Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’enregistreur Active Directory ne nécessite aucune action spéciale pendant les opérations de sauvegarde. L’enregistreur fournit au demandeur des informations sur le composant et le jeu de fichiers, et le demandeur utilise ces informations pour déterminer les fichiers à copier sur le support de sauvegarde. Il n’est pas nécessaire d’utiliser des API spéciales pour sauvegarder Active Directory.
La façon dont une restauration est effectuée dépend de la restauration d’Active Directory dans le cadre d’une opération de récupération d’urgence ou si la restauration se trouve sur un système sur lequel Active Directory est en cours d’exécution. En outre, l’âge de la copie de sauvegarde de l’état Active Directory peut être un problème en raison de pierres tombales Active Directory.
Restauration d’Active Directory après la récupération d’urgence
Après un incident nécessitant une récupération d’urgence, Active Directory peut être restauré dans le cadre de la restauration de l’état du système d’exploitation.
Cette opération de restauration est essentiellement une restauration sans écriture.
Restauration d’Active Directory sur le système sur lequel il s’exécute
Le système doit être redémarré en mode restauration des services d’annuaire si Active Directory est en cours d’exécution sur le serveur.
Le système d’exploitation s’exécute ensuite sans Active Directory, et toutes les validations utilisateur se produisent via le Gestionnaire des comptes de sécurité (SAM) dans le Registre. Seul l’administrateur dispose de l’autorisation de récupérer Active Directory.
Une fois en mode restauration du service d’annuaire, une restauration VSS peut se poursuivre normalement. Il n’existe aucune raison d’utiliser des API Win32 Active Directory non-VSS pour restaurer l’état Active Directory.
Restaurations Active Directory et pierres tombales Active Directory
Tout plan de récupération doit s’assurer que l’âge de la sauvegarde ne doit pas dépasser la durée de vie de la pierre tombale Active Directory (la valeur par défaut est de 60 jours).
La restauration d’une sauvegarde antérieure à la pierre tombstone entraîne la réplication d’objets qui ne sont pas répliqués sur les autres serveurs.
Les objets qui ne sont pas répliqués ne seront pas supprimés automatiquement sur ce contrôleur de domaine (restauré), car les pierres tombales de ces objets sur les autres réplicas ont déjà été supprimées.
Un administrateur devra supprimer manuellement chacun des objets sur le contrôleur de domaine restauré qui ne sont pas répliqués. Les sauvegardes incrémentielles d’Active Directory ne sont pas prises en charge ; une sauvegarde complète est requise.