Réinstallation d'Active Directory avec le même nom de forêt

Réinstallation d'Active Directory avec le même nom de forêt - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 10-02-2009 à 12:42:54    

Bonjour,  
 
Je vais tout d'abord expliquer le contexte :
J'ai un serveur 2008 32bit qui vient de planter depuis ce matin (reboot sans arrêt avant la demande de login/pass, mode sans échec non disponible...) donc j'ai réinstaller entièrement le système server 2008 puisque je n'avais pas d'images de sauvegardes (je m'en mors les doigts maintenant !)
Depuis ce matin, j'ai réinstallé mon service Active Directory avec les mêmes noms d'utilisateurs qu'avant, les mêmes groupes et surtout le même nom de forêt. Le problème que je rencontre, c'est que les utilisateurs qui étaient auparavant sur l'AD ne peuvent plus se connecter sur la nouvelle forêt de l'AD malgrès le nom identique.
Mes questions sont les suivantes :
- Est-il possible de reconnecter les anciens utilisateurs de l'ancien AD sur le nouveau ?
- Si cela n'est pas possible, faut-il que je repasse sur chaque poste pour les réinscrire dans la nouvelle forêt ?
- Si il faut les réinscrire, comment je fais pour récupérer les anciens profils utilisateurs de l'ancien AD (avec les différents paramètres de messagerie, de fond d'écran etc...) ?
Merci de votre aide.


Message édité par GgdaG03 le 10-02-2009 à 12:44:36

---------------
Ggdagg - www.flecheinthepeche.fr
Reply

Marsh Posté le 10-02-2009 à 12:42:54   

Reply

Marsh Posté le 10-02-2009 à 13:17:11    

T'as pas de sauvegarde de ton AD (System State) ?


Message édité par akizan le 10-02-2009 à 13:17:28
Reply

Marsh Posté le 10-02-2009 à 13:23:08    

Non, je n'ai aucune sauvegarde de mon AD. Et je t'avouerai que je ne sais pas du tout faire de sauvegarde "System State"
Par contre, j'ai le dossier Windows.old généré automatiquement avant la réinstallation du système. Est-ce que cela pourrai me servir peut-être ?


Message édité par GgdaG03 le 10-02-2009 à 13:25:38

---------------
Ggdagg - www.flecheinthepeche.fr
Reply

Marsh Posté le 10-02-2009 à 16:19:59    

euh je pense pas.... faut demander l'avis d'un plus expert que moi...

Reply

Marsh Posté le 12-02-2009 à 15:38:08    

le windows.old va t'être d'aucune utilité! et bien que les noms de tes users , machines soient identiques ... les IDs eux ont changés!

Reply

Marsh Posté le 12-02-2009 à 16:17:06    

Tu es fichu, sans system state, tu n'as pas le SID de l'ancienne forêt donc domaine. Ce qui veut dire que tes users n'ont aucun accès sur le nouveau domaine.
Tu n'as plus qu'a repasser sur tous les postes maintenant.
Bonne courage.

Reply

Marsh Posté le 12-02-2009 à 21:30:04    

A ba oui les noms ne signifient rien ce sont les identifiants systèmes eteux ont tous complètemetn changés!
C'est comme si tout était neuf (partages à refaire, poste a recoller, profil a recoller...).

Reply

Marsh Posté le 13-02-2009 à 11:31:02    

On ne shoot pas un contrôleur de domaine parce qu'il reboot en boucle, spécialement quand on a pas de sauvegarde ! Tu t'es cru sur le pc de mamie ???
Il faut passer partout et retirer les postes de l'ancien domaine, puis les réinscrire dans le nouveau domaine, pas le choix car le SID (numéro de sécurité unique) du domaine a changé.
Même chose pour tous les autres composants qui s'appuyaient sur l'ancien AD.


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 13-02-2009 à 17:12:24    

Putain, j'espère que c'est pas toi l'admin systeme de la boite :D

Reply

Marsh Posté le 18-02-2009 à 10:46:26    

Ben a prirori........
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
si  [:dams86]


Message édité par clockover le 18-02-2009 à 10:46:36
Reply

Marsh Posté le 18-02-2009 à 10:46:26   

Reply

Marsh Posté le 19-02-2009 à 09:58:23    

Bon bah... c'est en faisant des erreurs qu'on apprend :D
Tu saura pour la prochaine fois... fais des backups!

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed