Hello,

Après pas mal de boulots et trop peu de vacances, voilà un petit billet AD

Une petite mésaventure chez un de mes clients. Dans un contexte de migration AD, la zone DNS n’était pas intégrée dans le domaine, le processus de migration a donc inclut la récupération des zones DNS pour les mettre dans AD. A priori, rien de compliqué : on récupére les zones en secondaire, on les passe en primaire, mises à jour dynamiques et hop dans AD. Oui mais voilà…

Suite à une erreur, on va dire inconnue, il était possible d’ajouter des zones dans AD mais le contexte de réplication était limité aux contrôleurs windows 2000 et il n’était pas possible de créer des redirecteurs conditionnels dans AD. Coup de chaud…

Nous avons donc fait une sauvegarde de la zone DNS (en sortant de l’AD finalement), une sauvegarde d’un contrôleur de domaine et on a mis les mains dedans :

On installe le support tools si ce n’est pas déjà fait

  1. démarrer / exécuter / cmd / ntdsutil / domain management / connections / co to se localhost, pour pouvoir utiliser ntdsutil
  2. list, pour lister et récupérer les DNs des partitions
  3. On prend son courage à demain : delete NC DC=ForestDnsZones,DC=toto,dc=loc et  delete NC DC=DomainDnsZones,DC=toto,dc=loc
  4. On attend la réplication et on vérifie avec adsiedit.msc que la partition est bien supprimée sur chaque serveur dans le container Configuration / CN=Partitions
  5. Quand tout est supprimé, dnscmd /createbuiltindirectorypartitions /forest et dnscmd /createbuiltindirectorypartitions /domain
  6. On vérifie dans adsiedit

Ca y est, on a récupéré nos deux zones toutes neuves

Publicités