crash disque sur DC en W2K

crash disque sur DC en W2K - Windows & Software

Marsh Posté le 05-01-2006 à 23:08:40    

bonsoir.
 
j'ai un énorme problème...
le disque système de mon controleur de domaine (win 2K SP4 + updates à jour) m'a laché sauvagement (clusters défectueux apparus un peu partout sur le disque après un reboot, consécutif à un plantage sauvage du serveur lors d'une opération de routine). j'ai pu faire une copie de l'install avec ghost sur un disque sain, mais la base ntds.dit est inconsistante ...
 
là où ça devient rigolo, c'est qu'à priori je n'ai aucune sauvegarde de la base (windows en fait pas automatiquement ? :whistle: ) et aucun autre serveur qui soit configuré en controleur de domaine de secours (j'ai un serveur ISA et un SQL + applications diverses).
 
(on comptait changer tout ça bientot en achetant un nouveau serveur bien plus puissant et en passant ce serveur-là en backup [:rofl])
 
donc en redémarrant après échange des disques et chkdsk /f, j'ai un message qui me dit que ma base est inconsistante, qu'il faut que je redémarre en mode restauration AD. ce que je fais. et là ça marche, je me logge ... et ya un truc spécial à faire ? une fois que je suis loggé, faut lancer ntdsutil ? faire quoi ? ... quand je redémarre sans rien faire, windows reste scotché à "préparation des connexions réseaux" ... au bout d'un quart d'heure à préparer les connexions, j'en ai marre et je reset à chaud ...
 
j'ai bien essayé ntdsutil ou esentutl pour remettre la base d'applomb, mais rien ne se passe, alors au bout d'une heure à les laisser tourner, j'en ai marre et je ctrl-C pour les arréter.
 
ma base fait moins de 30 Mo (j'ai une cinquantaine d'utilisateurs et une dizaine de groupes), j'ai jamais du y toucher avant aujourd'hui (elle doit avoir un certain age, et des utilisateurs ont été régulièrement ajoutés et enlevés ...).
le serveur est un PIV 1.7 GHz avec 512 Mo de RAM sur un disque SCSI 18 Go, alors quand je vois que l'opération n'est pas terminée et que j'ai aucun signe de vie depuis 40 à 60 minutes, je fais ctrl-c ... j'ai aucune idée du temps que doivent mettre ces petits utilitaires pour fonctionner, et comme en plus j'ai rien à l'écran qui m'inciterait à penser que le programme fait quelque chose, et que j'arrive pas à trouver d'infos à ce sujet, je me dis que c planté et j'arrète ... est-ce qu'il faut y passer la nuit ?
 
j'ai aussi un soucis car, nottament avec esentutl, c lui qui trouve tout seul la base pour la restaurer (vu qu'elle est inconsistante, à priori le premier truc à faire est de la rendre consistente, non ?), mais comment etre sur que c la bonne dont il s'occupe :??: ...
 
bref ...  
 
-ceux qui ont déja utilisé esentutl ou ntdsutil, combien de temps prennent ces utilitaires à tourner, en général ?
-20 Mo pour un ntds.dit, c'est gros ou pas ?
-ya moyen de connaitre toutes les options en ligne de commande que comprends esentutl.exe ? parce que le /8 n'est documenté nul part, par exemple ...
-est-ce qu'un DC en 2K server aurait le bon gout de sauvegarder sa base AD dans un coin (y compris sur un autre serveur à coté de lui)
-si je réinstalle tout (ce qui n'est pas gagné, je ne retrouve pas les CD de win2K ... jme demande si on a les licenses, en fait :whistle: !!), les utilisateurs du domaine changeront de numéro d'identifiant (meme si ils ne changent pas de nom), et il faudra redéfinir les droits sur 90 % des répertoires de chaque PC pour que tout refonctionne, j'imagine ?
 
enfin, merci pour tout éclaircissement que vous pourriez m'apporter, car comme vous le voyez, je navigue un peu à vue et c très désagréable :fou:
 
FtY


Message édité par misato le 05-01-2006 à 23:25:26

---------------
shibboleet ! - HADOPI vous a plu ? Vous allez adorer la LOPPSI ! - generation NT bande de criminels inconscients !
Reply

Marsh Posté le 05-01-2006 à 23:08:40   

Reply

Marsh Posté le 05-01-2006 à 23:13:34    

Tu as un contrôleur de domaine unique, et tu n'as même pas de RAID1 (minimum) monté dessus ?  
Concernant la sauvegarde, si tu n'en as jamais fait, ben c'est grillé.
Si tu refais complètement ton contrôleur de domaine, il faudra effectivement sortir puis réintégrer les machines au domaine, ainsi que reconfigurer tous tes partages réseau.

Reply

Marsh Posté le 05-01-2006 à 23:30:00    

merci pour ta réponse.
 
pour la copie de la base, oui, je sais, c très con, d'autant que les données qu'il y a sur les serveurs, elles, je les ai en triple exemplaire sur 3 disques différents + une copie distante via prestataire spécialisé ...
 
sortir puis réintégrer ? donc les remettre en workgroup puis les repasser en domaine ... à la main sur 50 machines, trop cool [:nik166]
 
enfin, si ça peut m'éviter de devoir faire des copier/coller dans tous les sens parce que les gens auraient perdu leurs profils (style dans documents and settings, les répertoires "utilisateur.domaine" qui deviennent "utilisateur.domaine.001" ou un truc dans le style), ça sera toujours ça de gagné ... mais j'ai des doutes :sweat:
 
FtY


---------------
shibboleet ! - HADOPI vous a plu ? Vous allez adorer la LOPPSI ! - generation NT bande de criminels inconscients !
Reply

Marsh Posté le 05-01-2006 à 23:32:37    

C'est ça : faudra repasser les machines en workgroup, puis les réintégrer.
Pour les profils, tu as également des risques que les profils se réinitialisent.

Reply

Marsh Posté le 05-01-2006 à 23:44:26    

joyeux wikend en perspective :gratgrat: ...
 
ça m'énerve, esentutl (sur mon PC perso en 2K pro) arrive à voir la base, me dit qu'elle est corrompue :
"Operation terminated with error -1605 (JET_errKeyDuplicate, Illegal duplicate key) after 7.621 seconds." ... ya pas moyen de virer ce qui dépasse pour garder ce qui est encore valable :??:
 
FtY


Message édité par misato le 05-01-2006 à 23:44:50

---------------
shibboleet ! - HADOPI vous a plu ? Vous allez adorer la LOPPSI ! - generation NT bande de criminels inconscients !
Reply

Marsh Posté le 06-01-2006 à 22:26:55    

je tente un up [:cupra]
 
 
 
la base, visualisée en hexa, est parcourue de "trous" remplis de caractères nuls ... c des secteurs défectueux qui n'ont pas été récupérés ? la base est définitivement flinguée dans ce cas, j'imagine [:pinzo] ?
 
ya pas des utilitaires qui pourraient lire la base et me dire ce qu'elle contient plus "user-friendly" qu'un ntdsutil > file > info ou header ?
(et qui pourraient me permettre de sélectionner ce qui est encore sauvable pour reconstruire une base, plustot que de planter au bout de 60% de la réparation avec une erreur Jet ?)
 
j'ai des erreurs sur mes fichiers de logs également ... sans doute d'autres secteurs défectueux [:dawa] ! ... ça devient d'autant plus grave, j'imagine ?
 
bon, supposons, j'ai plus de base, j'en recréée une, avec toutes les emmerdes que ça implique sur les machines users ... ya pas moyen de faire autrement que réinstaller windows ? style, mettre un ntdsutil vide ou tout supprimer pour qu'il me recréé tout comme si c'était fraichement installé :whistle: ?
 
j'ai pu me débrouiller pour faire tourner la boite un minimum (merci à mon synology DS101), mais le serveur ISA que j'ai en sortie me reconnait plus aucun compte et refuse de laisser quoique ce soit sortir... ou entrer :/ ... c ennuyeux pour envoyer ou recevoir des mails :D ...
 
FtY


Message édité par misato le 06-01-2006 à 22:27:45

---------------
shibboleet ! - HADOPI vous a plu ? Vous allez adorer la LOPPSI ! - generation NT bande de criminels inconscients !
Reply

Marsh Posté le 06-01-2006 à 22:48:31    

Tu peux considérer ton AD comme définitivement grillé. Pour refaire ton domaine, soit tu tentes un DCPROMO pour supprimer le domaine actuel et tu en remontes un, soit tu refais complètement ton serveur.

Reply

Marsh Posté le 06-01-2006 à 23:54:11    

snif.
 
j'ai pas de serveurs suffisament puissants pour reprendre le role. je crois que je vais tout réinstaller, cool.
 
merci pour tes interventions, en tous cas ;)
 
FtY


---------------
shibboleet ! - HADOPI vous a plu ? Vous allez adorer la LOPPSI ! - generation NT bande de criminels inconscients !
Reply

Marsh Posté le 07-01-2006 à 01:11:18    

une fois reinstallé, ...> ntbackup ...> etat du systeme = sauvegarde de l'AD !
mettre une deuxieme machine (même vieille et obsolete), pour faire office de DC supplementaire est un bon moyen de se prémunir de ce genre de mésaventure.  ;)  

Reply

Marsh Posté le 07-01-2006 à 02:19:48    

ah ça, maintenant je suis vacciné [:rofl] ...
mais vu que les utilitaires de manip de la base sont en ligne de commande, ça va scripter :sol: (je fais déja des scripts un peu partout pour la connexions de mes utilisateurs, et la sauvegarde de leurs données, entre autre ;) )
 
FtY


---------------
shibboleet ! - HADOPI vous a plu ? Vous allez adorer la LOPPSI ! - generation NT bande de criminels inconscients !
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed