par Sean Daily - Mis en ligne le 01/04/2003
Dans l'article « Pratiquer la maintenance
proactive d'AD » (consultez l'article), je
passais en revue quelques activités de
maintenance et de prévention des sinistres
d'AD (Active Directory) à
conduire régulièrement. Abordons
maintenant un sujet qu'il faut
connaître quand tout le reste échoue :
la réparation et la reprise d'AD.
Réparer et récupérer AD
Si des messages d’erreur, des entrées
de journaux, ou des erreurs d’application
vous font soupçonner que la réplique
d’AD sur un DC (domain
controller) est corrompue, vous pouvez
songer à utiliser la fonction Repair
de l’utilitaire Ntdsutil pour réparer le
dommage. Toutefois, cette méthode
ne devrait intervenir qu’en dernier ressort.
Si vous disposez d’une bonne
sauvegarde, votre première action doit
être de restaurer la base de données.
Nous y viendrons plus loin.
La réparation de la base de données
des répertoires ne donne pas toujours
de bons résultats. Ainsi, si un fichier
base de données est corrompu,
l’utilisation de la fonction Repair de
Ntdsutil risque de ne pas restaurer
tous les objets et attributs. Il arrive
même parfois que la fonction Repair
provoque une perte de données supplémentaire.
Pour ne pas étendre la
corruption à d’autres répliques AD de
DC, il est bon d’isoler un DC du reste
du réseau avant de tenter ce genre de
réparation. Quand vous serez certain
que tout fonctionne bien, vous pourrez
réattacher le DC au réseau.
La figure 1 montre comment utiliser Ntdsutil pour réparer la base de
données AD. Pour effectuer une opération
de réparation sur le fichier base de
données AD, procédez ainsi :
1. Allez à la fenêtre d’invite de commande, tapez ntdsutil et appuyez sur Entrée.
2. A l’invite Ntdsutil, tapez files. L’utilitaire affichera la catégorie File Maintenance.
3. A l’invite File Maintenance, tapez repair
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Yampa : innovation en IA, souveraineté et sécurité au service des DSI
- Les marchés publics peuvent-ils encore faire émerger des champions numériques français ?
- ESET accélère en France et mise sur l’IA face à la montée des cybermenaces
- Souveraineté des données : cessons de traiter le symptôme, attaquons-nous aux causes
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
