Bonjour,
 
J'ai commence un nouveau job hier comme admin ... et des le depart c'est la cata    
Donc le week-end dernier le controleur de l'AD 2008 est tombe en rade (semblerait que ca vienne d'un probleme de service DNS qui ne se lance plus au demarrage, probleme venant peut-etre d'un soucis dans la une des couches reseau). Apres avoir passe la journee d'hier a essaye de remettre les choses en ordre, rien n'y a fait.
 
La machine fait egalement tourner un serveur exchange 2007 ... qui lui non plus ne fonctionne plus ...
Le tout dans une machine virtuelle, un peu courte en ressources memoire et cpu ... et le dernier backup (realise avec backup exec) date du milieu de semaine derniere ...
 
Enfin bref c'est le bazar. Cet apres midi nous avons finalement decide de repartir sur un snapshot vmware du serveur (qui date de la fin d'installation complete de la machine, il y a un an, avec les utilisateurs et les boites e-mails). Ensuite nous voulons synchroniser avec ce controleur AD un nouveau controleur 2008, le passer ensuite en controleur principal. Ensuite refaire toutes les modifs de l'AD qui ont eu lieu au cours des 12 derniers mois (environ 20 utilisateurs supplementaire sur une 40aine). Virer l'ancien controleur et reinstaller un nouveau serveur exchange sur une autre machine separee. Et enfin recupere les donnees Exchange depuis les fichiers de base de donnees (c'est possible ca ? mon chef me dit que oui   ) et les reattribuer a chaque utilisateurs ...
 
C'est un boulot de cingle mais on a pas le choix apparament ...
 
Un avis sur la question ?

Refaire toute l'infra et ré-importer les données
Simple a dire mais ca serais le plus propre

Merci :-)
 
Finalement on a recupere les donnees de l'AD datant d'il y a 1 an (a l'install du serveur donc) en synchronisant un nouveau controleur tout beau tout propre. On a reinscrit tous les postes et les utilisateurs manquants ce matin.
Maintenant on a commence un nouveau serveur exchange, on va importer les sauvegardes des bases dedans (une idees sur la procedure ? j'y connais pas grand chose, j'etais sur groupwise avant :-/ ).
Et dans le meme temps je vais reprendre tous les groupes et les autorisations sur les fichiers pour remettre ca au propre ... et en paralele on va reinserer le serveur ISA dans l'AD pour redonner l'acces au net a tout le monde (a les entendre c'est presque plus important que leurs e-mails )

Salut,
 
tu as une infrastructure on ne peut plus complexe, ce genre de panne ne m'étonne pas!
 
Et puis virtualiser un DC, ce n'est pas recommandé... encore moins un Exchange ultra gourmand en ressources.
 
Si j'étais toi je commanderai des serveur physiques supplémentaires pour séparer le tout et enlever la virtualisation. Même si c'est à la mode, pour les petites boites ca tourne vite au cauchemar... (tu n'es pas le premier qui me raconte ce genre de galère!)
 
Côté sauvegarde, avec NetBackup tu es également dans une ***** noire, soit tu réinstalles les boites une à une (s'il accepte celles des nouveaux comptes...) soit tu tentes une recopie de la base complète mais ne te fais pas d'illusion...
 
 
Quoi qu'il en soit bon courage, mais je te conseille la même chose que Tongaff : tout refaire en clean install mais surtout repenser complètement ton infrastructure, tu fonces dans le mur à nouveau là...
 
Bon courage néanmoins

Merci TapeQ, maintenant j'ai installer plusieurs infrastructure virtualisé sans SAN avec windows 2008R2 et en VM sur des disque SAS, 3VM: 1 DC+fichiers, Exchange + DB et 1 terminal server pour 10 personnes. (c'est enorme je sais mais c'été un prérequis des boss du japon: pas de sbs ou cloud pour raison de sécurité )

Merci beaucoup pour les conseils.
 
Au final nous sommes parvenus a réintégrer les bases de données Exchange qui avaient été copiées ailleurs juste après le crash. En faisant une petite maintenance des bases de données il nous a retrouvé toutes les mailbox en mode déconnectées, ensuite il a fallu les ré-associer aux utilisateurs. Et finalement remettre de l'ordre dans les permissions sur les public folders (vive le powershell, sérieusement sans ce truc point de salut dans exchange)
 
Ca fonctionne comme ça depuis 3 semaines, mais il y a des tas de petits problèmes qui découlent de tout ça et les utilisateurs sont moyennement heureux (sans compter que la gestion des certificats dans Exchange et ISA est un foutoir sans nom ... je regrette sérieusement Groupwise).
 
Je viens également de monter un serveur physique séparé avec un LTO 3 pour effectuer des sauvegardes avec Backup Exec, histoire d'avoir un minimum de sécurité si le problème recommence. Vu le temps qu'il a fallu pour redémarrer le contrôleur principal de l'AD et le serveur Exchange après l'installation des agents backup exec, je me dis que nous sommes vraiment très très court en ressources physiques, ça craint vraiment.
 
Donc maintenant nous sommes à l'heure du bilan et de la préparation d'un projet pour assainir la situation. Visiblement on est reparti sur de la virtualisation (mon chef et le prestataire que nous avons en soutien ne jurent que par ça ...), avec 2 serveurs physiques et du VMWare ESX 4 avec option high availability (au moins pour le contrôleur principale et l'exchange).
Perso je verrai 2 contrôleurs de domaine, 1 serveur exchange, 1 serveur de fichier, 1 serveur d'impression (éventuellement qui ferait également office de serveur antivirus en lui allouant un peu plus de ressources), tout ça en 2008 R2, sauf le serveur d'impression en 2003 (soucis de drivers imprimantes d'après ce que j'ai cru comprendre). Et un boitier Astaro en entrée pour le firewall/proxy/antispam (en remplacement d'un firewall juniper + serveur ISA + serveur trendmicro IMSS)
 
Quelqu'un aurait une idée des ressources CPU et mémoire à prévoir, en plus de ce qui est consommé en fonctionnement normal, pour assurer une bonne viabilité ? Et niveau backup pour une archi virtualisée comme celle-la il y a quelque chose de plus adapté qu'un backup exec / arcserve / soft du genre ?
 
Merci :-)
 
NB : je repasserai de temps en temps pour donner un feedback, ca permettra peut-être à d'autre d'éviter de se taper des semaines de cinglés comme celles que je viens d'avoir

Exchange 2007 n'est pas compatible 2008 R2
Je verrai un controlleur de domaine en physique perso
Idem pour le Exchange (mais tu as peu d'utilisateurs donc bon ....)
Le serveur de fichier .... idem en physique si bcp de fichiers partagés.

J'evite aussi de filer toute la secu a un boitier
1 boitier Firewall/antivirus
1 boitier Antispam/Antivirus
1 Serveur Proxy
Mais encore une fois ton périmètre n'est pas très gros
Mefie toi juste du model que tu prends les boitiers "couteaux suisses" n'aiment pas trop que tu prennes le model pile poil pour ton environnement et que tu actives toutes les options, tu peux avoir des pbs de perf. Maintenant j'ai pas d'exp sur Astaro.

Merci pour les conseils :-)
Pour exchange, 2007 et 2008 R2 je ne savais pas, merci pour l'info ... donc ca sera un exchange 2007 sp3 sur un windows 2008 classique, ou un exchange 2010 sur un windows 2008 R2, mais je suis moyennement chaud pour passer a exchange 2010.  
Ah, on me dit dans l'oreillette qu'avec exchange 2007 SP3 c'est compatible avec 2008 R2 ...
 
Comme je le disais visiblement on va continuer a virtualiser la totalité de l'infra ...
 
Pour l'instant c'est en réflexion/discussion, mais dans un premier temps on va déjà passer la ram du serveur de 6 a 24 Go pour se donner un peu d'eau sous la quille.
Pour la suite visiblement il faut un truc indestructible, ou presque ... on a commencé a discuter de temps de récupération en cas de nouveau crash, et visiblement la tolérance oscille entre 1/2 et 1 journée. Et le plus important c'est dans l'ordre : les emails, l’accès au net, les fichiers/appli. métier  ... et ensuite tout le reste.
Donc on part sur un 2e serveur taillé comme le premier (4 ou 6 coeurs et 24 Go de ram), avec ESX et option high availability, et installé dans un bâtiment voisin, et par dessus tout ca une baie de disques SAN.
A ce niveau j'ai une petite question : est- qu'il est possible d'avoir une deuxième baie de disques, synchronisée en temps réel avec la première ? (l’idée c'est d'avoir un serveur et une baie de disques dans chaque salle serveur, pour avoir un genre de DRP). Et pour pousser le truc, une connexion internet dans chaque salle, avec des fournisseurs d’accès différents, si possible des technologies différentes (genre une DSL et une câblée, et/ou en s'assurant que les 2 fournisseurs n'utilisent pas le même backbone). Pour ce dernier point je rêve peut-être un peu, mais en phase de réflexion je pense qu'il ne faut pas se poser de limites.
 
Enfin bon, ca devrait avancer pas mal la semaine prochaine. Je repasserai pour indiquer comment je m'oriente dans tout ca.

oui exchange 2007 sp3 compatible 2008 R2. Perso je mettrai du 2010 SP1. C'est plus une sorte de gros SP du 2007 et qui corrige pas mal de bizarreries de 2007 qui lui a été un gros changement.
 
Oui tu peux avoir du SAN synchronisé (ça coute un peu cher mais ça se fait). Pour l'accès au net le mieux est d'ouvrir un autre topic avec ta question, les gens du réseau répondront plus facilement.

Merci Je@nb, effectivement pour le SAN synchronisé je viens de lire qq topics sur le forum et j'ai trouvé de bonnes infos :-)
(pour le prix, le budget n'est pas infini, mais si on sort un truc a 60-80K euros qui tient vraiment la route, ca devrait passer)
 
Et pour l'acces au net, demain je vais eplucher les topics reseaux/failover/etc.
 
(je vais finir par réussir a convaincre mon chef que trainer sur le forum pendant les heures de taf n'est pas synonyme de glandouille )

 
Ah vi je l'avais oublié lui
Idem concernant 2010 : à conseiller. Il améliore certains points "faibles" de 2007 notamment au niveau de l'administration et une meilleure gestion du cluster (si un jour tu veux clusteriser ta Base de données de BAL, tu pourras ajouter un serveur au serveur précédemment installer par exemple)

Ouais enfin pour le clustering il vaut mieux prévoir dès le début (2008 R2 entreprise par exemple).

 
Oui pour l'OS mais pour Exchange 2010
Mais disons que c'est plus simple que sur Exch 2007 de passer d'un serveur simple a un Cluster

Ok, merci pour les infos, je note ca dans un petit coin de ma sale caboche :-)

Vous êtes combien dans ta société ? De ce que j'ai pu lire l'infrastructure a l'air ridicule, mais êtes vous sur d'avoir besoin d'autant de ressources en plus ?  
 
Sinon ton chef m'a l'air d'être un sacré winner, mais ça c'est autre chose