Récupération de forêt Active Directory : effectuer une restauration non authentifiée des services de domaine Active Directory

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 et 2012

Pour effectuer une restauration non autorisée, effectuez la procédure suivante.

Les procédures suivantes utilisent wbadmin.exe pour effectuer une restauration non autorisée d’Active Directory ou d’Active Directory Domain Services (AD DS). Si vous utilisez une autre solution de sauvegarde ou si vous envisagez d’effectuer la restauration faisant autorité de SYSVOL plus tard dans le processus de récupération de forêt, vous pouvez effectuer une restauration faisant autorité de SYSVOL à l’aide des méthodes suivantes :

• Déterminez si SYSVOL est répliqué par FRS en consultant Déterminer si le dossier SYSVOL d’un contrôleur de domaine est répliqué par DFSR ou FRS.
• Si vous utilisez toujours le service de réplication de fichiers (FRS), envisagez de passer à la réplication de système de fichiers (DFS) dès que possible.
  Si vous utilisez toujours FRS pour répliquer SYSVOL, suivez les étapes décrites dans l’article 290762 de la Base de connaissances Microsoft, à l’aide de la clé de registre BurFlags pour réinitialiser les jeux de répliques FRS ou, si nécessaire, l’article 315457 pour reconstruire l’arborescence SYSVOL.
• Si vous utilisez la réplication du système de fichiers DFS pour répliquer SYSVOL, consultez Effectuer une synchronisation faisant autorité de SYSVOL répliqué par DFSR.

Effectuer une restauration ne faisant pas autorité

Utilisez la procédure suivante pour effectuer une restauration non authentifiée d’AD DS et une restauration faisant autorité de SYSVOL en même temps à l’aide de wbadmin.exe. La sauvegarde doit inclure explicitement les données d’état du système. Une sauvegarde complète du serveur utilisée pour la récupération complète du serveur ne fonctionnera pas. Une sauvegarde complète de récupération nue contient une sauvegarde de l’état du système. Pour plus d’informations sur la création d’une sauvegarde de l’état du système, consultez Sauvegarde des données d’état du système.

Effectuer une restauration non authentifiée d’AD DS et une restauration faisant autorité de SYSVOL à l’aide de wbadmin.exe**

Incluez le passage -authsysvol dans votre commande de récupération, comme illustré dans l’exemple suivant :

wbadmin start systemstaterecovery \<otheroptions\> -authsysvol

Par exemple :

wbadmin start systemstaterecovery -version:01/01/2023-13:00 -authsysvol

Étapes suivantes

• Récupération de la forêt Active Directory : conditions préalables
• Récupération de forêt AD : concevoir un plan de récupération de forêt personnalisé
• Récupération de forêt AD : étapes de restauration de la forêt
• Récupération de forêt AD – Identification du problème
• Récupération de forêt AD – Identification de la procédure de récupération
• Récupération de forêt AD – Récupération initiale
• Récupération de la forêt Active Directory : procédures
• Récupération de forêt AD : forum aux questions (FAQ)
• Récupération de forêt AD : récupérer un domaine unique au sein d’une forêt multidomaine
• Récupération de forêt AD : redéployer les contrôleurs de domaine restants
• Récupération de la forêt Active Directory : virtualisation
• Récupération de forêt AD : nettoyage