Pour qu'une opération de restauration réussisse, il faut avoir sauvegardé les bonnes données. Comme AD réside sur les DC de votre réseau, une reprise complète d'AD exige que l'on ait une sauvegarde complète de chaque DC. Au minimum, il faut avoir une sauvegarde de tous les serveurs GC (Global Catalog)
Que faut-il sauvegarder ?
et de tous les Operations Masters pour chaque domaine présent dans la forêt. Bien qu’une sauvegarde complète de ces machines soit l’idéal, les données spécifiques qu’il faut sauvegarder pour chaque DC se trouvent dans la partition système et dans le System State. Le System State d’un DC inclut AD et les fichiers que les services dépendant d’AD requièrent (le registre, les fichiers d’initialisation, Sysvol, la base de données Certificate Services, le service Microsoft Cluster). En raison de l’importance des DNS pour AD, seules les zones intégrées à AD sont incluses dans le System State. Ce détail est une raison de sauvegarder la partition système qui inclura les zones standard.
Bien qu’il existe un choix de plusieurs applications de sauvegarde certifiées Win2K tierces, on peut se contenter de l’application de sauvegarde livrée avec Win2K. Microsoft a amélioré l’application de sauvegarde de Windows dans Win2K, en lui donnant la possibilité de sauvegarder sur un média autre qu’un lecteur de bande attaché et de programmer les sauvegardes à intervalles réguliers sans utiliser un fichier batch. Pour utiliser cette application pour sauvegarder le System State d’un DC, sur le DC, cliquer sur Start, Programs, Accessories, Backup. On peut également cliquer sur Start, Run et taper
ntbackup
dans la boîte de texte Open. Dans la fenêtre Backup résultante, cocher la case System State dans le panneau gauche de l’onglet Backup, illustré par la figure 1. Pour sauvegarder le System State, il faut être membre du groupe Backup Operators ou Administrators ; pour restaurer le System State, il faut être membre du groupe Administrators local. Le seul type de sauvegarde que le System State supporte est Normal (on ne peut donc pas utiliser les types de sauvegarde Copy, Daily, Differential ou Incremential). Bien que les sauvegardes normales soient plus longues à créer que les autres types, on peut créer la sauvegarde pendant que le serveur est en ligne. Toutefois, l’application de sauvegarde de Win2K présente une limitation dont les programmes tiers sont exempts : l’application de sauvegarde de Win2K ne permet d’effectuer qu’une sauvegarde AD locale : on ne peut pas sauvegarder le System State sur une machine à distance.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- ADI, l’infrastructure de données de Scality pensée pour l’ère de l’IA et de la souveraineté
- Les coûts cachés des merge requests générées par l’IA
- WatchGuard lance Rai, une IA agentique taillée pour les MSP
- Mythos révèle les limites d’un Zero Trust centré sur le réseau
Articles les + lus
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Avril 2026
À la une de la chaîne Tech
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Avril 2026
