[tutorial] Comment sauvegarder Active Directory

Avatar du membre
christophe
MyEleec d'osmium LV3
MyEleec d'osmium LV3
Messages : 10476
Enregistré le : mai 14, '07, 10:29
Discipline : Electrotechnique
Académie : Créteil
Qui êtes vous ? : Enseignant
Localisation : Seine et marne
A remercié : 12 fois
A été remercié : 24 fois
Contact :

[tutorial] Comment sauvegarder Active Directory

Message non lu par christophe » janv. 28, '10, 16:44

Introduction

Windows 2000 n'emploie pas de PDC ou de BDC . Il n'utilise pas non plus le schéma de réplication de Windows NT 4.0. A la place, tous les contrôleurs de domaines possèdent une copie distribuée en lecture écriture de l'annuaire et utilisent des réplications en maîtres multiples pour faire en sorte que les changements sur un domaine soient mis en place sur les autres. Bien que le modèle Windows 2000 soit flexible et adaptable à différentes échelles, certaines fonctions administratives de bases ne sont pas intuitives. Il en est ainsi pour la restauration d'Active Directory (AD).


Sauvegarder Active Directory

L'outil de sauvegarde et de restauration de Windows 2000 possède beaucoup d'améliorations par rapport à Windows NT 4.0. Avec Windows 2000, vous pouvez utiliser une interface pour planifier des sauvegardes, éliminant ainsi le besoin de créer des fichiers batch et d'utiliser la commande AT. Il vous est aussi possible de sauvegarder vers un fichier plutôt que vers une dérouleur de bande.
Image Pour sauvegarder Active Directory, utilisez l'assistant de sauvegarde et sélectionnez « Only back up the System State Data » « Ne sauvegarder que les données sur l'état du système »[center]Image[/center]

Sur un contrôleur de domaine, "Informations d'état du système" inclut Active Directory, le dossier SYSVOL, le registre, les fichiers de démarrage système, la base d'enregistrement de classes et, si le contrôleur de domaines gère est un serveur de certificats, la base de donnée de certificats.

Il vous est aussi possible de faire une sauvegarde manuelle sans utiliser l’assistant : [center]Image[/center]

Vous pouvez lancer la sauvegarde sans éteindre le contrôleur de domaine, cependant, vous ne pouvez sauvegarder que les données de la machine locale avec l'outil par défaut de Windows 2000. Si vous souhaitez faire une sauvegarde système via le réseau, il faudra investir dans un logiciel tiers.


Restaurer Active Directory

Parce que la base Active Directory ne peut pas fonctionner lors d'une restauration, vous devez impérativement démarrer dans un mode spécial nommé Directory Service Restore Mode, que vous pouvez lancer en appuyant sur F8 lors du processus de démarrage. Le seul moyen de restaurer Active Directory est de restaurer l'intégralité des Informations d'état du système, ce qui signifie que la restauration d'Active Directory restaure aussi le registre et ramène ainsi la configuration du système à la configuration de la date de sauvegarde.

Il est possible d'effectuer deux types de restaurations Active Directory : non authoritative et authoritative.

Pour réaliser une restauration non authoritative, démarrez dans le mode Restauration des services d’annuaire (Directory Service Restore), connectez vous en utilisant un compte administrateur local et effectuez une restauration de l’Etat du Système (System State). Redémarrez ensuite le système. Lorsque ce dernier redémarre, il contacte les contrôleurs dans le domaine où la machine est censée récupérer les mises à jour d'annuaire. Vous récupérez alors les informations en effectuant une réplication des informations des autres contrôleurs. Le problème c'est que cette méthode ne tient pas compte des informations contenues dans la sauvegarde.
Prenons un exemple

Vous avez fait une suppression accidentelle d’une unité organisationnelle (OU) et vous souhaitez faire une restauration. Si vous faites une restauration standard, les données seront récupérées à partir des contrôleurs de domaine de Windows 2000, écrasant les nouvelles données.


Comment retrouver notre OU ?

En effectuant une restauration authoritative. Une restauration authoritative est similaire au précédent mode de restauration, mais avec une étape supplémentaire. Après avoir restauré les Informations d'état du système, vous pouvez utiliser l'utilitaire en ligne de commande ntdsutil.exe pour marquer des objets spécifiques au sein d'Active Directory comme authoritative. Chaque objet Active Directory possède un numéro de version qui s'incrémente au fur et à mesure des changements et des mises à jour et lorsque vous marquez un objet comme autoritaire, son identifiant de version d'incrémente de 100 000. Lorsque deux contrôleurs de domaine possèdent des numéros de version différents pour un même objet, celui qui possède l'identifiant le plus élevé est authoritative et se réplique par dessus l'autre copie de l'objet.
Comment utiliser ntdsutil.exe ?

Tapez ntdsutil au prompt : [center]Image[/center]

Ensuite, vous tapez au prompt ntdsutil, saisissez authoritative restore.

Pour compléter la restauration, vous avez besoin de connaître le nom de l'objet en question ou bien vous pouvez faire une restauration de l'ensemble de l'annuaire.

Ainsi, par exemple, si l'on souhaite restaurer une OU qui a été effacée, vous pouvez utiliser la commande restore subtree et spécifier le nom de l'unité organisationnelle.

Remarquez qu'il n'est pas possible de marquer le schéma d'annuaire comme autoritaire, il n'est donc pas possible de revenir sur des modifications du schéma avec un Active Directory Restore.

Attention, vous devez être en mode correction d’annuaire pour que cela puisse fonctionner (au démarrage), sinon vous aurez un message d’erreur de ce type : [center]Image[/center]

Vous pouvez forcer l’opération en tapant sur ntdsutil : set SAFEBOOT_OPTION=DSREPAIR.

Source : http://www.laboratoire-microsoft.org/ar ... /ad_sauve/
À vaincre sans péril, on triomphe sans gloire.
Image Image
Image Image
Image Image
Image

Répondre

Retourner vers « Windows 2003 »