1. Définition d'un désastre Active Directory
1.1 Les trois catégories de désastre :
Nous pouvons distinguer trois sortes de désastre pour Active Directory, en
fonction de cela notre plan de restauration sera différent :
- Corruption de la base de donnée (ndts.dit)
- Par exemple une mise à jour du schéma Active Directory non finalisée
- Corruption des données
- Par exemple un administrateur supprime des données (telles que comptes
utilisateurs, ordinateurs, groupes) par inadvertance
- Panne matérielle
- Par exemple un disque dur qui tombe en panne
1.2 Pourquoi prévoir un plan de restauration en cas de désastre ?
Active Directory étant au centre de l'architecture de votre entreprise, son
simple disfonctionnement (même de courte durée), peut entraîner des conséquences
importantes comme une perte de productivité !Pour pallier à ce problème, il
faut tout d'abord avoir une très bonne connaissance du dépannage Active
Directory nottament sur ces sujets suivants :
- Fonctionnement de la forêt
- Service de réplication Inter/Intra site (lien vers
l'article)
- Gestion des droits administratifs
- Fonctionnement du DNS (zone intégrée ou non à AD)
Avant toutes choses, vous devez posséder (ou mettre en place si ce n'est pas
le cas) une documentation très précise et complète à propos de votre forêt.
Il est impératif de connaître la structure physique et logique de votre entreprise.
Vous devez être capable d'identifier les contrôleur de domaine possédant des
rôles FSMO ainsi que les serveurs tête de pont (bridghead) dispatché dans les
différentes sites. Une fois cette documentation effectuée, n'oubliez pas de
la mettre à jour à chaque modification de votre structure.
C'est grâce à cette documentation que vous allez pouvoir identifier les
éléments importants à surveiller et surtout définir votre stratégie de
restauration. POur effectuer un monitoring de l'ensemble de votre parc
informatique de manière centralisée, Microsoft à sortie un produit nommée
"Microsoft Operations Manager (MOM)".
Quel que soit le type de scénario que vous allez rencontrer, il faut
absolument penser à faire des sauvegardes régulières de vos contrôleurs de
domaines les plus importants (FSMO, GC,...) ainsi que de tester vos sauvegardes
en les restaurant sur des machines qui ne sont pas en production.
 Présentation
1. Définition d'un désastre Active Directory
2. Scénarios de restauration
3. Restauration intégrale d'une forêt
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Tech-Ed 2005 : Restauration d'Active Directory 2003 après un désastre
