> Tech > Sauvegardes de l’état du système programmées

Sauvegardes de l’état du système programmées

Tech - Par iTPro - Publié le 24 juin 2010
email

Pour faciliter la reprise rapide des DC, vous devez effectuer des sauvegardes de l'état du système quotidiennes d'au moins un GC dans chaque site AD pour chaque domaine qui a un DC présent dans ce site. Vous pouvez utiliser un scripting shell simple pour gérer centralement et déployer un grand

Sauvegardes de l’état du système programmées

nombre de sauvegardes de DC programmées.
Le script s’appuie sur l’utilitaire
ligne de commande schtasks.exe,
que Windows 2003 et Windows NT incluent
dans le répertoire %windir
%\system32. Schtasks.exe est semblable
à  la commande at.exe de NT, en
ce qu’elle vous permet de gérer à 
distance des jobs programmés . Cependant,
schtasks.exe est bien plus robuste
que at.exe. Si vous essayez de
pousser des jobs programmés vers
des systèmes dans des domaines
de confiance et si vous utilisez des
comptes domaine trusted pour le
contexte utilisateur du job programmé,
schtasks.exe ne parviendra
pas à  appliquer l’information de
compte au job programmé. Pour éviter
ce problème, déployez les jobs programmés
à  partir d’un système dans le
même domaine que les systèmes cible,
et utilisez les comptes de service à  partir
du même domaine. Une autre
considération est que vous ne pouvez
pas utiliser schtasks.exe pour créer un
job programmé local sous le contexte
d’un compte différent à  partir du
compte connecté localement. Par
conséquent, pour gérer programmatiquement
vos sauvegardes de l’état du
système, vous devez exécuter SSBUControl.
bat sur un serveur qui n’est
pas en service (par exemple, un serveur
membre domaine). Le listing Web
1 (www.itpro.fr Club Abonnés) contient
ce script.
SSBU-Control.bat est le moteur qui
contrôle toute l’opération de déploiement
et de vérification des sauvegardes
et de programmation des jobs.
Plus précisément, il vérifie l’existence
d’un job programmé « system-statebackup
» sur un nombre quelconque
de DC. Si le job programmé n’existe
pas, SSBU-Control.bat en crée un nouveau
automatiquement et journalise
l’événement dans un fichier. Le script
crée aussi la structure de dossiers
nécessaire sur le DC cible et copie sur
le DC une poignée de fichiers nécessaires
pour configurer la sauvegarde.
De plus, le script vérifie que le fichier
de sauvegarde de l’état du système
existe sur chaque DC et journalise les
détails – y compris la date de modification
du fichier – dans un fichier central
pour visualisation ou e-mailing. Par
exemple, le répertoire cible sur le DC
est J :\system-state-backup\job. Quand
le job de sauvegarde programmé s’exécutera,
la sauvegarde créera automatiquement
le fichier de sauvegarde dans
J :\system-state-backup\job.
Vous devez exécuter SSBUControl.
bat dans le contexte du même
compte de service que vous utilisez
pour les jobs de sauvegarde de l’état
du système que vous déployez. Cela
empêche les références conflictuelles
sur le serveur cible au moment de
l’exécution du script. Si vous exécutez
le script manuellement dans une session
de commandes, assurez-vous que
celle-ci s’exécute dans le contexte du
compte de service.
Les étapes permettant d’utiliser le
scripting shell pour établir les sauvegardes
de l’état du système programmées
sont les suivantes :

  1. Copiez et personnalisez SSBUControl.
    bat. N’oubliez pas de modifier
    les variables en haut du fichier
    pour les personnaliser conformément
    à  votre environnement. Je
    conseille de stocker les sauvegardes
    sur un lecteur autre que celui qui
    contient votre répertoire. En cas de
    défaillance du lecteur DIT, vous disposerez
    toujours du fichier de sauvegarde
    pour la reprise.

  2. Créez un fichier batch appelé
    ssbu.bat que montre le listing Web 2
    (www.itpro.fr Club Abonnés), qui
    contient le contenu de la commande.
    SSBU-Control.bat copiera
    automatiquement ce fichier batch
    sur le DC et exécutera le fichier
    batch localement sur le DC pour effectuer
    la sauvegarde. Assurez-vous
    que la variable BKDrive en haut correspond
    à  votre lettre de lecteur cible. Notez également que l’heure
    de sauvegarde dans ce fichier est réglée
    sur 2 A.M. Si cette heure ne
    vous convient pas, modifiez-la. Pour
    plus de détails sur la programmation
    des sauvegardes, voir l’article
    « Planifier les sauvegardes Win2K par
    ligne de commande », Windows &
    .Net Magazine novembre 2002, ou
    sur www.itpro.fr .

  3. Instaurez un compte de service dans
    le domaine local avec des privilèges
    de sauvegarder les données d’état
    du système et d’accéder au point
    share où les sauvegardes résideront.
    Ssbu.bat demande l’accès au share
    J$ sur le DC. Vous pouvez utiliser les
    variables en haut de ssbu.bat pour
    modifier le point share.

  4. Sur votre serveur source (c’est-à dire,
    le serveur que vous voulez utiliser
    pour gérer les sauvegardes de
    l’état du système), créez le dossier
    C:\scripts\ssbu. Il constitue le répertoire
    source.

  5. Dans le répertoire source, créez un
    fichier appelé dclist.txt qui contient
    une liste des DC à  sauvegarder.
    Chaque ligne du fichier devrait
    contenir le nom d’un serveur seulement.
    Vous pouvez utiliser soit des
    FQDN (Fully Qualified Domain
    Names) ou des noms NetBIOS, en
    supposant bien sûr que la résolution
    de noms dans les deux scénarios
    fonctionne bien dans votre environnement.

  6. Créez un fichier de sauvegarde
    nommé system-state-backup.bks.
    Pour cela, démarrez NTBackup et cliquez
    sur Advanced Mode sur le premier
    écran. Sur l’écran suivant, allez
    à  l’onglet Backup et cochez la case
    System State. Sous le menu Job, sélectionnez
    Save Selection As et sauvegardez
    le fichier avec le nom system-
    state-backup.bks dans le
    répertoire source. Ce fichier indique
    à  NTBackup quoi sauvegarder.

  7. Assurez-vous que schtasks.exe est
    dans le répertoire source ou dans le
    chemin. J’ai utilisé la version
    schtasks.exe 5.1.2600.0 dans SSBUControl.
    bat. Cette version fonctionne
    sur Windows 2003, XP et
    Win2K.

  8. Créez un job programmé sur votre
    serveur de management qui exécute
    SSBU-Control.bat une fois par jour.
    Ce script automatisé vous facilitera
    la vie parce que vous saurez que vos
    jobs de sauvegarde de l’état du système
    programmés sont en place et
    fonctionnent correctement. Si un
    job de sauvegarde est absent d’un
    DC, le script corrige le problème et
    enregistre l’information dans un fichier.
    Le fichier SSBU_JOB_STATUS.
    txt montre l’état du job de sauvegarde
    sur tous les DC et le fichier
    SSBU-Log.txt donne la liste de
    chaque DC et des fichiers de sauvegarde
    de l’état du système, afin que
    vous puissiez vérifier que les fichiers
    de sauvegarde sont courants et de la
    taille appropriée. Examinez simplement
    ces fichiers chaque jour.

Téléchargez gratuitement cette ressource

Endpoint Security : Guide de Mise en œuvre

Endpoint Security : Guide de Mise en œuvre

Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.

Tech - Par iTPro - Publié le 24 juin 2010