Crash Active Directory + Exchange - Recovery ? - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 17-12-2013 à 18:08:24
Hello,
Un bon sujet où parfois on se pose toujours les questions "ai-je bien pris tous en compte pour restaurer l'infra...."
Alors déjà je mets le doigt sur un problème si tu as 2 dc, il me semble que Microsoft recommande de ne pas faire une restauration du DC si il y en a un qui fonctionne. tout simplement car tu risques d'avoir du rollback. En gros ton DC restaurer ne sera pas en phase avec le DC sain... En cas de crash du DC qui possède les rôles fsmo il faut alors transférer les rôles sur le serveur secondaire.voici un lien intéressant http://geekswithblogs.net/mhamilto [...] 11674.aspx
il faut donc réinstaller un windows 2008r2 et reinstaller les services AD. Après on comprends mieux pourquoi il ne faut pas installer l'exchange sur un DC ! Microsoft n'est pas le meilleur en terme de BP la preuve avec sbs2003.
Pour le BareMetal effectivement le but est de restaurer un serveur et ces applications sans avoir à réinstaller quoi que ce soit, le plus gros problème pour moi avec la sauvegarde windows c'est que la restauration sur matériel différent n'est pas prise en charge, en gros si t as carte mère rend l'ame ou que tu changes de serveur, la bare-metal ne fonctionnera pas correctement car tu n'auras pas les pilotes de la carte raid qui seront installé.
un inconvénient de wbadmin c'est que la sauvegarde sur dossier réseau type NAS, ne peut pas se faire en incrémental mais toujours en complète.
Pour le Raid 1 (miroir) qui devient corrompu alors pas de problème si ce n'est qu'un seul disque en cause comme tu l'indiques, il faut alors remplacer le disque défectueux et reconstruire le raid pas besoin de restaurer quoi que soit, il faut aussi prier pour que le disque encore en état ne subisse pas une panne.
il y a aussi certaine chose à savoir sur l'AD, si la sauvegarde est trop ancienne alors les clients risquent de ne pas savoir se reconnecter... la solution est alors de sortir la machine du domaine et de l'intégrer de nouveau.
Marsh Posté le 16-12-2013 à 15:30:10
Bonjour à tous,
En prévention d'un disaster recovery plan, j'ai quelques questions. Cela fait suite à une maintenance opérée ce dimanche, et qui m'a couté une crise cardiaque après le pseudo crash d'Exchange 2010 après l'installation du SP3 ainsi que du Rollup 4 sur mon serveur principal.
Mais également un RAID en mode dégradé sur mon autre serveur ESXi gérant les VM.
Etude de cas (comme au bon vieux temps) :
- 2 DC, dont le PDC est également celui qui héberge Exchange (je sais. passons les best-practice, j'ai hérité de ça).
- RAID 1 sur le PDC avec Exchange, le RAID devient corrompu.
J'ai lu partout, que Exchange et AD c'était vraiment mauvais, et j'en conviens.
J'ai lu aussi, qu'il fallait tout un tas de manipulation pour restaurer un AD sans foutre le ouaï comme dirait les Toulousains.
Mais voici ma théorie pour un restore, vous semble-t-elle possible ?
- Réaliser disons, 1 fois par mois, 1 backup (avec wbadmin) bare-metal du serveur en question, vers un NAS.
- Chaque jour, BDD Exchange sauvegardées en local, et aussi sur un NAS.
- 1 fois par semaine, 1 Active State Backup de l'AD en local, et aussi sur un NAS.
Donc, mon serveur est pété, le RAID en vrac on va dire à cause d'un disque. Je remets un disque neuf (déjà en stock, ce qui est mon cas), et là je dois tout réinstaller de A à Z. (Pendant ce temps là, il reste l'AD de secours mais quit des rôles FSMO ?).
Sauf que je sors le DVD de Windows 2008R2, je lance le mode restore (qui doit exister si mes souvenirs sont bons), et j'indique une sauvegarde existante qui n'est autre que la dernière sauvegarde bare-metal dispo sur mon NAS.
On va dire, 2h après, mon serveur est de retour, tel qu'il l'était avant le crash, au pire 1 mois avant.
Je le redémarre sans réseau, et je restore la dernière config AD de dispo depuis le NAS, ainsi que la restore des boites aux lettres Exchange.
On est donc avec tous les éléments de la veille.
Je reboot le serveur avec le réseau, et le revoilà en place.
A savoir : PME dont l'Active Directory évolue 1 à 2 fois par mois pour l'ajout / suppression d'un utilisateur.
Est-ce que c'est complètement illusoire cette stratégie ? Partout je vois qu'il faut reinstaller Exchange, et tout le tralala. Mais le bare-metal est fait pour ça non ? J'ai des sauvegardes sous le coude mais je ne sais pas si j'aurais pu faire cette manipulation ?
Est-ce que le contrôleur de domaine de secours aurait pu être corrompu suite à cette manipulation ? Si aucun objet n'a changé entre temps, quel risque ?
A terme, je vais évidemment laisser Exchange seul afin de ne pas avoir l'AD dessus.
Merci.