Restaurer AD

pas complexe d’un
point de vue logistique, il faut prendre
en compte quelques facteurs importants
d’ordre logique et architectural,
avant d’entamer tout type de restauration
d’AD. Sur les réseaux qui ont plus
d’un DC Win2K, AD n’existe pas dans
un endroit seulement – un facteur important
parce qu’il concerne le processus
de restauration d’AD. Posez-vous
les questions suivantes :

• Est-ce que seule la copie d’AD du DC
local est corrompue ou endommagée,
ou d’autres répliques sur
d’autres DC sont-elles aussi dans le
même état?

• Est-ce que les données que je suis en
train de restaurer sont la copie définitive
à  utiliser pour remplacer
toutes les autres copies des données
objet d’AD ? Si oui, est-ce que je
risque de perdre des changements
ou des modifications structurelles
(OU (organizational units) ajoutées
ou supprimées par exemple, modifications
des objets utilisateur ou ordinateur)
en restaurant cette copie
d’AD comme une copie maîtresse ?

• Dois-je restaurer AD sur un DC local seulement pour rétablir la fonctionnalité
sur ce DC (c’est-à -dire, est-ce
que la corruption, le dommage ou
autre type de problème est isolé sur
la copie locale d’AD sur cet ordinateur),
qui devrait ensuite recevoir
des mises à  jour provenant d’autres
DC qui utilisent la réplication d’AD
pour mettre à  jour son stockage de
données?

La réponse à  ces questions vous aidera
à  déterminer quels modes de restauration
d’AD – non autoritaire ou autoritaire
– il faut utiliser. Pour d’autres
lectures sur la reprise d’AD, voir l’encadré
« Ressources de récupération
d’AD ».

Restauration non autoritaire. La
plupart des opérations de restauration
se font en mode non autoritaire. On
procède généralement ainsi quand le
problème est limité au DC Win2K local
et que l’on pense que les répliques
d’AD présentes sur d’autres DC Win2K
sont valides. Pendant une restauration
non autoritaire, les données que vous
restaurez (y compris les objets AD)
garderont leur USN (update sequence
number) original. La réplication d’AD
utilise ensuite ce numéro pour détecter
et propager les changements éventuels
aux autres DC dans le même domaine.

Restauration autoritaire. Une
restauration autoritaire s’impose
quand les autres DC Win2K contiennent
des répliques invalides ou des
données indésirables. Dans ce cas, on
désigne manuellement la copie de la
base de données AD que l’on veut restaurer.
Ne désignez que le DC local
comme autoritaire (c’est-à -dire, la copie
maîtresse à  partir de laquelle tous
les autres DC effectuent leurs répliques
d’AD). Les restaurations autoritaires
modifient les USN des objets AD
afin que l’USN de chaque objet soit supérieur
à  ceux de tout autre réplique
de base de données AD ; de ce fait, tous
les objets restaurés seront répliqués
sur les répliques AD des autres DC.

Vous ne pouvez utiliser les données
de sauvegarde d’un DC que pour
restaurer le même DC ; vous ne pouvez
pas utiliser une sauvegarde d’un DC
pour restaurer une autre machine.
Cependant, si le système DC échoue,
vous pouvez restaurer les données de
sauvegarde sur un autre ordinateur qui
remplace le DC original. Tenez compte
de cette restriction dans votre stratégie
de sauvegarde. Pour sauvegarder entièrement
votre environnement, il vous
faut une sauvegarde de chaque DC du
réseau. En outre, vous devez sauvegarder
fréquemment le premier DC que
vous avez installé dans le domaine
racine de la forêt. Ce DC héberge généralement
des rôles uniques concernant
l’ensemble de la forêt et contient
des données uniques essentielles au
bon fonctionnement du réseau.

Si vous vous servez de l’utilitaire de
sauvegarde (ntbackup.exe) de Win2K
pour effectuer une restauration, vous
devez remplir les conditions supplémentaires
suivantes pour bien restaurer
l’état du système (AD compris). Si
toutes ces conditions ne sont pas remplies,
l’opération de restauration
échouera.

• Le nom du serveur doit être identique
à  celui du serveur sauvegardé.

• La lettre d’unité sur laquelle le dossier
\%systemroot% réside doit être
la même que lors de la sauvegarde.

• Le dossier \%systemroot% doit se
trouver au même endroit que quand vous l’avez sauvegardé initialement
(dans le répertoire C:\winnt, par
exemple).