Sauvegarde et restauration VSS d’Active Directory

L’enregistreur Active Directory ne nécessite aucune action spéciale pendant les opérations de sauvegarde. L’enregistreur fournit au demandeur des informations sur les composants et le jeu de fichiers, et le demandeur utilise ces informations pour déterminer les fichiers à copier sur le support de sauvegarde. Il n’est pas nécessaire d’utiliser des API spéciales pour sauvegarder Active Directory.

La façon dont une restauration est effectuée dépend de la restauration d’Active Directory dans le cadre d’une opération de récupération d’urgence ou de la restauration sur un système sur lequel Active Directory s’exécute. En outre, l’âge de la copie de sauvegarde de l’état Active Directory peut être un problème en raison des pierres tombales Active Directory.

Restauration Active Directory après récupération d’urgence

Après un incident nécessitant une récupération d’urgence, Active Directory peut être restauré dans le cadre de la restauration de l’état du système d’exploitation.

Cette opération de restauration est essentiellement une restauration sans écriture.

Restauration Active Directory sur le système sur lequel elle est en cours d’exécution

Le système doit être redémarré en mode restauration des services d’annuaire si Active Directory s’exécute actuellement sur le serveur.

Le système d’exploitation s’exécute alors sans Active Directory, et toute la validation de l’utilisateur s’effectue via le Gestionnaire des comptes de sécurité (SAM) dans le Registre. Seul l’administrateur est autorisé à récupérer Active Directory.

Une fois en mode de restauration du service d’annuaire, une restauration VSS peut se poursuivre normalement. Il n’y a aucune raison d’utiliser des API Active Directory Win32 non VSS pour restaurer l’état Active Directory.

Restaurations Active Directory et pierres tombstone Active Directory

Tout plan de récupération doit s’assurer que l’ancienneté de la sauvegarde ne doit pas dépasser la durée de vie d’Active Directory Tombstone (la valeur par défaut est de 60 jours).

La restauration d’une sauvegarde antérieure à la pierre tombstone entraîne la mise en place par un contrôleur de domaine d’objets qui ne sont pas répliqués sur les autres serveurs.

Les objets qui ne sont pas répliqués ne seront pas supprimés automatiquement sur ce contrôleur de domaine (restauré), car les pierres tombstone de ces objets sur les autres réplicas ont déjà été supprimées.

Un administrateur doit supprimer manuellement chacun des objets sur le contrôleur de domaine restauré qui ne sont pas répliqués. Les sauvegardes incrémentielles d’Active Directory ne sont pas prises en charge ; une sauvegarde complète est requise.