Sujet Le club : ingénieurs systèmes et réseaux
- 565 réponses
- 23 participants
- 21 382 vues
- 17 followers
Afficher le sujet de la discussion
clair que ce truc ça fout vraiment la frousse.
faut "juste" shooter l'entrée du DC mort.
Dans ma boite, on a encore une cinquantaine de NT4 (et pas tous en SP6a), un ou deux domaines NT qu'on arrive pas à shooter vu que plus personne n'a d'info sur ces binious
Pour NT, j'me rappelle aussi que tu devais réinstaller quasi systématiquement le service pack quand tu mettais à jour des drivers (qui forcément nécessitaient systématiquement un reboot).
On a aussi une blindée de HP3000, critiques, en prod, mais ça, je touche pas
Y a moyen pour plus qu'il fasse chier par la suite, mais par contre, faut le faire avec le DC déconnecté. Mais bon, "format c:" je préconise plus dans ce cas là.
Bordel, c'est comme m'annoncer que t'as encore des clients en Windows 3.1... Cela dit je dis ça, mais dans mon ancienne boîte on avait la moitié du parc sous DOS 
Mais bon, c'était limite des machines industrielles, plus c'est simple, mieux ça marche. Par contre, quand ça tombait en rade... Impossible de trouver du matos pour.
Pas con! Et +1 por le format c:
Bah c'est la joie des p'tits patrons d'usine totalement inconscients, tant que ça marche pourquoi changer et claquer du fric? Jusqu'à ce que ça pète, là tu passes des heures au carré à rafistoler leurs bouses, et hop, ils considèrent qu'il n'y a plus de risques et font trainer le refresh indéfiniment. Surtout que l'appli dessus a juste 30 versions de retard, qu'il faut 3 ans de dev et 150 000 euros pour qu'elle soit portable et opérationnelle sur un OS décent.
Plan B, c'est virtualiser ces étrons pour sauver les meubles niveau hardware (mais là aussi, ça devient chaud, ESXi5, c'est mort). Et trouver un antivirus pour ces bouses ça devient compliqué (y'a quand même McAfee qui a sorti une solution, récemment, pour ce genre d'OS, dire s'il y a de la demande je crois que c'est Solidcore).
Fait chier, je connais que des trucs sur les OS rincés mais toujours en prod
kinder_guano
5856
Membre d’honneur
Membre depuis 19 ans
Bah vala, les joies du metadata cleanup.
M'en suis enquillé un peu trop souvent sur des AD en prod après quelques crashes de DC et autre dcpromo loupés, mais c'est généralement super efficace pour nettoyer la forêt et shooter des entrées obsolètes. Même si ça fout systématiquement les miquettes.
J'espère, si c'est une AD toute nouvelle, qu'il a pas mis de serveurs en Win 2000
M'en suis enquillé un peu trop souvent sur des AD en prod après quelques crashes de DC et autre dcpromo loupés, mais c'est généralement super efficace pour nettoyer la forêt et shooter des entrées obsolètes. Même si ça fout systématiquement les miquettes.
J'espère, si c'est une AD toute nouvelle, qu'il a pas mis de serveurs en Win 2000
[ Dernière édition du message le 13/12/2013 à 21:50:54 ]
will_bru
24120
Vie après AF ?
Membre depuis 16 ans
Ouais et puis le titre de l'article Microsoft est pas là pour rassurer :
"Supprimer des Objets de l'Active Directory", suis pas sur que ça soit les mots les mieux choisis quand t'essayes de récupérer tes users et autres
Sinon, dans ma boîte on fait encore des formations NT4 (sisi, mais c'est les clients qui demandent). Juré. Même que tu dois rebooter ton Serveur quand tu changes son IP.
"Supprimer des Objets de l'Active Directory", suis pas sur que ça soit les mots les mieux choisis quand t'essayes de récupérer tes users et autres
Sinon, dans ma boîte on fait encore des formations NT4 (sisi, mais c'est les clients qui demandent). Juré. Même que tu dois rebooter ton Serveur quand tu changes son IP.
One Breath III : Find out the end of the story, piece by piece : WBBTMR - One Breath III
I'm an alligator, I'm a mama-papa comin' for you
kinder_guano
5856
Membre d’honneur
Membre depuis 19 ans
kinder_guano
5856
Membre d’honneur
Membre depuis 19 ans
clair que ce truc ça fout vraiment la frousse.faut "juste" shooter l'entrée du DC mort.
Dans ma boite, on a encore une cinquantaine de NT4 (et pas tous en SP6a), un ou deux domaines NT qu'on arrive pas à shooter vu que plus personne n'a d'info sur ces binious
Pour NT, j'me rappelle aussi que tu devais réinstaller quasi systématiquement le service pack quand tu mettais à jour des drivers (qui forcément nécessitaient systématiquement un reboot).
On a aussi une blindée de HP3000, critiques, en prod, mais ça, je touche pas
will_bru
24120
Vie après AF ?
Membre depuis 16 ans
Citation :
refaire un dcpromo sur l'ancien
Y a moyen pour plus qu'il fasse chier par la suite, mais par contre, faut le faire avec le DC déconnecté. Mais bon, "format c:" je préconise plus dans ce cas là.
Citation :
une cinquantaine de NT4
Bordel, c'est comme m'annoncer que t'as encore des clients en Windows 3.1... Cela dit je dis ça, mais dans mon ancienne boîte on avait la moitié du parc sous DOS Mais bon, c'était limite des machines industrielles, plus c'est simple, mieux ça marche. Par contre, quand ça tombait en rade... Impossible de trouver du matos pour.One Breath III : Find out the end of the story, piece by piece : WBBTMR - One Breath III
I'm an alligator, I'm a mama-papa comin' for you
kinder_guano
5856
Membre d’honneur
Membre depuis 19 ans
Citation de will_bru :
Y a moyen pour plus qu'il fasse chier par la suite, mais par contre, faut le faire avec le DC déconnecté. Mais bon, "format c:" je préconise plus dans ce cas là.
Pas con! Et +1 por le format c:
Bah c'est la joie des p'tits patrons d'usine totalement inconscients, tant que ça marche pourquoi changer et claquer du fric? Jusqu'à ce que ça pète, là tu passes des heures au carré à rafistoler leurs bouses, et hop, ils considèrent qu'il n'y a plus de risques et font trainer le refresh indéfiniment. Surtout que l'appli dessus a juste 30 versions de retard, qu'il faut 3 ans de dev et 150 000 euros pour qu'elle soit portable et opérationnelle sur un OS décent.
Plan B, c'est virtualiser ces étrons pour sauver les meubles niveau hardware (mais là aussi, ça devient chaud, ESXi5, c'est mort). Et trouver un antivirus pour ces bouses ça devient compliqué (y'a quand même McAfee qui a sorti une solution, récemment, pour ce genre d'OS, dire s'il y a de la demande je crois que c'est Solidcore).
Fait chier, je connais que des trucs sur les OS rincés mais toujours en prod
[ Dernière édition du message le 13/12/2013 à 22:18:55 ]
cyar
12259
Drogué·e à l’AFéine
Membre depuis 18 ans
me revoilou!
Merci de votre implication!
Pour répondre rapido aux différentes questions, Domaine tout neuf avec UO et users créés. LEs 2 DC étaient en 2012.
Suite à une conversation avec un Spécialiste AD de la boite de nos prestataires (il avait jamais rencontré ce problème!), nous avons décidé de repasser l'ancien CPD comme contrôleur de domaine.
Et ça à l'air de fonctionner!
Sur le CPD principal je n'ai plus qu’une erreur de synchro sysvol ,mais je m'affole pas car ça peut mettre 24h.
Plus d'erreur DFS, ni sur les 5 rôles quand je fais un dcdiag.
Le truc qui m’inquiète c'est qu'il va falloir re-sortir du domaine l'ancien contrôleur, une fois tout synchronisé. J’espère que ça va pas redéconner.
Sinon, pour vos pistes et articles microsoft, j'avais pas oser faire un cleanup...
Merci de votre implication!
Pour répondre rapido aux différentes questions, Domaine tout neuf avec UO et users créés. LEs 2 DC étaient en 2012.
Suite à une conversation avec un Spécialiste AD de la boite de nos prestataires (il avait jamais rencontré ce problème!), nous avons décidé de repasser l'ancien CPD comme contrôleur de domaine.
Et ça à l'air de fonctionner!
Sur le CPD principal je n'ai plus qu’une erreur de synchro sysvol ,mais je m'affole pas car ça peut mettre 24h.
Plus d'erreur DFS, ni sur les 5 rôles quand je fais un dcdiag.
Le truc qui m’inquiète c'est qu'il va falloir re-sortir du domaine l'ancien contrôleur, une fois tout synchronisé. J’espère que ça va pas redéconner.
Sinon, pour vos pistes et articles microsoft, j'avais pas oser faire un cleanup...
kinder_guano
5856
Membre d’honneur
Membre depuis 19 ans
T'as rien dans l'gilet 
Je pensais pas que remettre en route l'autre serveur aurait tout remis en place
Quand tu re transfères les roles FSMO, essaie avec ntdsutil si tu peux!
Je pensais pas que remettre en route l'autre serveur aurait tout remis en place
Quand tu re transfères les roles FSMO, essaie avec ntdsutil si tu peux!
cyar
12259
Drogué·e à l’AFéine
Membre depuis 18 ans
bon, en fait, ça marche pas si bien...
J'ai pas retransféré les rôles sur le contrôleur rétrogradé. Les rôles FSMO marchent correctement sur le nouveau, mais j'ai un problème, la réplication sysvol ne fonctionne pas, donc impossible d'appliquer une stratégie. J'ai par contre tester les modifications sur l'AD (UO, users,...) se réplique correctement.
Je me suis rendu compte que lors du re-dcpromo du contrôleur, il n'avait pas recréé les partages netlogon et sysvol, je les ai donc recréé à la main avec les droits qui vont bien, mais ça change rien.
J'ai forcé la réplication via la commande wmic, mais ça semble ne rien changer!
Une idée?
J'ai pas retransféré les rôles sur le contrôleur rétrogradé. Les rôles FSMO marchent correctement sur le nouveau, mais j'ai un problème, la réplication sysvol ne fonctionne pas, donc impossible d'appliquer une stratégie. J'ai par contre tester les modifications sur l'AD (UO, users,...) se réplique correctement.
Je me suis rendu compte que lors du re-dcpromo du contrôleur, il n'avait pas recréé les partages netlogon et sysvol, je les ai donc recréé à la main avec les droits qui vont bien, mais ça change rien.
J'ai forcé la réplication via la commande wmic, mais ça semble ne rien changer!
Une idée?
[ Dernière édition du message le 18/12/2013 à 14:20:51 ]
Traumax
51839
Goncourt du Grouik
Membre depuis 18 ans
- < Liste des sujets
- Charte