Reconfigurer Active Directory sur un ancien serveur Windows 2003 (serveur secondaire non-PDC)
La solution technique à trouver était de remettre en fonction un ancien contrôleur de domaine (PDC), arrêté depuis deux mois, suite à une panne complète du contrôleur principal de domaine.
———————————–
Important (source Microsoft):
Keep in mind, that if the other DC is not accepting replication requests from it
past the tombstone time (in 2003 it’s 180 days), it may become a useless DC
———————————–
Les étapes suivie ont été les suivantes :
Réatribution des rôles FSMO sur l’ancien PDC arrété via la commande SEIZE (utiliser ntdsutil)
Les rôles transférés ont été: Schema master, RID, domain master, PDC et Infrastructure
La fonction à activer (pour éviter de futur problèmes) : GLOBAL Catalog
Pour finir la transition des rôles, il a fallu reconfigurer le serveur DNS et le service DHCP (fonction qui était sur le contrôleur de domaine principal).
IMPORTANT: la dernière étape a été la configuration de chaque poste de travail, en revalidant le SID de chaque ordinateur sur le domaine.
IT Blog | Blog technologique 