Discussion :

[chrtophe]

Bonjour,

A des fins de tests, j'ai restauré une sauvegarde d'un AD dans une VM. J'ai reconfiguré la carte réseau avec la même ip et suis sur un réseau isolé.

Je n'arrive pas à intégrer une nouvelle machine dans le domaine. msg d’erreur classique qu'il ne trouve pas le domaine.

depuis le client, j'ai bien mis en DNS l'ip du serveur, le ping sur le nom complet du serveur xxxxx.local fonctionne.

Quand le serveur démarre, il met un temps fou avant de donner accès à la possibilité d'entrer le login, je pense qu'il cherche les autres serveurs, que je n'ai pas restauré (TS+autre serveur en RODC).

Est-ce la non présence de ces serveurs qui m'empêche l'intégration au domaine ? ou que dois-je contrôler ?

Merci pour vos lumières, je ne fais pas d'AD en volume.

[A&Nexus]

Hello,

Tu as bien mis lui même comme serveur DNS dans la carte réseau ? Pas d'autres IPs que lui même ?
Si oui essaye un ipconfig /registerdns et redémarre dans 5 à 10 minutes.
Tu n'as pas restauré le RODC c'était bien le serveur principal.

ça peut être une GPO ordinateur qui ne trouve pas une ressource réseau mais le plus souvent c'est un problème de DNS.
Je crois aussi que si tu le restaure et qu'il est tout seul il faut faire un restore en "authoritative mode"
https://www.veeam.com/blog/how-to-re...rotection.html

[chrtophe]

Merci pour ta réponse.

Ca peut être un problème de DNS si je le ping correctement ?

Je vois le principe, je force mon DC à considérer qu'il est à jour et a une base valide. Il me reste à appliquer. Je pense que je ne dois pas appliquer à la lettre le tuto que tu m'as fourni.

[A&Nexus]

Pour le lien tu peux passer directement à à la partie boot avec F8.

Pour le DNS cela dépend.
Un ping sur serveur.domaine.local est possible (ou ça passe par le netbios) mais derrière l'AD à pleins d'autre choses qui se base sur l'AD.
Le fameux dossier _mstsc.

par exemple essaye
nslookup domaine.local

[A&Nexus]

Tu peux voir les logs de l'observateur d'évènements aussi.

[chrtophe]

Le truc qui m’échappe, c'est que je n'ai pas d'objets à restaurer, ma sauvegarde étant basé sur une machine en prod fonctionnelle, sauf qu'il n'a pas les autres contrôleurs.

[A&Nexus]

Ce n’est pas une restauration en soit comme une VM.
C’est pour dire a l’AD «*que c’est lui le chef*»
With an authoritative restore, the DC claims itself as the only one with correct information and a valid database, and it authoritatively updates other DCs with its own data.

Est-ce que c’est bien lui qui a les rôles FSMO ?

[chrtophe]

C’est pour dire a l’AD «*que c’est lui le chef*»

Ca j'ai compris. C'est la procédure qui n'est pas claire.

Je pense que je dois appliquer la partie authoritative SYSVOL.

[A&Nexus]

Comme tu es sur un LAB tu peux mettre de côté la procédure sysvol pour le moment.

[chrtophe]

Je ne pense pas, je dois intégrer un Windows 2019 server et sortir ensuite le 2008.

[chrtophe]

J'ai passé un bon moment dessus, sans résultat ... pour me rendre compte que le service netlogon (si je me trompe pas de service) était en pause, après redémarrage de celui-ci, la tentative d'intégration d'un poste au domaine me proposait le login et le mot de passe. Je suis pas allé au bout car j'ai du partir mais je pense que c'est bon.

Je verrais lors de mon prochain passage en redémarrant le serveur. Il me restera alors à sortir de force les serveurs non restaurés, et à intégrer un 2019 de test.

Je devrais ensuite tester RDS qui remplacera le TS.

Merci pour le coup de main, enfin je suis pas entièrement sorti d'affaire.

[A&Nexus]

Pas de soucis !
Bonne chance pour Lundi