Le club : ingénieurs systèmes et réseaux
- 607 réponses
- 28 participants
- 24 179 vues
- 21 followers
will_bru
25366
Vie après AF ?
Membre depuis 17 ans
Voilà, pour pas polluer les Noobs avec des acronymes à coucher dehors, welcome à tous les IT managers et autres ingés/techs, qui nagent dans les bits et les protocoles à longueur de journée.
In the midnight hour, she cried more, more, more, with a rebell yell she cried more more more...
will_bru
25366
Vie après AF ?
Membre depuis 17 ans
cyar
12259
Drogué·e à l’AFéine
Membre depuis 19 ans
oui, comme tu dis.
En fait, j'ai ça dans les évenements windows:
"Ce serveur est le propriétaire du rôle FSMO suivant, mais ne le considère pas comme étant valide. Pour la partition qui contient FSMO, ce serveur n’a effectué de réplication correcte avec aucun de ses partenaires car ce serveur a été redémarré. Des erreurs de réplication empêchent la validation de ce rôle. "
Je sius en contact par mail avec un ingé prestataire qui a installé notre infra, a priori, il a jeté un oeil, mais la il fait la sourde oreille...
En fait, j'ai ça dans les évenements windows:
"Ce serveur est le propriétaire du rôle FSMO suivant, mais ne le considère pas comme étant valide. Pour la partition qui contient FSMO, ce serveur n’a effectué de réplication correcte avec aucun de ses partenaires car ce serveur a été redémarré. Des erreurs de réplication empêchent la validation de ce rôle. "
Je sius en contact par mail avec un ingé prestataire qui a installé notre infra, a priori, il a jeté un oeil, mais la il fait la sourde oreille...
will_bru
25366
Vie après AF ?
Membre depuis 17 ans
Outch.Je vais checker, voir si je trouve quelque chose, mais là j'ai des élèves à former, j'ai pas vraiment le temps... (et trouver des infos là dessus, ça peut en prendre...)
In the midnight hour, she cried more, more, more, with a rebell yell she cried more more more...
cyar
12259
Drogué·e à l’AFéine
Membre depuis 19 ans
merci en tout cas!
FredSkaut
1188
AFicionado·a
Membre depuis 22 ans
je flague ! je commence une formation de technicien assistance maintenance en informatique au sein de la SNCF depuis la semaine dernière !
ya des chances que je vienne apprendre des trucs ici
ya des chances que je vienne apprendre des trucs ici
@+ Fred
will_bru
25366
Vie après AF ?
Membre depuis 17 ans
Welcome !
Ca me trottait dans la tête depuis longtemps de créer un thread du genre ici, je me dis qu'on parle de bouffe, de sexe, de politique, etc. Je vois pas pourquoi on pourrait parler de Bits en plus !
Bref, les déboires de Cyar ont fait que. Tant mieux (enfin pas pour lui, comme même)
Formation, j'en sors. Enfin j'ai terminé la mienne, de longue durée, en mai dernier. Débutée en Août 2012. Javé depuis toujours une attirance énorme pour les réseaux, mais je savais que mettre une adresse IP sur une carte réseau d'où grosse frustration.
Alors j'en ai bouffé jusqu'à la lie en Formation. Passé CCNA, puis CCNP. Et depuis que je bosse dans le domaine, passé MCSA puis MCSE Microsoft.
Du coup, Réseaux et Système avec une forte préférence pour les routers, switchs et autres APs.
C'est mon autre DADA avec la zique quoi. J'en ai fait mon job, puisque j'arrive pas à vendre plus de 12 euros de ma musique en 8 ans de présence sur le web
Donc, l'idée ici, c'est de parler de cette passion, oeuf corse, mais aussi de se donner des coups de pouce (voire des gros).
Si y a un CCIE ou un archi Cisco dans le coin, j'ai plein de questions
Ca me trottait dans la tête depuis longtemps de créer un thread du genre ici, je me dis qu'on parle de bouffe, de sexe, de politique, etc. Je vois pas pourquoi on pourrait parler de Bits en plus !
Bref, les déboires de Cyar ont fait que. Tant mieux (enfin pas pour lui, comme même)
Formation, j'en sors. Enfin j'ai terminé la mienne, de longue durée, en mai dernier. Débutée en Août 2012. Javé depuis toujours une attirance énorme pour les réseaux, mais je savais que mettre une adresse IP sur une carte réseau d'où grosse frustration.
Alors j'en ai bouffé jusqu'à la lie en Formation. Passé CCNA, puis CCNP. Et depuis que je bosse dans le domaine, passé MCSA puis MCSE Microsoft.
Du coup, Réseaux et Système avec une forte préférence pour les routers, switchs et autres APs.
C'est mon autre DADA avec la zique quoi. J'en ai fait mon job, puisque j'arrive pas à vendre plus de 12 euros de ma musique en 8 ans de présence sur le web
Donc, l'idée ici, c'est de parler de cette passion, oeuf corse, mais aussi de se donner des coups de pouce (voire des gros).
Si y a un CCIE ou un archi Cisco dans le coin, j'ai plein de questions
In the midnight hour, she cried more, more, more, with a rebell yell she cried more more more...
[ Dernière édition du message le 13/12/2013 à 21:01:59 ]
kinder_guano
5856
Membre d’honneur
Membre depuis 20 ans
will_bru
25366
Vie après AF ?
Membre depuis 17 ans
will_bru
25366
Vie après AF ?
Membre depuis 17 ans
kinder_guano
5856
Membre d’honneur
Membre depuis 20 ans
Bah vala, les joies du metadata cleanup.
M'en suis enquillé un peu trop souvent sur des AD en prod après quelques crashes de DC et autre dcpromo loupés, mais c'est généralement super efficace pour nettoyer la forêt et shooter des entrées obsolètes. Même si ça fout systématiquement les miquettes.
J'espère, si c'est une AD toute nouvelle, qu'il a pas mis de serveurs en Win 2000
M'en suis enquillé un peu trop souvent sur des AD en prod après quelques crashes de DC et autre dcpromo loupés, mais c'est généralement super efficace pour nettoyer la forêt et shooter des entrées obsolètes. Même si ça fout systématiquement les miquettes.
J'espère, si c'est une AD toute nouvelle, qu'il a pas mis de serveurs en Win 2000
[ Dernière édition du message le 13/12/2013 à 21:50:54 ]
will_bru
25366
Vie après AF ?
Membre depuis 17 ans
Ouais et puis le titre de l'article Microsoft est pas là pour rassurer :
"Supprimer des Objets de l'Active Directory", suis pas sur que ça soit les mots les mieux choisis quand t'essayes de récupérer tes users et autres
Sinon, dans ma boîte on fait encore des formations NT4 (sisi, mais c'est les clients qui demandent). Juré. Même que tu dois rebooter ton Serveur quand tu changes son IP.
"Supprimer des Objets de l'Active Directory", suis pas sur que ça soit les mots les mieux choisis quand t'essayes de récupérer tes users et autres
Sinon, dans ma boîte on fait encore des formations NT4 (sisi, mais c'est les clients qui demandent). Juré. Même que tu dois rebooter ton Serveur quand tu changes son IP.
In the midnight hour, she cried more, more, more, with a rebell yell she cried more more more...
kinder_guano
5856
Membre d’honneur
Membre depuis 20 ans
kinder_guano
5856
Membre d’honneur
Membre depuis 20 ans
clair que ce truc ça fout vraiment la frousse.faut "juste" shooter l'entrée du DC mort.
Dans ma boite, on a encore une cinquantaine de NT4 (et pas tous en SP6a), un ou deux domaines NT qu'on arrive pas à shooter vu que plus personne n'a d'info sur ces binious
Pour NT, j'me rappelle aussi que tu devais réinstaller quasi systématiquement le service pack quand tu mettais à jour des drivers (qui forcément nécessitaient systématiquement un reboot).
On a aussi une blindée de HP3000, critiques, en prod, mais ça, je touche pas
will_bru
25366
Vie après AF ?
Membre depuis 17 ans
Citation :
refaire un dcpromo sur l'ancien
Y a moyen pour plus qu'il fasse chier par la suite, mais par contre, faut le faire avec le DC déconnecté. Mais bon, "format c:" je préconise plus dans ce cas là.
Citation :
une cinquantaine de NT4
Bordel, c'est comme m'annoncer que t'as encore des clients en Windows 3.1... Cela dit je dis ça, mais dans mon ancienne boîte on avait la moitié du parc sous DOS Mais bon, c'était limite des machines industrielles, plus c'est simple, mieux ça marche. Par contre, quand ça tombait en rade... Impossible de trouver du matos pour.In the midnight hour, she cried more, more, more, with a rebell yell she cried more more more...
kinder_guano
5856
Membre d’honneur
Membre depuis 20 ans
Citation de will_bru :
Y a moyen pour plus qu'il fasse chier par la suite, mais par contre, faut le faire avec le DC déconnecté. Mais bon, "format c:" je préconise plus dans ce cas là.
Pas con! Et +1 por le format c:
Bah c'est la joie des p'tits patrons d'usine totalement inconscients, tant que ça marche pourquoi changer et claquer du fric? Jusqu'à ce que ça pète, là tu passes des heures au carré à rafistoler leurs bouses, et hop, ils considèrent qu'il n'y a plus de risques et font trainer le refresh indéfiniment. Surtout que l'appli dessus a juste 30 versions de retard, qu'il faut 3 ans de dev et 150 000 euros pour qu'elle soit portable et opérationnelle sur un OS décent.
Plan B, c'est virtualiser ces étrons pour sauver les meubles niveau hardware (mais là aussi, ça devient chaud, ESXi5, c'est mort). Et trouver un antivirus pour ces bouses ça devient compliqué (y'a quand même McAfee qui a sorti une solution, récemment, pour ce genre d'OS, dire s'il y a de la demande je crois que c'est Solidcore).
Fait chier, je connais que des trucs sur les OS rincés mais toujours en prod
[ Dernière édition du message le 13/12/2013 à 22:18:55 ]
cyar
12259
Drogué·e à l’AFéine
Membre depuis 19 ans
me revoilou!
Merci de votre implication!
Pour répondre rapido aux différentes questions, Domaine tout neuf avec UO et users créés. LEs 2 DC étaient en 2012.
Suite à une conversation avec un Spécialiste AD de la boite de nos prestataires (il avait jamais rencontré ce problème!), nous avons décidé de repasser l'ancien CPD comme contrôleur de domaine.
Et ça à l'air de fonctionner!
Sur le CPD principal je n'ai plus qu’une erreur de synchro sysvol ,mais je m'affole pas car ça peut mettre 24h.
Plus d'erreur DFS, ni sur les 5 rôles quand je fais un dcdiag.
Le truc qui m’inquiète c'est qu'il va falloir re-sortir du domaine l'ancien contrôleur, une fois tout synchronisé. J’espère que ça va pas redéconner.
Sinon, pour vos pistes et articles microsoft, j'avais pas oser faire un cleanup...
Merci de votre implication!
Pour répondre rapido aux différentes questions, Domaine tout neuf avec UO et users créés. LEs 2 DC étaient en 2012.
Suite à une conversation avec un Spécialiste AD de la boite de nos prestataires (il avait jamais rencontré ce problème!), nous avons décidé de repasser l'ancien CPD comme contrôleur de domaine.
Et ça à l'air de fonctionner!
Sur le CPD principal je n'ai plus qu’une erreur de synchro sysvol ,mais je m'affole pas car ça peut mettre 24h.
Plus d'erreur DFS, ni sur les 5 rôles quand je fais un dcdiag.
Le truc qui m’inquiète c'est qu'il va falloir re-sortir du domaine l'ancien contrôleur, une fois tout synchronisé. J’espère que ça va pas redéconner.
Sinon, pour vos pistes et articles microsoft, j'avais pas oser faire un cleanup...
kinder_guano
5856
Membre d’honneur
Membre depuis 20 ans
T'as rien dans l'gilet
Je pensais pas que remettre en route l'autre serveur aurait tout remis en place
Quand tu re transfères les roles FSMO, essaie avec ntdsutil si tu peux!
Je pensais pas que remettre en route l'autre serveur aurait tout remis en place
Quand tu re transfères les roles FSMO, essaie avec ntdsutil si tu peux!
cyar
12259
Drogué·e à l’AFéine
Membre depuis 19 ans
bon, en fait, ça marche pas si bien...
J'ai pas retransféré les rôles sur le contrôleur rétrogradé. Les rôles FSMO marchent correctement sur le nouveau, mais j'ai un problème, la réplication sysvol ne fonctionne pas, donc impossible d'appliquer une stratégie. J'ai par contre tester les modifications sur l'AD (UO, users,...) se réplique correctement.
Je me suis rendu compte que lors du re-dcpromo du contrôleur, il n'avait pas recréé les partages netlogon et sysvol, je les ai donc recréé à la main avec les droits qui vont bien, mais ça change rien.
J'ai forcé la réplication via la commande wmic, mais ça semble ne rien changer!
Une idée?
J'ai pas retransféré les rôles sur le contrôleur rétrogradé. Les rôles FSMO marchent correctement sur le nouveau, mais j'ai un problème, la réplication sysvol ne fonctionne pas, donc impossible d'appliquer une stratégie. J'ai par contre tester les modifications sur l'AD (UO, users,...) se réplique correctement.
Je me suis rendu compte que lors du re-dcpromo du contrôleur, il n'avait pas recréé les partages netlogon et sysvol, je les ai donc recréé à la main avec les droits qui vont bien, mais ça change rien.
J'ai forcé la réplication via la commande wmic, mais ça semble ne rien changer!
Une idée?
[ Dernière édition du message le 18/12/2013 à 14:20:51 ]
Traumax
51839
Goncourt du Grouik
Membre depuis 19 ans
will_bru
25366
Vie après AF ?
Membre depuis 17 ans
Et encore on parle pas de tout
Le plus fascinant dans cet univers, c'est la quantité d'acronymes...
DFS, FSMO, HSRP, VRRP, TCP/IP, NAT, FRSM, et encore une palanquée inimaginable. C'est à peine si on comprend comment on sait nous mêmes de quoi on parle...
Le plus fascinant dans cet univers, c'est la quantité d'acronymes...
DFS, FSMO, HSRP, VRRP, TCP/IP, NAT, FRSM, et encore une palanquée inimaginable. C'est à peine si on comprend comment on sait nous mêmes de quoi on parle...
In the midnight hour, she cried more, more, more, with a rebell yell she cried more more more...
Traumax
51839
Goncourt du Grouik
Membre depuis 19 ans
Défi :
Continuez le thread en dévellopant tous les acronymes.
Continuez le thread en dévellopant tous les acronymes.
will_bru
25366
Vie après AF ?
Membre depuis 17 ans
Justement c'est pile ce que je me suis dit en te répondant
Bon allez, ça va être la rubrique "L'acronyme du jour".
Aujourd'hui :
FSMO :
Flexible Single Master Operation.
En gros, dans un domaine de serveurs (plusieurs serveurs qui officient dans un domaine, une entreprise, pour VRAIMENT simplifier...), il y a 5 rôles qu'ils vont se partager. Ces rôles sont indispensables à la survie et au fonctionnement de tout le système.
Les 5 rôles :
Schema Master
Domain Naming Master
Infrastructure Master
RID Master
PDC emulator.
Je vais peut être pas m'étendre sur ce que fait chacun, mais ils sont nécessaires à l'intégrité d'un réseau de serveurs Microsoft et permettent de garder une cohérence alors qu'on peut faire plusieurs manipulations identiques sur plusieurs serveurs à la fois.
Bon.
Ben le premier serveur installé est celui qui choppe les rôles FSMO (tous). Si tu n'as qu'un serveur dans ta société et que tu en installes un deuxième dans le but d'enlever le premier ensuite (pour faire évoluer le matos, c'est la méthode la plus simple), ben avant d'enlever le premier, il faut transférer ces rôles au nouveau.
C'est là que ça a merdé chez Cyar. En transférant les rôles, y a eu un schmurtz. Et alors en éteignant le premier comme prévu, ben ça marche plus parce que le deuxième cherche désespérément le premier pour remplir les rôles qui lui sont assignés.
Bref, c'set compliqué. C'est pour ça qu'on utilise un acronyme.
Acronyme en IT, ça veut dire que c'est compliqué.
Bon allez, ça va être la rubrique "L'acronyme du jour".
Aujourd'hui :
FSMO :
Flexible Single Master Operation.
En gros, dans un domaine de serveurs (plusieurs serveurs qui officient dans un domaine, une entreprise, pour VRAIMENT simplifier...), il y a 5 rôles qu'ils vont se partager. Ces rôles sont indispensables à la survie et au fonctionnement de tout le système.
Les 5 rôles :
Schema Master
Domain Naming Master
Infrastructure Master
RID Master
PDC emulator.
Je vais peut être pas m'étendre sur ce que fait chacun, mais ils sont nécessaires à l'intégrité d'un réseau de serveurs Microsoft et permettent de garder une cohérence alors qu'on peut faire plusieurs manipulations identiques sur plusieurs serveurs à la fois.
Bon.
Ben le premier serveur installé est celui qui choppe les rôles FSMO (tous). Si tu n'as qu'un serveur dans ta société et que tu en installes un deuxième dans le but d'enlever le premier ensuite (pour faire évoluer le matos, c'est la méthode la plus simple), ben avant d'enlever le premier, il faut transférer ces rôles au nouveau.
C'est là que ça a merdé chez Cyar. En transférant les rôles, y a eu un schmurtz. Et alors en éteignant le premier comme prévu, ben ça marche plus parce que le deuxième cherche désespérément le premier pour remplir les rôles qui lui sont assignés.
Bref, c'set compliqué. C'est pour ça qu'on utilise un acronyme.
Acronyme en IT, ça veut dire que c'est compliqué.
In the midnight hour, she cried more, more, more, with a rebell yell she cried more more more...
will_bru
25366
Vie après AF ?
Membre depuis 17 ans
Citation :
Je me suis rendu compte que lors du re-dcpromo du contrôleur, il n'avait pas recréé les partages netlogon et sysvol, je les ai donc recréé à la main avec les droits qui vont bien, mais ça change rien.
Et le DCPROMO ? Il se passe bien ? Pas de message d'erreur, ou de warning ?
Bizarre tout de même.
Quant à recréer des trucs à la mimine, moi perso, j'essaierais même pas, y a plein de trucs qui se passent derrière que t'as même pas idée de quoi
In the midnight hour, she cried more, more, more, with a rebell yell she cried more more more...
cyar
12259
Drogué·e à l’AFéine
Membre depuis 19 ans
pour résumé, j'ai un peu avancé et en installant la console DFS (Distributed File System), j'ai pu généré un rapport DFS: Le serveur 1 attend la réplication du serveur 2 et vice versa!
Je suis en week end la, donc ça attendra lundi.
Je suis en week end la, donc ça attendra lundi.
- < Liste des sujets
- Charte