Comme je l'ai indiqué pour la première fois dans l'article « The AD Backup Bug: Microsoft Comes Clean », il existe un défaut important dans les API de sauvegarde et de restauration de Windows 2000 dans les versions antérieures à Service Pack 2 (SP2). Dans certaines circonstances, ce bogue corrompt
Le bogue de la sauvegarde d’AD
les sauvegardes d’AD (Active Directory).
Cependant, le système ne fournit ni indication ni avertissement concernant
la corruption. Quand on restaure ces sauvegardes corrompues,
elles empêchent le DC (domain controller) de démarrer et lui font afficher
un message d’erreur Directory Service cannot start. La restauration
aboutit également à enregistrer plusieurs erreurs dans le System log.
Si, après cela, vous exécutez Ntdsutil avec la commande SEMANTIC
DATABASE ANALYSIS (pour activer le vérificateur sémantique de la base
de données), vous recevez un message d’erreur 550 : Database is
inconsistent. Le problème affecte toutes les applications qui utilisent les
API de sauvegarde pour effectuer les sauvegardes d’AD, ce qui inclut
les sauvegardes d’état du système effectuées avec l’utilitaire Backup
intégré de Win2K et la plupart des applications de sauvegarde tierce
partie. Le problème se produit avec des utilitaires de sauvegarde AD
même quand on utilise l’option de vérification de tels programmes.
Pour que le bogue se manifeste lui-même, les conditions suivantes
doivent être présentes :
• Pendant l’exécution d’une sauvegarde d’AD initiale sur un DC Win2K,
plusieurs objets changent à cause de changements ou de réplication
locaux. Les changements de ces objets engendrent des journaux de
transactions supplémentaires qui, à leur tour, avancent le point de contrôle
de base de données Jet. Le point de contrôle Jet maintient une
base de données « unflushed ». Le système stocke deux copies des
données du point de contrôle : l’une dans l’en-tête de base de données
du fichier ntds.dit et une seconde dans la copie en mémoire
écrite sur le média de sauvegarde.
• Le système effectue une seconde sauvegarde sur un autre DC, relativement
inactif, au cours de laquelle la génération du fichier log et
l’avancement du point de contrôle Jet mentionnés ci-dessus n’ont pas
lieu. La seconde sauvegarde se termine avant la génération du fichier
log et l’avancement du point de contrôle sur le premier système qui
est sauvegardé.
• La seconde sauvegarde est ensuite restaurée.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- IA : ne déléguez pas votre cœur de métier à une boîte noire
- Identité de l’IA : 4 priorités pour anticiper plutôt que subir la régulation
- Sauvegarder les données ne suffit plus : il faut refonder le poste de travail
- Cybermalveillance : 2025, seuil franchi pour les victimes comme pour les cybercriminels
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
