EPFL > VPSI > IT > EXAPP - Site d'information: WinAD (Windows Active Directory)
 

  Affiche tous les articles

 Mode d'emploi du moteur de recherche  Rechercher : 
Moteur de recherche
Home page
Accréditation
Activation MS
AD c'est quoi ?
AD PowerShell
Authentifications
Autorisations DHCP
bugs
Conseils AD
DCs Sécurité
Délégations OUs
Domaine SC
Gaspar
GPO
Grp-Staff
KMS
Migrations
Outils
Procès verbaux
Profiles Itinérants
PWAD
Règles de nommage
Restaurations DC Fac
· Event ID 2087: DNS lookup failure caused replication to fail
· Comment Enlever un DC orphelin d'un domaine
· Pour restaurer les données d’un DC
· oublié le Mot de passe de restauration du service d'annuaire
· Documentation minimale pour la restauration des domaines contrôleurs de facultés
· DOC-Modèle pour la restauration des domaines contrôleurs de facultés
· Comment rétrograder un DC irréparable sans reformater la machine
· Réparation de l'Active Directory
· Compactage et réindexation de la base de données Active Directory
· topologie réseau avec VISIO
ServerAD2003
ServerAD2008
Seven
Students
synchro
toto1
Trucs et Astuces
Win 8.1
WinAD
Windows 10
Windows 8
Windows Server
Wins
Work Shop
  Afficher une version imprimable de ce document dans une nouvelle fenêtre
 
Réparation de l'Active Directory
 

Réparation de l'Active Directory

Vérification de l'intégrité de l'Active Directory

Au DC dont vous voulez contrôler l'intégrité de la base de données, amorcez en mode restauration de l'Active Directory ( F8 au démarrage )

Ntdsutil.exe
Ntdsutil : files
files maintenance : info
files maintenance : help
files maintenance : header
files maintenance : integrity
files maintenance : quit
Ntdsutil : semantic database analysis
semantic checker : help
semantic checker : go fixup
semantic checker : quit
Ntdsutil : quit

Au DC dont vous voulez réparer la base de donnée,
amorcez en mode de restauration de l'Active Diretory

Ntdsutil.exe
Ntdsutil : files
files maintenance : info
files maintenance : help
pour effectuer une réparation soft :
files maintenance : recover
Pour effectuer une réparation dure :
files maintenance : repair


Dépannage de l'Active Directory

Vérifier avec attention les disponibilités des FSMO.
Dans une forêt il y a un nombre de FSMO égal à 3 fois le nombre des domaines plus 2.
Vérifier la disponibilité de chacun des FSMO.
Uniquement en cas de besoin emparez-vous des FSMO qui sont définitivement en panne

Si vous obtenez tous les 2 minutes dans l'observateur d'événement le message :
The account-identifier allocator faild to initialize properly
Vous devez identifier les rôles FSMO et particulièrement le RID MASTER.
vérifiez la connectivité avec le RID MASTER par exemple à l'aide de la commande PING.
Si le RID MASTER est définitivement hors service appliquez si besoin la procédure prévu pour s'emparer de ce rôle
N'appliquez pas la procédure si il existe encore une possibilité pour que l'ancien RID MASTER soit remis en fonction
soit par une réparation soit par une restauration

Article N° 40, du 01.10.2002, par Alain Gremaud
URL de cet article : http://winad.epfl.ch/?article=40

© 2017 VPSI - EXAPP - TC