::MY-IT-SPACE.COM::: July, 2008

Benoit's profile::MY-IT-SPACE.COM::PhotosBlogListsMore

Tools

Help

<< First < Previous Next > Last >>

July 25

restauration d'un utilisateur Active Directory

il s'agit d'un sujet abordé un million de fois sur les forums mais je vais essayer de rajouter quelques commentaires pour étoffer le sujet et expliquer un peu ce qu'il se passe et ce qu'il faut faire ...

Dans windows 2000-2003 pour restaurer un objet dans AD avec plusieurs DC il faut moins savoir comment cela se passe...

Tout d'abord il faut toujours avoir un backup récent de l'état système du DC que l'on peut stocker localement car le but ici n'est pas de restaurer l'intégralité du serveur mais seulement un ou plusieurs objets (OU, utilisateurs, contacts, ordinateurs etc.)

Dans mon exemple j'ai déjà une sauvegarde AD-backup.bkf sur D:

il faut aussi connaitre le chemin et le nom de l'objet que l'on souhaite restaurer (ce n'est pas toujours évident)

Dans mon exemple je vais supprimer l'utilisateur Robert Steven qui se trouve dans L'OU Sales du domaine benandbrabdy.com

Il faut aussi savoir que sous windows 2000-2003 les réplications entre DC sont multimaitres et transistives ce qui signifie que l'objet ne peut pas être restauré simplement en faisant "restore" avec l'outil standard, car les autres DC on un marqueur de temps plus récent que le DC que l'on restaure : avec les réplications cela écrasera toujours l'objet que l'on essaye restaure sur le DC : il n'apparaitra jamais dans votre AD (grrrrrr)

Et enfin tous les admin systèmes vous le diront , il ne faut jamais oublier le mot de passe AD du mode de restauration (qui n'est pas le même que votre mot de passe domaine/local)

bon mainteant on supprime "Robert"

on redémarre en mode restauration active directory (reboot + F8 avant l'ouverture de la session windows )

cela ressemble au mode sans echec

on n'oublie pas de mettre le bon mot de passe AD (restore mode)

on peut maintenant restaurer le DC avec notre sauvegarde AD-backup.bkf

Le piège à éviter dans ce type de restauration : A la fin de la sauvegarde il ne faut pas redémarrer le PC : CLIQUER SUR NON

Maintenant nous allons utiliser la commande ntdsutil pour restaurer de manière autoritaire l'objet : cela va simplement ajouter un marqueur de temps qui indiquera aux autres DC que l'objet que nous venons de restaurer est le plus récent, de cette manière lors de la synchronisation c'est cet objet qui sera répliqué sur les autres DC

//on tape la commande ntdsutil

C:\>ntdsutil
ntdsutil: authoritative restore

//maintenant on va naviguer dans l'arborescence de l'AD (pas si simple de ne pas faire de fautes sur le chemin lorsque l'arborescence de l'AD est bien ramifiée)

authoritative restore: restore subtree "CN=robert steven,OU=Sales,OU=NC,DC=benandbrady,dc=com"

//légende :

//CN : Common name

//OU : Organization Unit

//DC : Domain Component

On demande si on l'on veut faire cette restauration: OUI

La restauration se passe en ouvrant la base AD (Opening DIT database ... done ) et restaure l'objet supprimé

Opening DIT database... Done.

The current time is 07-25-08 14:29.31.
Most recent database update occured at 07-25-08 14:08.29.
Increasing attribute version numbers by 100000.

Counting records that need updating...
Records found: 0000000001
Done.

Found 1 records to update.

Updating records...
Records remaining: 0000000000
Done.

Successfully updated 1 records.

Authoritative Restore completed successfully.

authoritative restore: quit
ntdsutil: quit

C:\> exit

et voila robert est revenu parmi nous !

4:38 PM | Add a comment | Permalink | Blog it | Active Directory

July 24

Uptime.exe

voici un petit executable bien pratique pour vérifier les statistiques de disponniblité d'un serveur

La ligne de commande uptime /s /p:N* permet de remonter les informations depuis les N derniers jours sur

le taux de disponibilite
le nombre de reboot
le nombre de bluescreen
le temps total uptime
le temps total downtime

(*: N n'est pas une variable mais un chiffre)

Lien : http://support.microsoft.com/kb/232243/en-us

Exemple de cmd :

C:\uptime.exe %computername% /s /p:90

Retourne les statistiques de disponniblité depuis les 90 derniers jours:

Since 25/04/2008: (Last 90 Days)

System Availability: 99.2977%
Total Uptime: 89d 21h:5m:51s
Total Downtime: 0d 15h:15m:22s
Total Reboots: 7
Mean Time Between Reboots: 12.93 days
Total Bluescreens: 0

12:24 PM | Add a comment | Permalink | Blog it | Microsoft

July 18

Mirroring de bases de données

Mots clés Technorati : SQL,failover,miroir

bonjour,

Je me suis trouvé un nouveau sujet sur la haute disponibilité pour les SGBD,même si ce n'est pas un sujet très neuf

L' objectif est de créer un miroir d'une base de données sans trop dépenser de temps et de ressources machines ...ce qui est maintenant possible avec MSSQL2005

Il faut au minimum utiliser une Edition Standard avec le SP1 pour avoir cette fonctionnalité (marche pas avec les versions express ou workgroup edition)

Le nombre de machines nécessaires : 1 serveur (DC DNS:contoso.com), 1 serveur win2003 principal (DEFAULT), 1 serveur Passif (MIRROR), 1 serveur de transition (WITNESS) possibilité d' installer la version express sur ce serveur (c' est toujours moins cher

)

Dans mon exemple je simule les 3 serveurs SQL par trois instances sur le serveur principal (SQL2005FO\Default, SQL2005FO\Mirror, SQL2005FO\Witness)

Après avoir créé la base .mdf sur le serveur Principal (l' instance par défaut), je créer une base avec le même nom et les mêmes tailles de fichiers sur le serveur passif MIRROR

Je restore une sauvegarde complète de la base principale sur la 2eme instance en faisant attention de restaurer avec l' option NONRECOVERY.

Création de l' instance Miroir

Maintenant je démarre sur l' instance principale le "Mirroring" , en voici les principales étapes :

enfin on peut observer le résultat dans la Management studio et en utilisant Launch Database Monitoring

Cette opération permet de faire du failover en quasi instantanée et en même temps elle apporte un complément de solution pour les infrastructures qui ont besoin de haute disponibilité

Note: il faudra à chaque fois refaire un miroir pour chaque nouvelle base et qu' il faut évidement surveiller l' espace disque qui double le stockage si vous travaillez avec plusieurs instances sur un seul serveur.

Ce post a été fait avec ce lien

11:41 PM | Add a comment | Permalink | Blog it | SQL2005

July 04

Comment connaitre la mémoire physique installée dans une machine sans l'ouvrir

Facile ! Il suffit d'executer cet outil qui utilise un script WMI (Windows Management Instrumentation)

http://thanatos.trollprod.org/sousites/memget/memget.zip

Fonctionne sous Windows 2000 - XP - 2003 - Vista

1:18 AM | Add a comment | Permalink | Blog it | Divers

July 02

Les SID et le clonage dans VMware

Je viens de trouver un outil de systernal assez intéressant pour débloquer une situation liée au clonage de machines virtuelles

J' ai monté une petite architecture de test et pour économiser du temps et de la ressource machine j' ai cloné un Windows 2003 Entreprise

J' installe l'Active Directory avec dcpromo et j' essaye de joindre les deux clones au Domaine (l' hôte)

-> impossible de se connecter à partir d' un Serveur virtuel, j' obtiens le message " The name or security ID (SID) of the domain specified is inconsistent with the trust information for that domain"

La raison : Le SID de mes clones est le même que le SID que mon DC virtuel, normal, il s' agit de clones !

Le DC n' accepte pas la connexion car il y a un conflit d' identités entre les machines

La solution viendra de systernal , un petit Soft nommé "NEWSSID" qui génére un SID aléatoire

Le lien: http://technet.microsoft.com/zh-tw/sysinternals/bb897418(en-us).aspx

Le résultat : les clones ont maintenant un nouveau SID et je peux enfin connecter les serveurs membres à mon domaine

1:59 PM | Add a comment | Permalink | Blog it | Windows 2003