Comme je l'ai indiqué pour la première fois dans l'article « The AD Backup Bug: Microsoft Comes Clean », il existe un défaut important dans les API de sauvegarde et de restauration de Windows 2000 dans les versions antérieures à Service Pack 2 (SP2). Dans certaines circonstances, ce bogue corrompt
Le bogue de la sauvegarde d’AD
les sauvegardes d’AD (Active Directory).
Cependant, le système ne fournit ni indication ni avertissement concernant
la corruption. Quand on restaure ces sauvegardes corrompues,
elles empêchent le DC (domain controller) de démarrer et lui font afficher
un message d’erreur Directory Service cannot start. La restauration
aboutit également à enregistrer plusieurs erreurs dans le System log.
Si, après cela, vous exécutez Ntdsutil avec la commande SEMANTIC
DATABASE ANALYSIS (pour activer le vérificateur sémantique de la base
de données), vous recevez un message d’erreur 550 : Database is
inconsistent. Le problème affecte toutes les applications qui utilisent les
API de sauvegarde pour effectuer les sauvegardes d’AD, ce qui inclut
les sauvegardes d’état du système effectuées avec l’utilitaire Backup
intégré de Win2K et la plupart des applications de sauvegarde tierce
partie. Le problème se produit avec des utilitaires de sauvegarde AD
même quand on utilise l’option de vérification de tels programmes.
Pour que le bogue se manifeste lui-même, les conditions suivantes
doivent être présentes :
• Pendant l’exécution d’une sauvegarde d’AD initiale sur un DC Win2K,
plusieurs objets changent à cause de changements ou de réplication
locaux. Les changements de ces objets engendrent des journaux de
transactions supplémentaires qui, à leur tour, avancent le point de contrôle
de base de données Jet. Le point de contrôle Jet maintient une
base de données « unflushed ». Le système stocke deux copies des
données du point de contrôle : l’une dans l’en-tête de base de données
du fichier ntds.dit et une seconde dans la copie en mémoire
écrite sur le média de sauvegarde.
• Le système effectue une seconde sauvegarde sur un autre DC, relativement
inactif, au cours de laquelle la génération du fichier log et
l’avancement du point de contrôle Jet mentionnés ci-dessus n’ont pas
lieu. La seconde sauvegarde se termine avant la génération du fichier
log et l’avancement du point de contrôle sur le premier système qui
est sauvegardé.
• La seconde sauvegarde est ensuite restaurée.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Teams Live Event: Kollective ou Microsoft ECDN ?
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
