendre par la suite.  
 Bref.

n°108266
still_at_w​ork
Posté le 18-03-2013 à 15:53:19  profilanswer
 

nckd a écrit :

C'est le projet que l'on ma confié pour mon alternance. Projet que je ne vais pas me presser de finir afin qu'il puisse me prendre par la suite.  
 Bref.


 
En même temps, si t'es en alternance et que tu fais un truc dégueulasse, pas sur qu'ils te gardent...
 
Bref.


Message édité par still_at_work le 18-03-2013 à 15:53:51

---------------
In my bed, but still_at_work.
n°108268
tuxerman12
Posté le 18-03-2013 à 16:21:10  profilanswer
 

On sent bien la fougue de l'apprenti. Dans quelques années tu seras moins idéaliste.

n°108273
nckd
Steelers Nation
Posté le 18-03-2013 à 17:01:59  profilanswer
 

Je serais moins idéaliste dès que je serais embauché ;) Et ça sera un choix :p

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  [RESOLU] Simuler un crash d'un serveur Active Directory.

 

Sujets relatifs
Active Sync et BlackberryRAID 5: changer de serveur en gardant le RAID
ISS Technologie et Proliant Serveurpanne de serveur et routage
OpenVPN Serveur Pb Démarrageindexation serveur de fichiers
Serveur virtuel - FailoverAnalyse de compteurs sur serveur Exchange
Enregistrer directement sur serveur NASServeur d'impression / Mise à jour d'une option sur tout les printers
Plus de sujets relatifs à : [RESOLU] Simuler un crash d'un serveur Active Directory.


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR