Bonjour,
Je rencontre un problème avec 2 serveurs (Windows 2000 serv) qui sont normalement censés être 1 PDC et 1 BDC avec un partage des différents rôles etc…
La réplication des scripts du répertoire “Winnt/Sysvol/…” fonctionne bien, la réplication des users de AD crées depuis le serveur n°1 (le PDC) fonctionne correctement vers le serveur n°2…
Or, il se trouve que le serveur n°2 ne permet pas de créer de nouveau user, ni de faire la moindre modification dans AD ! (j’ai droit à de beaux messages d’erreurs à chaque fois)
J’ai testé Dcdiag etc… mais IMPOSSIBLE de réatribuer les droits à aucun des 2 serveurs… J’ai l’impression que les 2 veulent être PDC, ce qui pose problème.
Ma question pour arranger les choses est donc la suivante :
-
Puis-je désinstaller Active Directory à l’aide de la commande “dcpromo” sur le serveur n°2 pour que le serveur n°1 redevienne alors le SEUL contrôleur de domaine … et ainsi revenir à la normale ?
-
Puis-je ensuite réinstaller AD, toujours avec dcpromo, en stipulant cette fois qu’il existe DEJA un PDC pour que les 2 serveurs ne se perturbent pas ? (si oui, a quoi dois-je faire particulièrement attention lors de la réinstall’)
-
Au cas ou, quelle est la procédure de sauvegarde d’AD ? (que je lancerais avant de le désinstaller du serveur n°2)
Et comment réimporter les données sauvegardées en cas de pb ?
Désolé de ne pas être très clair :neutre:
Merci d’avance pour vos conseils (j’en ai bien besoin là)
++
Avec Active Directory, il n’y a plus de notion de PDC et de BDC, il n’y a que des serveurs… Il n’y a pas de sauvegarde à faire, ils se synchronisent.
Là n’est pas le pb … 
C’est un pb de délagation des Rôles.
=> Le problème c’est que je ne PEUX PLUS modifier les Rôles sur aucun des 2 serveurs. (Maîtres CPD, Maîtres RID, Maîtres d’infrastructure). C’est comme si tous les deux souhaitaient conserver l’intégralité des Rôles… ce qui fout un beau bordel.
Je crois donc que l’option de désinstall’/réinstall’ de AD sur le 2eme va s’imposer, afin qu’il puisse laisser le premier reprendre son Rôle de “contrôleur principal” avec tous les Rôles… mais j’ai encore quelques doutes. (je vais qd meme faire une sauvegarde avant, car je n’ai pas envie de recréer plus de 200 comptes users à la main, sans compter les différentes GPO sur les users ou sur les postes … etc etc )
Ensuite je réinstall’ AD proprement en lui stipulant bien qu’il existe DEJA un contrôleur de domaine sur le domaine. (enfin … je vois ça comme ça)
Si vous avez d’autres conseils je suis toujours preneur. (Notament sur la marche à suivre pour une désinstall’/réinstall’ aux petits oignons )
J’ai bien trouver quelques infos à droite à gauche, mais si vous avez de “gros” conseils, des HowTo ou des remarques persos sur des pb que vous avez deja rencontré dans ce type de maneuvre, je prend 
++ et merci
Il y a 5 rôles de "maître" ! 
Mais je ne sais plus lequel et comme ils fonctionnent !
Par contre, le Maître CPD ne sert qu’à la compatibilité avec les NT4 !
En fait il semble que le pb venait des services DNS.
J’ai désinstallé les 2 DNS des 2 serveurs, puis réinstallé 1 seul serveur DNS.
Ensuite j’ai relancé l’install’ d’AD et elle est passée. (puis j’ai relancer un second serveur DNS, histoire d’assurer un relai)
Tout semble être passé, à un détail près :
Je ne peux créer des objets ActiveDirectory QUE dans le AD du serveur n°1 ! Lorsque j’essaye de le faire depuis le serveur n°2 j’ai un message d’erreur à la fin de la création d’un user par exemple :
“Impossible d’allouer un identificateur relatif” ou quelquechose du genre.
Ce n’est donc pas problématique, puisque le serveur n°1 me permet de le faire mais disons que c’est peu pratique (et surtout il y a peut-être encore des soucis en dessous de ça)
++
A mon avis tu as d’autres soucis… On peut modifier l’ActiveDirectory de tous les serveurs, et la diffusion entre serveurs est relativement rapide.