Réparer et récupérer AD

Si des messages d’erreur, des entrées
de journaux, ou des erreurs d’application
vous font soupçonner que la réplique
d’AD sur un DC (domain
controller) est corrompue, vous pouvez
songer à  utiliser la fonction Repair
de l’utilitaire Ntdsutil pour réparer le
dommage. Toutefois, cette méthode
ne devrait intervenir qu’en dernier ressort.
Si vous disposez d’une bonne
sauvegarde, votre première action doit
être de restaurer la base de données.
Nous y viendrons plus loin.

La réparation de la base de données
des répertoires ne donne pas toujours
de bons résultats. Ainsi, si un fichier
base de données est corrompu,
l’utilisation de la fonction Repair de
Ntdsutil risque de ne pas restaurer
tous les objets et attributs. Il arrive
même parfois que la fonction Repair
provoque une perte de données supplémentaire.
Pour ne pas étendre la
corruption à  d’autres répliques AD de
DC, il est bon d’isoler un DC du reste
du réseau avant de tenter ce genre de
réparation. Quand vous serez certain
que tout fonctionne bien, vous pourrez
réattacher le DC au réseau.

La figure 1 montre comment utiliser Ntdsutil pour réparer la base de
données AD. Pour effectuer une opération
de réparation sur le fichier base de
données AD, procédez ainsi :

1. Allez à  la fenêtre d’invite de commande, tapez ntdsutil et appuyez sur Entrée.

2. A l’invite Ntdsutil, tapez files. L’utilitaire affichera la catégorie File Maintenance.

3. A l’invite File Maintenance, tapez repair