Rétrograder un DC non connecté depuis plusieurs mois

Rétrograder un DC non connecté depuis plusieurs mois - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 20-08-2009 à 09:46:59    

Bonjour,
 
voilà mon problème : dans un domaine 2K3, un des DC sous 2k0 n'est plus connecté au réseau depuis plusieurs mois. Des entrées en rapport avec lui existent tjs dans le DNS, AD, sites et services AD, etc. Cela donne des erreurs à répétition dans les observateurs d'évènements.
 
J'ai voulu le remettre sur le réseau pour mieux le dépromouvoir. Mais il ne réplique plus DNS et AD. Du coup ca risque de mettre à mal le DCPROMO.
 
Comment faire donc pour le réintégrer correctement à AD afin de le rétrograder ensuite en simple membre ?
Ou alors comment faire pour virer ses entrées dans AD, etc. sans que cela pose problème ?
 
Merci :)

Reply

Marsh Posté le 20-08-2009 à 09:46:59   

Reply

Marsh Posté le 20-08-2009 à 10:11:27    

bonjour, pour forcer la suppression d'un DC après l'échec d'une rétrogradation:
http://support.microsoft.com/kb/216498/en-us

Reply

Marsh Posté le 20-08-2009 à 10:16:47    

Merci.
 
On est bien d'accord que ces actions sont à effectuer sur un des contrôleurs de domaine actifs ?
Pas sur celui qui justement pose problème dans son intégration à AD ?
 
Question supplémentaire : pourquoi pose t'il problème ? Est-ce la conséquence de son absence prolongée sur le réseau ?

Reply

Marsh Posté le 20-08-2009 à 10:20:28    

Parait qu'il se rétrograde tout seul s'il n'a pas tourné pendant plus de 60jours, 120jours avec 2003 sp1.

Reply

Marsh Posté le 20-08-2009 à 10:26:56    

Combien de temps ?
 
Il faut regarder si il est plus ancien que le tombstone lifetime (le tien doit être à 60 jours je pense)  
 
Pour savoir lance
dsquery * “cn=directory service,cn=windows nt,cn=services,cn=configuration,dc=TAFORET.COM” –scope base –attr tombstonelifetime

Reply

Marsh Posté le 20-08-2009 à 10:46:27    

ShonGail a écrit :

Merci.
 
On est bien d'accord que ces actions sont à effectuer sur un des contrôleurs de domaine actifs ?
Pas sur celui qui justement pose problème dans son intégration à AD ?
 
Question supplémentaire : pourquoi pose t'il problème ? Est-ce la conséquence de son absence prolongée sur le réseau ?


 
oui on est bien d'accord que tu dois le faire sur un DC actif.
 

Reply

Marsh Posté le 20-08-2009 à 16:17:40    

Je@nb a écrit :

Combien de temps ?
 
Il faut regarder si il est plus ancien que le tombstone lifetime (le tien doit être à 60 jours je pense)  
 
Pour savoir lance
dsquery * “cn=directory service,cn=windows nt,cn=services,cn=configuration,dc=TAFORET.COM” –scope base –attr tombstonelifetime


 
 
J'ai regardé cet attribut avec adsiedit sur un DC et il n'a pas de valeur.
 
Est-ce à dire que c'est donc la valeur par défaut (60 ou 180 jours) ?
Une fois que ce laps de temps est écoulé, le DC non connecté est censé disparaitre de lui-même dans AD ? car là ce n'est pas la cas ...

Reply

Marsh Posté le 20-08-2009 à 16:17:57    

amo31 a écrit :


 
oui on est bien d'accord que tu dois le faire sur un DC actif.
 


 
 
Ok merci :jap:

Reply

Marsh Posté le 20-08-2009 à 16:25:45    

ShonGail a écrit :


 
 
J'ai regardé cet attribut avec adsiedit sur un DC et il n'a pas de valeur.
 
Est-ce à dire que c'est donc la valeur par défaut (60 ou 180 jours) ?
Une fois que ce laps de temps est écoulé, le DC non connecté est censé disparaitre de lui-même dans AD ? car là ce n'est pas la cas ...


 
Non l'objet existe toujours mais ne pourra plus être sur le domaine

Reply

Marsh Posté le 20-08-2009 à 16:29:48    

ok ca correspond donc à mon symptôme
je vais donc de ce pas suivre l'article M$ fourni par amo31
 
Merci :jap:

Reply

Marsh Posté le 20-08-2009 à 16:29:48   

Reply

Marsh Posté le 20-08-2009 à 16:38:09    

Yes, faut faire un metadata cleanup :)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed