EPFL > VPSI > IT > EXAPP - Site d'information: WinAD (Windows Active Directory)
 

  Affiche tous les articles

 Mode d'emploi du moteur de recherche  Rechercher : 
Moteur de recherche
Home page
Accréditation
Activation MS
AD c'est quoi ?
AD PowerShell
Authentifications
Autorisations DHCP
bugs
Conseils AD
DCs Sécurité
Délégations OUs
Domaine SC
Gaspar
GPO
Grp-Staff
KMS
Migrations
Outils
Procès verbaux
Profiles Itinérants
PWAD
Règles de nommage
Restaurations DC Fac
· Event ID 2087: DNS lookup failure caused replication to fail
· Comment Enlever un DC orphelin d'un domaine
· Pour restaurer les données d’un DC
· oublié le Mot de passe de restauration du service d'annuaire
· Documentation minimale pour la restauration des domaines contrôleurs de facultés
· DOC-Modèle pour la restauration des domaines contrôleurs de facultés
· Comment rétrograder un DC irréparable sans reformater la machine
· Réparation de l'Active Directory
· Compactage et réindexation de la base de données Active Directory
· topologie réseau avec VISIO
ServerAD2003
ServerAD2008
Seven
Students
synchro
toto1
Trucs et Astuces
Win 8.1
WinAD
Windows 10
Windows 8
Windows Server
Wins
Work Shop
  Afficher une version imprimable de ce document dans une nouvelle fenêtre
 
Documentation minimale pour la restauration des domaines contrôleurs de facultés
 

Concerne les Administrateurs responsables des domaines de facultés Windows de l’EPFL :

 

 

 

INDEX :

 

  • INFORMATION A DEFINIR POUR LA DOCUMENTATION DES CONTRÔLEURS DE DOMAINES DE FACULTES

       

    • AIDE A LA RESTAURATION DES CONTROLEURS DE DOMAINES

       

       

      Documentation demandée par le SIC afin d'avoir les Informations nécessaires pour restaurer rapidement les Contrôleurs de domaines de facultés qui ont crashés, ou que l’administrateur responsable est parti en voyage sans l'...

       

       

          1. Machine contrôleur de domaine (minimum 2 DCs pour la tolérance de panne ) :

         

        - Configuration software, noter les softs et services ajouter au système de base Windows2000server par ex : antivirus etc.

           - Configuration Hardware, spécifier les ajouts supplémentaires à la configuration de base par ex : carte Raid pci, la version du BIOS et autres FIRMWARE ( carte RAID, Baie de stockage )

           - Faire des printscreens de DiskManager pour la structure des disques durs, éventuellement mettre à jour le fichier ou la disquette ERD de réparation d’urgence chaque semaine ( Emergency Repair Disk ) et pensez d’installer la console de récupération sur tout vos DCs.

           - Spécifier le ou les Users administrateurs responsables du domaine 

         + le mot de passe Administrator local des DCs (celui qu'on a besoin pour les restaurations Active Directory authoritative ou pas) et placer ces documents sous enveloppe scellée soit dans votre coffre ou dans un endroit sous clé, noter l'endroit ou ce trouve cette enveloppe dans

           le classeur à document qui accompagne les DCs

           - Spécifier les comptes et mots de passes de services sensibles (SQL, IIS, Backup…)

           - Spécifier les diverses fonctionnalités comme les scripts et d'éventuelles applications originales                                                            

           - Nom des Prises et groupe ethernet du réseau physique (sti) sur lesquels sont connectés les contrôleurs de domaines.

           - Noter aussi les trois rôles FSMO sur quelle machine sont-ils

        - Imprimer deux fois par mois minimum la topologies réseaux du domaine de faculté avec VISIO 2002

         voir : http://winad.epfl.ch/core/index.asp?article=20

        - Spécifier avec la topologie réseaux le rôles des OUs, des GPOs et les délégations Administratives

        - Spécifier l'emplacement physique des machines contrôleurs de domaines (mais ou sont ils ces serveurs !)

        - Documenter la configuration IP, nom des machines DCs sur DNS windows, nom de machine sur DNS EPFL si pas le même nom, numéro adresses ip, subnet, passerelle

         

          2. Backup des contrôleur de domaines

         

        - Spécifier l'emplacement des backups et serveur de Backup, les comptes de restauration y afférents

        - Nomenclature des bandes

        - Structure des disques durs avec des printscreens de Diskmanager du serveur de backup et son emplacement dans le domaine (détention du catalogue ) ou autre périphérique de stockages ( fibres channel, San, ...)

        - Configuration hardware et software du service de backup ( DAT, DLT, Ultrium )

        - Stratégie de Backup

        - Journal des tests de restaurations (Crashtest)

      •  

        Document à remplir pas la faculté : http://winad.epfl.ch/dcdoc

         


        TOUTES CETTE DOCUMENTATION DOIT ETRE PLACEE DANS UN CLASSEUR A PROXIMITE DES CONTROLEURS DE DOMAINES

         


          AIDE à la Restauration d'un contrôleur de domaine:

          http://winad.epfl.ch/core/index.asp?article=69

          Restauration de Active Directory à l'aide d'un réplica

          Utilisez l'Assistant Installation de Active Directory pour réinstaller Active Directory, en promouvant le serveur au titre de contrôleur de domaine. Active Directory et Sysvol seront mis à jour par réplication à partir d'un contrôleur de domaine. Avant d'exécuter l'Assistant Installation de Active Directory, supprimez toutes les références à l'ancien contrôleur de domaine à l'aide du composant logiciel enfichable Sites et services.

          Remarques

          • Vous devez être un administrateur ou un opérateur de sauvegarde pour pouvoir sauvegarder des fichiers et des dossiers.
          • Le Registre, Active Directory et d'autres composants clés du système sont contenus dans les données d'état du système. Pour sauvegarder et restaurer ces composants, vous devez sauvegarder les données sur l'état du système.
          • Si vous restaurez les données d'état du système et que vous ne désignez pas un autre emplacement pour les données restaurées, l'utilitaire de sauvegarde de Windows 2000 efface les données d'état du système présentes sur votre ordinateur et les remplace par celles que vous restaurez. D'autre part, si vous restaurez les données d'état du système vers un autre emplacement, seuls les fichiers du Registre, les fichiers du répertoire Sysvol et les fichiers d'amorçage du système sont restaurés vers cet autre emplacement. Les bases de données Active Directory, des services de certificats et Services de composants ne sont pas restaurées si vous désignez un autre emplacement.
          • Les administrateurs et les opérateurs de sauvegarde peuvent restaurer des fichiers et des dossiers cryptés sans les décrypter.

          Article N° 16, du 01.12.2003, par Alain Gremaud
          URL de cet article : http://winad.epfl.ch/?article=16

          © 2017 VPSI - EXAPP - TC