Il faut connaître quelques caractéristiques et contraintes des sauvegardes AD. Tout d'abord, ces dernières ont une sorte de « date de fraîcheur ». Quand vous supprimez un objet AD, le DC d'où il a été supprimé crée une pierre tombale de l'objet, pour informer les autres DC de la suppression.
Sauvegarde d’AD (2)
Une pierre tombale est la représentation
d’un objet qui a été marqué
comme supprimé mais n’a pas encore
été enlevé du répertoire. Le DC pourra
supprimer l’objet mis en pierre tombale
d’après la durée de vie globale
fixée pour celle-ci, de 60 jours par défaut.
Les pierres tombales sont importantes
car si AD restaure l’opération à
un état avant la suppression d’un objet
et ne réplique pas la pierre tombale de
cet objet dans le DC restauré avant que
la pierre tombale n’expire, l’objet ne
reste présent que sur le DC restauré,
entraînant une incohérence de la base
de données AD. Par conséquent, vous
devez veiller à restaurer le DC et surveiller
que la réplication entrante provenant
d’un DC qui contient la pierre
tombale est effectuée avant que la
pierre tombale n’expire.
Pour se protéger face à cette situation,
Win2K refuse les opérations de
restauration impliquant des sauvegardes
d’AD plus anciennes que la
durée de vie de la pierre tombale configurée. Vous devez donc faire des
sauvegardes d’AD une fois au moins
pendant la durée de vie de la pierre
tombale et plus souvent si possible.
Toutefois, si votre seule sauvegarde
est plus ancienne que l’intervalle de
durée de vie de la pierre tombale, ne
vous lamentez pas. Dans ce cas, vous
pouvez utiliser les instructions présentes
dans l’article Microsoft « Backup
of the Active Directory Has 60-Day
Useful Life » (http://support.microsoft.
com/default.aspx?scid=k;en-us;q2
16993) pour effectuer l’opération de
restauration. Dans certains cas, cette
procédure inclura la modification de la
valeur de durée de temps de la pierre
tombale sur le serveur.
Deuxièmement, notez que bien
que vos autres procédures de sauvegarde
utilisent peut-être divers types
de sauvegarde, y compris des sauvegardes
normales (complètes), copies
complètes, différentielles et incrémentielles,
le concept d’état du système signifie
qu’une sauvegarde normale est
le seul type possible pour AD. Une sauvegarde
normale crée une sauvegarde
de tout l’état du système pendant que
le DC est en ligne (avec les services AD
actifs) et efface l’attribut d’archive de
chaque fichier pour marquer les fichiers
comme sauvegardés.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
