Partager via

Considérations relatives à la sauvegarde services de domaine Active Directory

  • Article

Les données du service d’annuaire peuvent être répliquées. Un plan de récupération doit être créé avant la restauration. Une option consiste à restaurer une réplica d’un répertoire, puis à propager les modifications qui se sont produites depuis la sauvegarde à partir d’autres réplicas dans le domaine.

Dans certains cas, vous souhaiterez peut-être que les réplica restaurées soient prioritaires sur les autres réplicas du domaine. Par exemple, si un objet est supprimé accidentellement et que la suppression est répliquée sur tous les contrôleurs de domaine, vous pouvez restaurer l’objet en restaurant un réplica à partir d’une sauvegarde effectuée avant la suppression de l’objet. Ensuite, vous utilisez l’utilitaire NTDSUtil pour marquer l’objet restauré comme restauré avec autorité. L’objet restauré est ensuite répliqué sur les autres contrôleurs de domaine, et les réplica qui ont été restaurés reçoivent les mises à jour de tous les autres objets qui se sont produits depuis le moment où la sauvegarde a été effectuée. Le résultat final de tous les réplicas est le même qu’avant la restauration, sauf que l’objet restauré avec autorité n’est plus supprimé.

Toutes les modifications qui se produisent pendant la sauvegarde sont stockées dans un journal temporaire et ajoutées à la fin du jeu de sauvegarde une fois la sauvegarde terminée.

Tout plan de récupération doit s’assurer que l’âge de la sauvegarde ne doit pas dépasser la durée de vie d’Active Directory Tombstone. Pour plus d’informations sur la durée de vie de Tombstone, consultez la rubrique TechNet - Présentation de l’administration de la sauvegarde et de la récupération Active Directory. La restauration d’une sauvegarde antérieure à la durée de vie de la pierre tombstone peut entraîner la mise en place d’objets qui ne seront pas répliqués sur d’autres contrôleurs de domaine. Cela se produit si un objet est supprimé après la sauvegarde et que la restauration se produit après la suppression définitive de la pierre tombstone de l’objet supprimé. Le contrôleur de domaine restauré aurait l’objet tel qu’il existait avant la suppression, et les autres contrôleurs de domaine n’auraient aucun enregistrement indiquant que l’objet a déjà existé. Dans ce cas, un administrateur doit supprimer manuellement chaque objet non répliqué sur le contrôleur de domaine restauré.

Les sauvegardes incrémentielles de services de domaine Active Directory ne sont pas prises en charge lors de l’utilisation de l’utilitaire de Sauvegarde Windows intégré ; des sauvegardes complètes sont requises.