> Tech > Grâce à  LVR, simplifiez la reprise d’objets AD – partie 2

Grâce à  LVR, simplifiez la reprise d’objets AD – partie 2

Tech - Par Guido Grillenmeier - Publié le 24 juin 2010
email

Suite de l'article sur la restauration de données supprimées par mégarde sur un ordinateur en réseau.

Contenu complémentaire :
Site de la CADIM

Pour valider LVR, il faut effectuer quelques mises à jour sur la table de liens des DC sous Windows 2003. A l’instar des objets dans la table de données, les valeurs liées ont maintenant besoin de métadonnées supplémentaires, y compris un USN (update sequencenumber) chargé de contrôler la réplication. L’USN est mis à jour avec la prochaine valeur disponible pour les éventuels changements apportés à l’attribut d’un objet ou à une valeur liée dans la base de données d’AD.

Cela permet à un partenaire de réplication de demander la réplication des seuls changements qu’il ignore encore. Mais, plus important, les nouvelles métadonnées dans la table de liens définissent aussi l’état d’un lien, qui peut être l’un des trois types de liens LVR:

1. Legacy – Lien qui est encore stocké dans l’ancien format avec toutes les valeurs stockées et répliquées dans un blob unique ; ne contient que des liens « actifs ».

2. Present – Lien qui est stocké dans le nouveau format LVR et « actif » (par exemple, un membre normal d’un groupe).

3. Absent – Lien qui est stocké dans le nouveau format LVR et « supprimé » (par exemple, un utilisateur dont l’appartenance à un groupe a été supprimée). Vous pouvez utiliser l’outil ligne de commande Repadmin de Windows Server 2003 Support Tools pour consulter l’état des liens dans vos groupes.

Pour obtenir l’information d’état pour un groupe appelé MyGroup sur un DC appelé DC1, utilisez la commande suivante :

C:\repadmin /showobjmeta DC1 CN=MyGroup, OU=OU-Group,DC=RootR2,DC=net

La figure 4 montre la sortie produite par cette commande. On le voit, John et Mary étaient membres du groupe avant que LVR n’ait été validé dans la forêt, et Peter a été ajouté à ce même groupe ultérieurement. Détail important : même quand vous validez LVR dans votre forêt, les liens qui existaient dans l’AD avant que vous ne passiez au niveau fonctionnel de forêt Windows 2003, ne seront pas automatiquement mis à jour en liens LVR.

Au lieu de cela, ils resteront dans la base de données d’AD en tant que liens « legacy », ce qui ne pose généralement aucun problème parce que les nouveaux liens seront encore stockés comme des liens LVR et par conséquent les avantages de la réplication sont immédiats. Toutefois, les liens LVR ont un autre avantage qui demande que les liens soient stockés en « vrai » format LVR.

 

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Guido Grillenmeier - Publié le 24 juin 2010