active directory->sauvegarde des comptes - Windows & Software
Marsh Posté le 26-10-2003 à 16:10:49
avec ntbackup tu peux le faire, mais je sais pas si c'est pas associé à une tâche de sauvegarde englobant plus que la base de compte.
sinon il doit y avoir moyen de sauver le sysvol mais là c'est carrément de la haute voltige
t'as cherché sur la kb ?
Marsh Posté le 26-10-2003 à 16:13:50
oui mais rien de très précis et ça ne me permet pas de "parcourir" la sauvegarde pour récupérer une info particulière.
Marsh Posté le 26-10-2003 à 16:15:18
le mode restauration active directory permet de restaurer des morceaux choisis
j'en ai pas parlé parce que là de but en blanc j'suis incapable de retrouver la commande pour créer une sauvegarde (:sweat
si ça me revient j'te poste ça
Marsh Posté le 26-10-2003 à 16:21:42
ça me revient peu à peu là
pour la sauvegarde, pas le choix, ntbackup, sauvegarde sur l'état du système, ça comprend les fichiers d'amorçage, le sysvol (tout AD en gros), les certificats, et la base COM+
la sélection se fait à la restauration, avec ce fameux utilitaire dont le nom m'échappe encore
ça se présente comme ça en mode restauration active directory :
commande /authoritative restore [nom de la branche dans AD]
le nom de la branche c'est une string à la norme X500
ça va me revenir
Marsh Posté le 26-10-2003 à 16:52:41
oui ok pour ntdsutil mais avec tu ne peux pas faire une restauration d'un compte par exemple
Euh sinon comment se fait-il que seul ntbackup puisse sauvegarder le system state, j'avais essayé avec Arcserve et backup exec, sans succès
Marsh Posté le 26-10-2003 à 16:56:41
sisi tu peux restaurer n'importe quel objet d'AD pourvu que tu en connaisses le nom long (tu l'as dans les propriétés de l'objet)
dans ntdsutil ya toute une syntaxe avec DC=XXX,OU=XXX, etc... ça te dit rien ?
une fois que t'as identifié le chemin exact de l'objet, c bon tu le balances dans ntdsutil
ps : j'espère que t'as un serveur de test pour expérimenter ces conneries
Marsh Posté le 26-10-2003 à 16:58:04
j'espere bien que backup exec permet de sauvegarder l'ad car on l'a deploye sur 130 sites pour remplacer ntbackup
par contre il est vrai que j'ai pas encore personnellemetn teste la recup ad (pas le temps depuis le retour de vacances)
pour info c'est la version 8.6 de backup exec
Marsh Posté le 26-10-2003 à 17:01:18
à la limite si les autres progs comme arcserve peuvent pas sauver l'ad, tu fais un ntbackup, et tu inclues le fichier de sauvegarde de ntbackup dans un répertoire sauvé par arcserve
nous on fait ça pour SQL, les bases peuvent pas être sauvées directement par le plan de maintenance de SQL server vers le DAT, on le fait par arcserve avec le reste...
Marsh Posté le 26-10-2003 à 17:19:25
CK Ze CaRiBoO a écrit : sisi tu peux restaurer n'importe quel objet d'AD pourvu que tu en connaisses le nom long (tu l'as dans les propriétés de l'objet) |
moi tester?
ouais mais encore fait-il se rappeller exactement le nom long, mais quand tu ne sais plus exactement dans quel OU tu l'avais collé
Marsh Posté le 26-10-2003 à 17:20:22
boisorbe a écrit : j'espere bien que backup exec permet de sauvegarder l'ad car on l'a deploye sur 130 sites pour remplacer ntbackup |
moi j'avais bcp d'erreurs notamment liées au fait que sysvol est ouvert et que je n'avais pas l'option open files.
Mais avec arcserve et l'option open files ça ne change rien, j'peux pas le sauvegarder.
Marsh Posté le 26-10-2003 à 17:22:54
CK Ze CaRiBoO a écrit : à la limite si les autres progs comme arcserve peuvent pas sauver l'ad, tu fais un ntbackup, et tu inclues le fichier de sauvegarde de ntbackup dans un répertoire sauvé par arcserve |
oui c'est ce que je fais mais c'est chiant parce que j'ai 2 opérations au lieu d'une :
- script VB qui nomme la sauvegarde ntbackup, qui supprime celles plus vieilles de 7 jours et qui lance ntbackup
- sauvegarde avec arcserve
un peu bête...
Marsh Posté le 26-10-2003 à 23:06:11
krapaud a écrit : |
c'est pour cela que dans la derniere maj il nous a fait supprimer des sauvegardes le sysvol notre super penseur de solution de backup.
quand je pense que ntbackup fonctionnait tres bien
http://seer.support.veritas.com/docs/255185.htm
ca c'est la note sur laquelle il s'appuie. quand je pense qu'on a la 8.6 et que le support n'est que pour la 9 tout ca parceque le soft a ete achete 9 mois avant sa mise en exploit
vivement le premier crash AD qu'on rigole
Marsh Posté le 27-10-2003 à 00:25:50
brainbugs a écrit : pkoi vous voulez restaurer qu'un morceau de l'AD ?? |
c'est aussi ce que je me demandais mais bon je suppose que c'est pour recup une ou efface par erreur uniquement ou une sous ou.
car si c'est pour un compte autant en recreer un et recup les data de la bande
Marsh Posté le 27-10-2003 à 08:25:31
Qui a effacé le compte de l'admin ?
A part celà Arcserve 2000 permet de sauvegarder AD, dans l'assistant de Backup tu as une option sous "My Computer" libellée "System State".
Les précédentes versions en sont bien sûr incapables (faut bien qu'ils vendent la nouvelle)...
Marsh Posté le 27-10-2003 à 11:05:52
boisorbe a écrit : |
ca c'est de l'admin sécu
Marsh Posté le 27-10-2003 à 11:06:25
brainbugs a écrit : pkoi vous voulez restaurer qu'un morceau de l'AD ?? |
j'imagine un toto qui supprime un utilisateur par ex
Marsh Posté le 27-10-2003 à 11:06:52
Requin a écrit : Qui a effacé le compte de l'admin ? |
même dans la v9 y'a le problème de fichiers ouverts
Marsh Posté le 27-10-2003 à 12:14:50
krapaud a écrit : |
ben oui mais quand tu supprimes un USer, c'est pas parceque tu restore le user que tout remarche comme avant.
adhesion aux groupes, certificats, etc...
Marsh Posté le 27-10-2003 à 12:33:39
brainbugs a écrit : |
euh a priori si tu le restore il garde les mêmes propriétés qu'avant!
Marsh Posté le 27-10-2003 à 12:34:05
mon dieu quelle orthographe!
Marsh Posté le 27-10-2003 à 13:00:08
ben je me demande s'il faut pas resto' les objets qui sont liés...
Marsh Posté le 27-10-2003 à 13:04:24
bah un contenu si tu le restaures en lui indiquant son chemin LDAP ça doit être bon
Marsh Posté le 27-10-2003 à 13:23:56
pour l'objet lui meme mais ca restaure pas le Uid la ou il apparaissait..
Marsh Posté le 27-10-2003 à 18:35:05
franchement je sais pas exactement comment ca marche, mais si aucun produit de sauvegarde ne propose de restauration partielle... cé qu'il doit bien y avoir une raison.
Marsh Posté le 29-10-2003 à 00:44:50
si tu restaures un objet, tu restaures son SID avec...
le sid ça saute qd tu recrées aprés une suppression parce qu'il y a une nouvelle génération de SID à la création
alors que là c'est une parfaite copie, pas de nouveau SID
Marsh Posté le 29-10-2003 à 09:17:28
ben vous savez koi ? g eu droit à (encore) un beau crash et le systeme Disaster Recovery de Tapeware m'a bien tt restaurer proprement, meme mon AD et tt. (Par contre heureusement que je fais tjrs mes bandes de sauvegardes en double : mon premier DAT était foireux) Par contre je viens de regarder, je vois pas comment restaurer avec seulement un seul morceau de l'AD...
Marsh Posté le 29-10-2003 à 09:45:36
CK Ze CaRiBoO a écrit : si tu restaures un objet, tu restaures son SID avec... |
on est bien d'accord ca te restaure l'objet que tu as supprimé.
prenons un exemple :
quand un user appartient à un groupe, dans l'objet est renseigné la liste de ID de groupe.
je supprime un groupe, l'annuaire met donc a jour tous les objets user qui appartienent à ce groupe !tjs ok?
maintenant je restaure l'objet groupe ca ne restaure pas les adhesions.
donc il faut bien restaurer les "objets liés".
Marsh Posté le 29-10-2003 à 10:08:38
Thalis a écrit : ben vous savez koi ? g eu droit à (encore) un beau crash et le systeme Disaster Recovery de Tapeware m'a bien tt restaurer proprement, meme mon AD et tt. (Par contre heureusement que je fais tjrs mes bandes de sauvegardes en double : mon premier DAT était foireux) Par contre je viens de regarder, je vois pas comment restaurer avec seulement un seul morceau de l'AD... |
avec open LDAP?
Marsh Posté le 29-10-2003 à 11:56:21
je n'arrive pas à trouver en demo le disaster recovery de arc serve, quelqu'un sait ou le trouver?
Marsh Posté le 29-10-2003 à 12:01:19
Yeke a écrit : je n'arrive pas à trouver en demo le disaster recovery de arc serve, quelqu'un sait ou le trouver? |
il est sur le cd. c'est une option.
Marsh Posté le 31-10-2003 à 22:20:41
brainbugs a écrit : |
j'avais pas réfléchi à ça (théorie powa)
là ça dépasse mes connaissances
Marsh Posté le 26-10-2003 à 16:03:38
comment faire une sauvegarde propre de l'active directory, c'est à dire des comptes utilisateurs et des comptes machines, du dns, des relations d'approbations etc...
Ca concerne Win2k et Win2k3.
Merci