Partager via

Active Directory: Bonnes pratiques - Sauvegarde et Restauration (FR-FR)

  • Article

Il existe différentes stratégies pour éviter la perte de données ou la panne de service pour Active Directory.

  • Creation deux contrôleurs de domaine au minumum par site AD.
  • Activer la fonction de corbeille Active Directory.
  • Utiliser au moins deux centres de données distincts (PROD et SECOURS).
  • Appliquer la fonction "Protéger contre la suppression accidentelle" pour les objets AD importants de l'organisation.
  • Mettre en œuvre une stratégie antimalware.
  • Appliquer les niveaux de correctifs actuels pour les systèmes d'exploitation.

C'est recommandé au moins d'utiliser la solution de sauvegarde pour ce scénario.

Sauvegarde:

  • L'outil WSB (Windows Server Backup) doit être utilisé pour effectuer des sauvegardes des DCs. La raison de cette approche est qu'il s'agit de la seule solution documentée par Microsoft pour une récupération AD complète., la création de sauvegardes à l'aide de technologies d'instantanés sur la plate-forme Hypervisor n'est pas recommandée.
  • Utiliser la sauvegarde BMR (Bare Metal Recovery) pour les DCs inclus dans la stratégie de sauvegarde.
  • Utiliser un disque virtuel connecté pour effectuer une sauvegarde via l'outil WSB.
  • Mailler les sauvegardes BMR des différents sites d’une manière à retrouver celle du primaire sur le site secours et vice versa.
  • Sauvegarder au moins un contrôleur de domaine du site PROD, un contrôleur de domaine du site secours.
  • Planifier une sauvegarde quotidienne pour la sauvegarde BMR, garder au moins une semaine de profondeur.
  • Activer la Corbeille AD.

Veuillez noter que dans une forêt multi-domaines, chaque domaine doit être sauvegardé séparément. En effet, il existe peu de partitions différentes pour chaque domaine, comme la partition de domaine et la partition DomainDnsZone.

je vous recommande d'effectuer une sauvegarde d'au moins deux contrôleurs de domaine pour chaque domaine. L'un de ces deux contrôleurs de domaine doit être le détenteur du rôle Maître d'opérations FSMO.

Restauration:

  • En cas de défaillance d'un seul contrôleur de domaine, vous ne devez pas restaurer ce contrôleur de domaine à partir d'une sauvegarde. Vous devez simplement installer un nouveau serveur et le promouvoir en tant que contrôleur de domaine. Cette approche garantit l'intégrité de la base de données AD et évite les risques de conflits pouvant survenir du fait de la restauration.
  • En cas de perte du domaine vous devriez utiliser la sauvegarde BMR.
  • En cas de restauration des Objets vous devriez utiliser la corbeille Active directory.