> Tech > Le bogue de la sauvegarde d’AD

Le bogue de la sauvegarde d’AD

Tech - Par iTPro - Publié le 24 juin 2010
email

Comme je l'ai indiqué pour la première fois dans l'article « The AD Backup Bug: Microsoft Comes Clean », il existe un défaut important dans les API de sauvegarde et de restauration de Windows 2000 dans les versions antérieures à  Service Pack 2 (SP2). Dans certaines circonstances, ce bogue corrompt

les sauvegardes d’AD (Active Directory).
Cependant, le système ne fournit ni indication ni avertissement concernant
la corruption. Quand on restaure ces sauvegardes corrompues,
elles empêchent le DC (domain controller) de démarrer et lui font afficher
un message d’erreur Directory Service cannot start. La restauration
aboutit également à  enregistrer plusieurs erreurs dans le System log.
Si, après cela, vous exécutez Ntdsutil avec la commande SEMANTIC
DATABASE ANALYSIS (pour activer le vérificateur sémantique de la base
de données), vous recevez un message d’erreur 550 : Database is
inconsistent. Le problème affecte toutes les applications qui utilisent les
API de sauvegarde pour effectuer les sauvegardes d’AD, ce qui inclut
les sauvegardes d’état du système effectuées avec l’utilitaire Backup
intégré de Win2K et la plupart des applications de sauvegarde tierce
partie. Le problème se produit avec des utilitaires de sauvegarde AD
même quand on utilise l’option de vérification de tels programmes.

Pour que le bogue se manifeste lui-même, les conditions suivantes
doivent être présentes :

• Pendant l’exécution d’une sauvegarde d’AD initiale sur un DC Win2K,
plusieurs objets changent à  cause de changements ou de réplication
locaux. Les changements de ces objets engendrent des journaux de
transactions supplémentaires qui, à  leur tour, avancent le point de contrôle
de base de données Jet. Le point de contrôle Jet maintient une
base de données « unflushed ». Le système stocke deux copies des
données du point de contrôle : l’une dans l’en-tête de base de données
du fichier ntds.dit et une seconde dans la copie en mémoire
écrite sur le média de sauvegarde.

• Le système effectue une seconde sauvegarde sur un autre DC, relativement
inactif, au cours de laquelle la génération du fichier log et
l’avancement du point de contrôle Jet mentionnés ci-dessus n’ont pas
lieu. La seconde sauvegarde se termine avant la génération du fichier
log et l’avancement du point de contrôle sur le premier système qui
est sauvegardé.

• La seconde sauvegarde est ensuite restaurée.

Téléchargez gratuitement cette ressource

TOP 5 Modernisation & Sécurité des Postes Clients

TOP 5 Modernisation & Sécurité des Postes Clients

Pour aider les entreprises à allier les restrictions liées à la crise et la nécessaire modernisation de leurs outils pour gagner en réactivité, souplesse et sécurité, DIB-France lance une nouvelle offre « Cloud-In-One » combinant simplement IaaS et DaaS dans le Cloud, de façon augmentée.

Tech - Par iTPro - Publié le 24 juin 2010