Pour qu'une opération de restauration réussisse, il faut avoir sauvegardé les bonnes données. Comme AD réside sur les DC de votre réseau, une reprise complète d'AD exige que l'on ait une sauvegarde complète de chaque DC. Au minimum, il faut avoir une sauvegarde de tous les serveurs GC (Global Catalog)
Que faut-il sauvegarder ?
et de tous les Operations Masters pour chaque domaine présent dans la forêt. Bien qu’une sauvegarde complète de ces machines soit l’idéal, les données spécifiques qu’il faut sauvegarder pour chaque DC se trouvent dans la partition système et dans le System State. Le System State d’un DC inclut AD et les fichiers que les services dépendant d’AD requièrent (le registre, les fichiers d’initialisation, Sysvol, la base de données Certificate Services, le service Microsoft Cluster). En raison de l’importance des DNS pour AD, seules les zones intégrées à AD sont incluses dans le System State. Ce détail est une raison de sauvegarder la partition système qui inclura les zones standard.
Bien qu’il existe un choix de plusieurs applications de sauvegarde certifiées Win2K tierces, on peut se contenter de l’application de sauvegarde livrée avec Win2K. Microsoft a amélioré l’application de sauvegarde de Windows dans Win2K, en lui donnant la possibilité de sauvegarder sur un média autre qu’un lecteur de bande attaché et de programmer les sauvegardes à intervalles réguliers sans utiliser un fichier batch. Pour utiliser cette application pour sauvegarder le System State d’un DC, sur le DC, cliquer sur Start, Programs, Accessories, Backup. On peut également cliquer sur Start, Run et taper
ntbackup
dans la boîte de texte Open. Dans la fenêtre Backup résultante, cocher la case System State dans le panneau gauche de l’onglet Backup, illustré par la figure 1. Pour sauvegarder le System State, il faut être membre du groupe Backup Operators ou Administrators ; pour restaurer le System State, il faut être membre du groupe Administrators local. Le seul type de sauvegarde que le System State supporte est Normal (on ne peut donc pas utiliser les types de sauvegarde Copy, Daily, Differential ou Incremential). Bien que les sauvegardes normales soient plus longues à créer que les autres types, on peut créer la sauvegarde pendant que le serveur est en ligne. Toutefois, l’application de sauvegarde de Win2K présente une limitation dont les programmes tiers sont exempts : l’application de sauvegarde de Win2K ne permet d’effectuer qu’une sauvegarde AD locale : on ne peut pas sauvegarder le System State sur une machine à distance.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Cybermenaces 2026 : l’IA devient la nouvelle arme des attaquants
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Editeurs, crawlers et équipes sécurité, les alliances qui feront tenir le web
- IT & Cybersecurity Meetings 2026 : ce que Cannes révèle des mutations du marché IT et cyber
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
