Restauration d’AD par réinstallation

une copie à  jour d’AD.

Bien que, pour l’essentiel, ce processus crée un nouveau DC, il faut tenir compte d’un certain nombre de points pour éviter les problèmes. Si les problèmes que connaît le DC sont suffisamment graves pour justifier une réinstallation, vous ne pourrez probablement pas rétrograder le DC avant de réinstaller Win2K. Par conséquent, les informations dans AD qui font référence au DC ne seront pas correctes et des conflits de noms pourront s’en suivre. On peut contourner ce problème facilement : en donnant au DC réinstallé un nom différent de celui du DC défaillant. Si cette solution est acceptable, on peut simplement supprimer un serveur original du site approprié dans le snap-in Active Directory Sites and Services et dans l’OU (organizational unit) du DC dans le snap-in Active Directory Users and Computers.

Toutefois, il faut donner au DC réinstallé le même nom que celui du DC défaillant (par exemple, si ce DC héberge une application à  laquelle les utilisateurs se connectent par le nom ou par des lecteurs « mappés »), il faut supprimer l’objet ntdsDSA de la machine défaillante de l’AD sur l’un des DC restants. Pour supprimer cet objet, on peut utiliser Ntdsutil, un utilitaire de ligne de commande qui effectue la maintenance de la base de données de stockage de l’AD, gère les rôles FSMO (Flexible Single-Master Operation) et nettoie les métadonnées que le DC défaillant laisse derrière lui. Pour se servir de cet utilitaire, cliquer sur Start, Run et taper

ntdsutil

dans la boîte de texte Open. Dans la fenêtre résultante, taper la séquence de commande illustrée dans la liste 1.