Restauration DC

Restauration DC - Windows & Software

Marsh Posté le 28-11-2005 à 12:30:08    

Bonjour, je suis en plein test de disaster recovery, et j'ai un soucis. j'ai voulu restaurer un dc avec ma procédure de test, mais ça à planter (jusque là rien de bien méchant).
 
Voilà je vais reformater le serveur, je compte lui donné le même nom et la même IP, et refaire un dcpromo pour le remettre dans mon AD.
 
Mon problème est que dans l'AD, ce serveur existe déjà ( durant mais test je l'ai crasher volontairement), je voulais donc savoir si :
 
- mon dc promo va être possible ( ou vais-je avoir un message du style le serveur est déjà présent dans l'active directory)
- si mon dc passe, est ce qu'il y a un risque pour la cohérence de mon active directory ?
 
D'avance merci

Reply

Marsh Posté le 28-11-2005 à 12:30:08   

Reply

Marsh Posté le 28-11-2005 à 12:37:13    

C clair... Ton test doit ce faire dans un réseau disjoint, totalement séparé de ton réseau de prob.
 
Sinon ca va morfler.
 
Deux machines avec le meme nom, deux IP dans le meme sous réseau, deux DC avec le meme nom dans deux forets et deux domaines identiques... la totale

Reply

Marsh Posté le 28-11-2005 à 12:41:02    

oui ce serait le mieux, mais dans ces cas il me faudrait plusieurs machines et pluisieurs licences pour mes tests.
 
En + on me demande de le vérifier pour une utilisation réel, donc j'utilise une machine de test mais sur mon domaine réel... Vive les risques !

Reply

Marsh Posté le 28-11-2005 à 13:12:36    

Ben en gros, c'est pas possible. Il faut le faire virtuellement (dans un autre sous réseau) sinon tu vas pas mal perturber tes utilisateurs actuels....

Reply

Marsh Posté le 28-11-2005 à 13:19:53    

Pour réaliser ton DCPromo à nouveau, tu dois nettoyer ton AD c'est a dire enlever de partout le DC que tu as planté (DNS, Comptes d'ordi de l'AD, Wins si tu t'en sers, ...), forcer une replication si tu as d autres DC pour que tout soit bien propre et attendre un peu. Pour les réplications, il y a des temps de latence de l'espace si tu as pas mal de DC (A mon taf c'est la galere à ce sujet)

Reply

Marsh Posté le 28-11-2005 à 13:30:43    

TheTooN a écrit :

Pour réaliser ton DCPromo à nouveau, tu dois nettoyer ton AD c'est a dire enlever de partout le DC que tu as planté (DNS, Comptes d'ordi de l'AD, Wins si tu t'en sers, ...), forcer une replication si tu as d autres DC pour que tout soit bien propre et attendre un peu. Pour les réplications, il y a des temps de latence de l'espace si tu as pas mal de DC (A mon taf c'est la galere à ce sujet)


 
Son DC n'a pas planté, il fait des tests de disaster..

Reply

Marsh Posté le 28-11-2005 à 15:03:14    

oui je l'ai formaté, pour faire une simulation de crash de disques, et ( comme quoi je fais bien de faire des test) ma restauration n'as pas fonctionné.
Je me retrouve donc avec un dc dans l'active directory sans serveur associé, qu je ne peut pas restaurer.
Dans cette situation le plus simple serait de faire un ntdsutil et de supprimer les restes de mon serveur de test.
 
Mais bon comme je suis pas un pro de ntsdutil, et que je suis un peu fainéant; Je me suis dit : je recrée mon serveur à l'identique ( même ip, même nom, même sp) et je fait un dc promo sur mon domaine --> comme ça mon serveur win2k remplace l'ancien et je n'ai pas un dc mort dans l'ad.
 
Sur ce que j'ai pu voir, a première vu le dc promo est possible ( il ne me jette pas, malgré la présence du nom dans l'ad) mais dois je le faire ? quitte à refaire un dcpromo après pour le "dépromouvoir" et nettoyer l'ad , qu'en penser vous ?

Reply

Marsh Posté le 28-11-2005 à 15:18:13    

Ah ok
dans ce cas, pas de dcpromo
il suffit d'avoir une disque ASR
 
Avec quelles sauvegardes veux-tu restaurer ton DC ?
Quelle est ta procédure de test ?


Message édité par Jef34 le 28-11-2005 à 15:36:59
Reply

Marsh Posté le 28-11-2005 à 16:06:17    

--> disque ASR ??? désolé, je ne sais pas ce que c'est
 
--> sauvegardes: j'utilise time navigator d'atempo. le problème est que quand je réinstalle le soft j'arrive bien à me connecter au catalogue sur le serveur de sauvegarde, mais quand je veux lancer ma restauration il ne trouve pas de cassettes correspondante. --> soit TINA (TIme NAvigator) à mal fait la sauvegarde complête du système state, soit le fait que mon serveur est changé de nom ( cf ma procédure de restauration) il ne retrouve pas les sauvegardes du st. étant donné que c'était pour un test, je n'ai fait qu'une sauvegarde complête ( data + st) sous tina --> là je suis bloqué, je suis repartie pour faire un test complet, donc recréation d'un dc --> sauvegarde complete --> crash--> restauration.
 
- Procédure de restauration en test :  
 
- réinstal windows 2000+sp, avec même nom même ip
- promotion en dc d'un domaine bidons ( sur une foret, aucun lien avec mon ad de prod)
- réinstall de tina avec reconnexion à mon serveur de sauvegarde
- reboot en mode restauration des services d'annuaire
- restauration des datas puis du st.

Reply

Marsh Posté le 28-11-2005 à 16:40:51    

En fait, si tu as un ASR tu as tout le système sauvegardé (fichier système) + l'état du systeme (ADetc..) voir ASR sur google.
 
Si la sauvegarde deTINA est mauvaise, rien à faire dans ce cas.

Reply

Marsh Posté le 28-11-2005 à 16:40:51   

Reply

Marsh Posté le 28-11-2005 à 16:49:41    

exactly, je n'ai rien à faire d'autre que de recommencer mes tests depuis le début ( je viens de remonter mon serveur, je fais ma sauvegarde complête cette nuit, et je le recrash demain matin) .
 
Pour l'asr ce sera la seconde partis de mon projet.
 
En effet l'asr chez tina étant payant, je vais avoir la moitié de mes serveurs en asr, et l'autre en sauvegarde "a la ntbackup". En attendant de mettre en place l'asr ( disaster recovery chez tina) je fais mes test de plan de redémmarage d'urgence sans cette option.

Reply

Marsh Posté le 28-11-2005 à 16:54:04    

une autre question au pros des dc.
 
Voilà comme je le met dans ma procédure du dessus, mon éditeur me conseille de faire un dc promo avant de faire  ma restauration. je me demande si c'est vraiment utile ?! en effet en réstaurant les fichiers + le system state ( dont active directory,sysvol, NTFRS ...), mon serveur ne devient t-il pas directement un DC ?
Qu'en pensez vous ?

Reply

Marsh Posté le 28-11-2005 à 17:33:26    

salut,
 
Pour restaurer un DC 2 choix:
 
1er choix : avec ta sauvegarde de l'etat du systeme
 
tu n'as pas besoin de faire un dcpromo!!! à ton avis si tu crash ton DC, et que tu veux le restaurer, dois tu lancer un dcpromo?
 
un dcpromo sert juste à installer un nouveau DC dans une foret, dans une arborescence ou sert à retrograder ton DC. Donc mauvais choix de ton éditeur.
 
une sauvegarde de l'etat du systeme sert à quoi?  
A restaurer justement ton DC avec les memes attibuts, objets, partage...
 
donc soit tu lances le mode F8 authoritative restore puis tu restaures la derniere sauvegarde complete de ton etat du systeme. Ensuite tu fais une réplication du serveur de production vers ton DC restauré.
 
Ou soit tu réinstalles un DC avec dcpromo en mode replica (controleur secondaire) qui sert généralement de tolérance de panne de DC. Et ensuite tu repliques avec celui en production.
 
Bon courage

Reply

Marsh Posté le 29-11-2005 à 09:13:12    

breakeradc91 a écrit :

salut,
 
Pour restaurer un DC 2 choix:
 
1er choix : avec ta sauvegarde de l'etat du systeme
 
tu n'as pas besoin de faire un dcpromo!!! à ton avis si tu crash ton DC, et que tu veux le restaurer, dois tu lancer un dcpromo?
 
un dcpromo sert juste à installer un nouveau DC dans une foret, dans une arborescence ou sert à retrograder ton DC. Donc mauvais choix de ton éditeur.


 Tout a fait d'accord c'est ce que je vais tester ce matin même
 

breakeradc91 a écrit :


une sauvegarde de l'etat du systeme sert à quoi?  
A restaurer justement ton DC avec les memes attibuts, objets, partage...
 
donc soit tu lances le mode F8 authoritative restore puis tu restaures la derniere sauvegarde complete de ton etat du systeme. Ensuite tu fais une réplication du serveur de production vers ton DC restauré.
 
Ou soit tu réinstalles un DC avec dcpromo en mode replica (controleur secondaire) qui sert généralement de tolérance de panne de DC. Et ensuite tu repliques avec celui en production.
 
Bon courage


 
Pareille j'en suis quasiment arrivé à la même conclusion (sauf que je vais faire une restauration non-autoitaire). Pour la réinstal du dc  avec un dc promo en mode réplica, c'est ce que je ferrais si mes dc était dc uniquement, mais ca n'est pas le cas  ( ils sont tous dc + serveur d'appli), d'où une restauration obligatoire de mon systame state.
 
Mais bon comme je me sens courageux( bon et que pour une fois j'ai du temps), et je vais essayer de tester les 3 procédure, sans dc promo, avec un dc promo d'un domaine bidon, et un vrai dc promo de mon domaine, et ensuite je ferais valider les procédures par mon chef, il choisira celle qui faut valider ...
 
 

Reply

Marsh Posté le 29-11-2005 à 16:48:26    

bon, je vous tiens au courrant.  
 
Bon la restauration du système state d'un dc n'est pas possible, sur un serveur membre ( ou au moins avec tina).
 
il faut bien que je passe pas la création d'un dc pour pouvoir faire ma restauration.

Reply

Marsh Posté le 30-11-2005 à 09:49:28    

5s, ton serveur membre avait le meme nom que ton DC ?

Reply

Marsh Posté le 30-11-2005 à 09:53:03    

oui même nom, même ip, par contre il n'éatit pas joins au domaine.

Reply

Marsh Posté le 30-11-2005 à 10:00:17    

Reply

Marsh Posté le 30-11-2005 à 10:01:50    

Pour que ca marche, il te faut une sauvegarde ASR=> Disaster recovery
Le systeme state ne permet à mon avis que de récupérer un AD sur une machine qui marche, mais qui a un probleme de registre ou AD corrompu etc...

Reply

Marsh Posté le 30-11-2005 à 10:02:19    

Reply

Marsh Posté le 30-11-2005 à 10:56:09    

merci jef34 !
 
Avec la procédure que j'ai mis en place on arrive à remonter un dc sans disater recovery ( cf http://forum.hardware.fr/hardwaref [...] 330-1.htm) mais c'est plutôt long, et pas intuitif ( création d'un domaine bidon pour pouvoir restaurer...)
 
En effet le mieux est le disaster recovery, c'est d'ailleurs ce que je suis en train de tester actuellement ( cfhttp://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/Disaster-recovery-Time-Navigator-sujet-235047-1.htm)
 
Encore merci

Reply

Marsh Posté le 30-11-2005 à 22:45:33    

breakeradc91 a écrit :

donc soit tu lances le mode F8 authoritative restore puis tu restaures la derniere sauvegarde complete de ton etat du systeme. Ensuite tu fais une réplication du serveur de production vers ton DC restauré.


juste une petite precision : F8 donne acces au mode "restauration des services d'annuaire" , et pas uniquement en mode autoritaire.
l'autoritative restore permet la resto d'un "vieux" AD, qui prendra le dessus sur l'AD en place malgré le fait que ce dernier soit plus récent.
c'est utile si on a fait une connerie dans l'AD, on peut revenir en arriere.
chailloug  n'est pas dans ce contexte là  ;)  
 
chailloug ...> je suis pas sur que le disaster recovery soit la meilleure solution, du moins peut etre pas dans tout les cas, ni avec tout les logiciels (j'ai ouie dire que le module disaster recovery de Brightstor fonctionnait pas terrible).
en tout cas, tiens nous au courant de tes tests  ;)  
perso, je vais tester dans quelques temps livestate recovery, j'ai un apriori plutot positif sur ce type de solution, à voir...

Reply

Marsh Posté le 30-11-2005 à 23:03:21    

i'm philou a écrit :

juste une petite precision : F8 donne acces au mode "restauration des services d'annuaire" , et pas uniquement en mode autoritaire.
l'autoritative restore permet la resto d'un "vieux" AD, qui prendra le dessus sur l'AD en place malgré le fait que ce dernier soit plus récent.
c'est utile si on a fait une connerie dans l'AD, on peut revenir en arriere.
chailloug  n'est pas dans ce contexte là  ;)  
 
chailloug ...> je suis pas sur que le disaster recovery soit la meilleure solution, du moins peut etre pas dans tout les cas, ni avec tout les logiciels (j'ai ouie dire que le module disaster recovery de Brightstor fonctionnait pas terrible).
en tout cas, tiens nous au courant de tes tests  ;)  
perso, je vais tester dans quelques temps livestate recovery, j'ai un apriori plutot positif sur ce type de solution, à voir...


 
Je peux t'en donner des nouvelles. C'est génial.
On fait une full le Week-End et une Inc en semaine. Ca marche super bien.
 
On garde malgré tout le systeme state chaque soir
En fait le LiveState je l'utilise coté système et les backup pour les datas.

Reply

Marsh Posté le 30-11-2005 à 23:18:22    

Jef34 a écrit :

En fait le LiveState je l'utilise coté système et les backup pour les datas.


c'est ce que j'envisage de faire.
je pense que les systemes de sauvegarde type arcserve, c'est bien mais juste pour les données.
pour le systeme, j'ai "testé" brightstor ... et ça a merdé  :D . En plus, même si ça marche, c'est long à remonter tout ça.
 
 

Reply

Marsh Posté le 01-12-2005 à 09:27:08    

oui j'avais bien vus la petit erreur pour la restauration autoritaire. avec une restauration standard ( avec  au préalable f8 + mode restauration d'annuaire) ça donne automatiquement une restauration non-autoriatire. pour les restaurations autoritaires il faut un ntsdutil.
 
Sinon pour mes test de disaster recovery je ne vais pas prendre de risque. La procédure que je compte mettre en plce est :
 
- Faire une suavegarde disaster recovery des disques systèmes de mes serveurs
- puis continuer sur mon plan de sauvegarde habituelle (complête des datas, et du st le week-end, incrémentale durant la semaine)
 
en cas de plantage d'un serveur membre.
 
- restauration du disaster recovery
boot puis
- restauration data+systame state.
 
en cas de plantage d'un dc  
-restaurration du disaster recovery
reboot imédiat en mode restauration
- restauration des data +st.
 
et oui il ne faut pas rebooter le dc en mode normal, car si la sauvegarde disaster recovery date de plus de 60jours, çà peut poser problème.
 
l'avantage de cette procedure c'est qu'on est sur d'avoir un st et des datas à jour, et que je gagne un temps monstre en cas de crash (adieu réinstal de windows + reconfiguration + sp + instal soft de sauvegarde) je gagne au minimum une demi journée !
 
Bon je vous donne le résultat de mes test une fois qu'ils seront terminés et valider

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed