Pour qu'une opération de restauration réussisse, il faut avoir sauvegardé les bonnes données. Comme AD réside sur les DC de votre réseau, une reprise complète d'AD exige que l'on ait une sauvegarde complète de chaque DC. Au minimum, il faut avoir une sauvegarde de tous les serveurs GC (Global Catalog)
Que faut-il sauvegarder ?
et de tous les Operations Masters pour chaque domaine présent dans la forêt. Bien qu’une sauvegarde complète de ces machines soit l’idéal, les données spécifiques qu’il faut sauvegarder pour chaque DC se trouvent dans la partition système et dans le System State. Le System State d’un DC inclut AD et les fichiers que les services dépendant d’AD requièrent (le registre, les fichiers d’initialisation, Sysvol, la base de données Certificate Services, le service Microsoft Cluster). En raison de l’importance des DNS pour AD, seules les zones intégrées à AD sont incluses dans le System State. Ce détail est une raison de sauvegarder la partition système qui inclura les zones standard.
Bien qu’il existe un choix de plusieurs applications de sauvegarde certifiées Win2K tierces, on peut se contenter de l’application de sauvegarde livrée avec Win2K. Microsoft a amélioré l’application de sauvegarde de Windows dans Win2K, en lui donnant la possibilité de sauvegarder sur un média autre qu’un lecteur de bande attaché et de programmer les sauvegardes à intervalles réguliers sans utiliser un fichier batch. Pour utiliser cette application pour sauvegarder le System State d’un DC, sur le DC, cliquer sur Start, Programs, Accessories, Backup. On peut également cliquer sur Start, Run et taper
ntbackup
dans la boîte de texte Open. Dans la fenêtre Backup résultante, cocher la case System State dans le panneau gauche de l’onglet Backup, illustré par la figure 1. Pour sauvegarder le System State, il faut être membre du groupe Backup Operators ou Administrators ; pour restaurer le System State, il faut être membre du groupe Administrators local. Le seul type de sauvegarde que le System State supporte est Normal (on ne peut donc pas utiliser les types de sauvegarde Copy, Daily, Differential ou Incremential). Bien que les sauvegardes normales soient plus longues à créer que les autres types, on peut créer la sauvegarde pendant que le serveur est en ligne. Toutefois, l’application de sauvegarde de Win2K présente une limitation dont les programmes tiers sont exempts : l’application de sauvegarde de Win2K ne permet d’effectuer qu’une sauvegarde AD locale : on ne peut pas sauvegarder le System State sur une machine à distance.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Activer la mise en veille prolongée dans Windows 10
- Et si les clients n’avaient plus le choix ?
- Afficher les icônes cachées dans la barre de notification
Les plus consultés sur iTPro.fr
- La bataille de la 6G se gagne dans la donnée en temps réel
- BlueSecure repense la sensibilisation à la cybersécurité avec des formats immersifs et engageants
- Les agents d’IA fragilisent la sécurité : pour les sécuriser, inutile de repartir de zéro
- Yampa : innovation en IA, souveraineté et sécurité au service des DSI
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
