> Tech > Windows Server 2003 : La restauration en ligne !

Windows Server 2003 : La restauration en ligne !

Tech - Par iTPro - Publié le 24 juin 2010
email

Windows Server 2003 offre désormais la possibilité de restaurer des objets supprimés en ligne. En effet, bien que Windows Server 2003 n'offre pas de fonctionnalité de type « Corbeille » comme le fait l'explorateur Windows, les objets supprimés ne sont pas véritablement effacés de Active Directory. Afin de garantir, notamment,

que
la synchronisation de l’ordre d’effacement
de l’objet soit transmise à  tous les contrôleurs
de domaine, Windows Server 2003
positionne l’objet en cours de suppression
dans un container particulier, change certains
attributs et marque l’objet comme
étant en cours de suppression. Puis, l’ensemble
des objets ainsi en cours de suppression
(ou Tombstoned) sont conservés
en l’état pendant 60 jours par défaut. Après
cette période, les objets sont réellement
supprimés de Active Directory.
En outre, Windows Server 2003 dispose
désormais d’appels de fonctions documentés
et supportés pour accéder à  ce
container des objets supprimés mais également
d’une fonction pour réactiver les
objets, appelée Tombstone Reanimation.
Autre innovation : l’ensemble de ces
opérations peut être effectué en ligne, sans
arrêter le serveur.
Cette solution est idéale pour gérer les cas
de récupération d’urgence des suppressions
ou modifications malencontreuses.
Toutefois, les risques d’erreurs humaines
sont nombreux et la restauration d’un
sous-arbre demeure délicate. Par exemple,
pour une OU, l’interface étant en ligne de
commande, il faudra connaître le chemin
exact de l’OU à  restaurer. Pour la restauration
de quelques objets supprimés, l’opération
s’avère encore plus délicate car il
faudra connaître le chemin complet de tous
les objets à  restaurer. Mais le plus important
est peut-être que certains attributs
sont perdus lors de la mise en pierre tombale
(container) des objets. En effet, Active
Directory conserve notamment le SID, le
GUID, ainsi que le dernière OU d’appartenance.
Or, si ces informations sont suffisantes
pour les activités de synchronisation
de l’ordre de suppression, elles sont
insuffisantes pour réactiver l’objet et le réanimer
dans Active Directory.

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 24 juin 2010