Tech-Ed 2005 : Restauration d'Active Directory 2003 après un désastre Accueil > Articles > Evènements
Auteur  Antoine RICHET LABORATOIRE SUPINFO DES TECHNOLOGIES MICROSOFT Ingénieur Système  Tous les articles de cet auteur Joachim GOMARD Microsoft France Consultant Système  Tous les articles de cet auteur		2,4/5 Moyen 88201 155/381

3. Restauration intégrale d'une forêt

Imaginons le cas le plus critque qu'il puisse arriver : c'est à dire la perte soudaine de l'intégralité des contrôleurs de domaines de votre forêt pour une raison ou une autre (défaillance matérielle générale, virus, etc. etc.). Dans ce cas, il existe bien évidemment une possibilité fastidieuse pour remettre en route votre structure et c'est ce que nous allons présenter.

Avant tout, commencez par identifier quels sont les DC de chaque domaine qui possèdent une sauvegarde récente du système (ainsi que System State). Pour réussir cette procédure, il vous faut une sauvegarde de DC par domaine. Celle-ci devra contenir le maximum de rôles importants (DNS, Catalogue Global,...) ainsi que des partitions d'application s'il y en a. Ensuite isolez les DCs que vous allez restaurer du réseau afin de ne pas corrompre les données restaurées avec les autres DC.

Maintenant nous allons passer à la restauration des DC isolés :

1. Démarrez en mode Restauration des Services Active Directory (F8 au démarrage), vous devez bien évidemment posséder le mot de passe correspondant choisi lors de l'installation d'Active Directory.
2. Restaurez le disque système ainsi que l'état du système (System State) à partir de votre sauvegarde.
3. Marquez le dossier SYSVOL pour une restauration primaire.
4. Redémarrez l'ordinateur en mode normal.
5. Ouvrez une session en tant qu'administrateur (c'est le seul compte qui peut marcher en l'absence de Catalogue Global).
6. Configurer l'ordinateur en tant que serveur DNS primaire.
7. Augmentez le pool de RID disponible d'une grande valeur (par exemple 100 000) pour éviter tout conflit de SID par la suite lors de la création de nouveaux objets.
8. Faîtes une prise de rôles des maîtres d'opération à l'aide de la commande Seize.
9. Nettoyez les metadonnées de tous les autres DC du domaine.
10. Nettoyez les enregistrements DNS de tous les autres DC du domaine.
11. Stopez la réplication avec les DC affectés en cassant l'authentification mutuelle.
12. Réinitialisez le mot de passe des comptes d'ordinateurs deux fois.
13. Réinitialisez le mot de passe "krbtgt".
14. Supprimez les comptes d'ordinateurs de tous les autres DC du domaine.
15. Réinitialisez le mot de passe d'approbation deux fois sur l'un des côtés de l'approbation.

Maintenant il suffit de supprimer Active Directory ou de réinstaller le système sur les autres DC (ceux qui ne possédaient pas de sauvegarde et qui sont restés dans le réseau).

Enfin il faut remettre les nouveaux DC restaurés dans le réseau et attendre que la réplication se déroule entre eux (Schéma, Configuration, DNS).

Et pour finir, réinstallez AD (dcpromo) sur les autres DC restants.

Présentation
1. Définition d'un désastre Active Directory
2. Scénarios de restauration
3. Restauration intégrale d'une forêt

En Savoir Plus

Evaluez cet article  0 1 2 3 4 5 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft