Sauvegarde / Restauration AD Windows Server 2003 [RESOLU] - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 12-03-2013 à 14:43:42
ReplyMarsh Posté le 12-03-2013 à 15:36:10
J'ai trouvé cette solution qui fait appel à un outil système de Windows (NTbackup à priori).
Sauvegarde:
AD est sauvegardé lorsque vous effectuez une sauvegarde de l'état du Système, avec l'accessoire de sauvegarde fourni avec Windows.
Cliquez sur Démarrer, pointez sur Programmes, Accessoires, Outils système, puis cliquez sur Sauvegarde.
Cliquez sur l'onglet Sauvegarde.
Activez la case à cocher État du système (tous les composants à sauvegarder figurent dans le volet droit ; vous ne pouvez pas sélectionner chaque élément individuellement).
REMARQUE : Au cours de la sauvegarde de l'état système, vous devez choisir de sauvegarder le dossier Winnt\Sysvol. Vous devez également sélectionner cette option au cours de la restauration pour que le volume système fonctionne après la récupération.
Les informations suivantes s'appliquent uniquement aux contrôleurs de domaine. La restauration des serveurs membres est identique, si ce n'est qu'elle s'effectue en mode normal.
Si l'une des conditions suivantes n'est pas satisfaite, la restauration de l'état système n'a pas lieu. Le programme de sauvegarde tente de restaurer l'état système, mais échoue.
La lettre du lecteur sur lequel le dossier %RacineSystème% figure doit être identique à celle utilisée lors de la sauvegarde.
Le dossier %RacineSystème% doit être identique à celui utilisé lors de la sauvegarde.
Si le volume système ou d'autres bases de données Active Directory se trouvent sur un autre volume, ils doivent également exister et comporter les mêmes lettres de lecteur. La taille du volume n'a pas d'importance.
Restauration:
Il existe différentes méthodes de restauration, à choisir en fonction de l'état de votre AD :
Normale : si vous n'avez perdu qu'un DC, dans ce cas vous devez le réinstaller puis restaurer les données
Authoritaire : avec plusieurs DC, pour pouvoir sauvegarder ce que vous désirez.
Comment faire une restauration Normale :
Pour restaurer l'état système sur un contrôleur de domaine, commencez par démarrer l'ordinateur en mode de restauration des services d'annuaire. Pour ce faire, redémarrez l'ordinateur et appuyez sur la touche F8 lorsque le menu Démarrage s'affiche.
Choisissez Mode Restauration des services d'annuaire.
Choisissez l'installation Windows 2000 à restaurer, puis appuyez sur ENTRÉE.
À l'invite de connexion, indiquez les références de connexion du mode Restauration des services d'annuaire que vous aviez spécifiées au cours du processus Dcpromo.exe.
Cliquez sur OK pour confirmer que vous utilisez le mode sans échec.
Cliquez sur Démarrer, pointez sur Programmes, Accessoires, Outils système, puis cliquez sur Sauvegarde.
Cliquez sur l'onglet Restaurer.
Cliquez sur le support de sauvegarde approprié et l'état système à restaurer.
REMARQUE : Au cours de la restauration, vous devez également sélectionner le dossier Winnt\Sysvol pour que le volume système fonctionne après la récupération. Assurez-vous que l'option avancée de restauration des points de jonction et des données est également sélectionnée avant la restauration. Ceci garantit que les points de jonction du volume système sont recréés.
Dans la zone Restaurer les fichiers vers, cliquez sur Emplacement d'origine.
REMARQUE : Lorsque vous choisissez de restaurer un fichier dans un autre emplacement ou dans un seul fichier, toutes les données de l'état système ne sont pas restaurées. Ces options servent principalement aux fichiers de démarrage ou aux clés du Registre.
Cliquez sur Démarrer.
Une fois la restauration terminée, redémarrez l'ordinateur.
Comment faire une Restauration autoritaire d'objet dans Active Directory (authoritative ) :
Si vous ne souhaitez pas répliquer les modifications intervenues après la dernière opération de sauvegarde, vous devez procéder à une restauration forcée ou autoritaire. Par exemple, si vous avez supprimé, par inadvertance, des utilisateurs, des groupes ou des unités d'organisations et si vous voulez restaurer le système afin de récupérer et répliquer les objets supprimés.
N'effectuez jamais une restauration autoritaire de plusieurs contrôleurs de domaine en même temps !.
La restauration autoritaire d'un contrôleur de domaine recopie : AD (fichier NTDS), le Registre, le volume SYSVOL, les fichiers de démarrage(BOOT), la base de données COM+ et si il est installé le serveur des certificats.
Nous allons procéder à la restauration autoritaire d’une OU qui à été effacée par erreur, en utilisant la dernière sauvegarde du DC
1. Redémarrez le contrôleur de domaine
2. Lorsqu'on vous le propose, appuyez sur la touche F8 lors du démarrage du serveur
3. Dans le menu sélectionnez Mode restauration Active Directory
4. Ouvrez une session en tant qu’administrateur avec le mot de passe que vous avez entré lors de l'installation d'Active Directory.
5. Ensuite restaurer à partir de votre dernière sauvegarde l’état du système (soit ntbackup,BackupExec, ...). Faire attention de toujours remplacer le fichier %windir%\sysvol qui fait partie de l’état du système sur le disque.
6. Une fois la restauration terminée quittez le gestionnaire de sauvegardes
7. Répondre NON à la question "Voulez vous redémarrer votre ordinateur maintenant ?"
8. A l'invité de commande tapez ntdsutil
9. A l'invité de commande de ntdsutil, entrez : authoritative restore
10. tapez ensuite : restore subtree par exemple : OU=……,DC=support,DC=mtoo,DC=net
Vous pouvez utiliser la commande . restore database pour restaurer l’intégralité de la base donnée
12. Quittez ntdsutil en tapant à deux reprises la commande Quit
13. Redémarrez le serveur Le redémarrage peut durer 15 a 30 minutes
14. Pour vous assurer d’avoir les fichiers les plus récents , Attendez que le Sysvol soit
publié et copiez par dessus le volume sysvol d'un autre contrôleur qui n’a pas été restauré
15. Vérifiez l’existence de l’unité d’organisation que vous venez de restaurez et ce qu’elle contient
Lien du site: http://www.toutwindows.com/adfaq.shtml#Q22
J'ai réaliser la sauvegarde très facilement. Par contre si j'ai bien compris pour la restauration il faut appuyer sur F8 lors du démarrage. Pour l'instant je n'ai pas accès physiquement au serveur puisque je suis en déplacement. Donc je ne peux pas tester la restauration. Right ?
Mon serveur est un DC autonome. Si vous avez des questions.
Cordialement,
Marsh Posté le 12-03-2013 à 15:42:01
Tout ça est très bien documenté dans technet, il suffit de lire la doc.
Et oui il faut un accès à la console du serveur.
Marsh Posté le 12-03-2013 à 15:47:10
Ok d'accord. Encore un topic useless... dsl
Je vous tiens au jus en cas de pépin, mais ça devrait aller.
Merci à ceux qui ont participés
Marsh Posté le 12-03-2013 à 16:05:46
C'est pas une opération anodine hein
Faut un minimum de connaissances et de pratiques avant de se lancer dans une restauration AD, ce n'est pas un truc à portée de tatie Jeanine.
Marsh Posté le 12-03-2013 à 16:13:46
En effet oui, c'est sur une plateforme de test donc pas de soucis.
Avant de mettre la solution finale en place, je préfère maitriser et tester un maximum de choses. Afin de réaliser des documentations. Cela pourrais me faire gagner pas mal de temps lorsqu'il y aura une couille une fois le serveur en production.
Quant à tatie Jeanine elle va rester derrière les fourneaux (Sexiste o_O)
Marsh Posté le 13-03-2013 à 10:02:36
Tien pour la petite histoire j'ai un des mes deux disques RAID qui est tombé ce matin... Encore un coup de la Jeanine...
Marsh Posté le 12-03-2013 à 14:35:21
Bonjour a tous,
Nouveau petit problème avec mon ami le Windows Server 2003.
J'ai actuellement une plateforme de test avec Active Directory.
Je dois réaliser une Sauvegarde / Restauration.
Sur un serveur 2008 on peut ajouter la fonctionnalité qui n'est pas active par défaut. Mais sur une serveur 2003 ? Pas moyen de trouver l'endroit ou activer cette fonctionnalité, ni même savoir si elle existe.
J'aimerais avoir quelque chose de stable.
Alors ma question est simple: Y a t-il une fonctionnalité de sauvegarde similaire à 2008 sur un serveur 2003 ? Non ? Comment faire ?
D'avance, merci.
Cordialement
Nckd
Message édité par nckd le 20-03-2013 à 16:36:37