Comment sauvegarder et restaurer Active Directory: Guide étape par étape

Active Directory (AD) est l’un des services d’annuaire les plus populaires utilisés par des millions de personnes dans le monde. Comme il est développé par Microsoft, il est livré en tant que partie intégrante de tous les systèmes d’exploitation Windows Server. AD est l’un des composants les plus vitaux d’un réseau Windows, et lorsqu’il se bloque, tout s’arrête. C’est pourquoi une stratégie de reprise après sinistre de sauvegarde et de restauration Active Directory à toute épreuve est vitale pour la continuité des activités. Et c’est exactement ce que nous allons explorer dans cet article.

Mais avant d’entrer dans le processus de sauvegarde et de restauration, vous devez savoir ce que vous faites et ses implications.

sauvegarde et restauration d'Active Directory

Ce que vous devez savoir

Lisez d’abord cette section avant de tenter une sauvegarde et une restauration d’Active Directory.

  • Il existe deux types de restauration, à savoir une restauration faisant autorité et une restauration non faisant autorité. Comprenez la différence avant de choisir celui qui correspond le mieux à votre situation.
  • Disposez de plusieurs contrôleurs de domaine pour assurer une récupération complète sans sauvegarde lorsque l’un de vos contrôleurs de domaine échoue. Cela dit, effectuez une sauvegarde régulière afin que vous puissiez restaurer lorsque tous vos contrôleurs échouent en raison d’une attaque de virus, d’une corruption de base de données ou d’autres raisons.
  • Sauvegardez au moins deux contrôleurs de domaine, si vous ne pouvez pas effectuer une sauvegarde complète.
  • Activez la corbeille Active Directory afin de pouvoir restaurer rapidement les objets supprimés.
  • Créez un document qui inclut votre stratégie de sauvegarde, votre fréquence, votre plan de reprise après sinistre, etc.
  • Sauvegardez votre active directory au moins une fois par jour et deux fois ou plus s’il est volumineux.
  • Comprenez que tous les contrôleurs de domaine ne sont pas identiques, ayez donc une stratégie de sauvegarde en conséquence.
  • Conservez une sauvegarde hors site de votre annonce. Suivez également la règle 3-2-1 selon laquelle vous conservez deux sauvegardes sur différents supports localement et une hors site.
  • Connaître ce qu’est le FSMO et le processus de transfert/saisie.
  • Au minimum, sauvegardez l’état du système qui inclut votre serveur DNS, les fichiers système Windows, la base de données d’enregistrement de classe COM+, etc.

Maintenant que vous avez les bases prêtes, voyons comment sauvegarder Active Directory.

Comment sauvegarder Active Directory

Un utilitaire de sauvegarde Windows Server est le moyen le plus simple de sauvegarder votre ANNONCE car il est conçu pour des cas d’utilisation spécifiques tels que les sauvegardes d’annonces.

Installation de la sauvegarde Windows Server

Voici un guide étape par étape pour installer la sauvegarde Windows Server.

  • Cliquez sur le bouton Windows et accédez au Gestionnaire de serveur.
  • Sur le tableau de bord, recherchez l’option « Ajouter des rôles et des fonctionnalités  » dans le volet de droite.
  • Cliquez plusieurs fois sur « Suivant » jusqu’à ce que vous arriviez à la page des fonctionnalités.
  • Recherchez une option appelée « Sauvegarde Windows Server » dans le volet de droite, cochez-la et cliquez sur Suivant.
  • Cliquez sur le bouton Installer sur la page suivante, et cela installe votre utilitaire de sauvegarde Windows Server.

Notez que ce n’est pas la seule façon d’installer la sauvegarde Windows Server, et vous pouvez également utiliser PowerShell pour la même chose.

Sauvegarde complète du serveur

Ensuite, effectuez une sauvegarde complète du serveur. Cela sauvegarde le système d’exploitation, les applications et toutes les données qui lui sont associées. Faites-le si vous avez des tonnes de données et d’applications critiques. Cette option est utile pour restaurer l’ensemble du serveur en cas de besoin.

L’autre option est une sauvegarde de l’état du système qui inclut la sauvegarde uniquement des composants AD. Cette option comporte des limites car vous ne pouvez récupérer votre annonce que sur le même serveur et n’aide pas lorsque votre système d’exploitation est corrompu.

Vous ne pouvez pas non plus restaurer sur un autre ordinateur, et c’est pourquoi une sauvegarde complète du serveur est recommandée sur une sauvegarde de l’état du système. En outre, la sauvegarde complète du serveur inclut également l’état du système d’AD et est donc plus complète.

Voici les étapes pour une sauvegarde complète du serveur.

  • Créez un disque de sauvegarde. N’oubliez pas que ce disque doit avoir la même taille que celui que vous sauvegardez. Par exemple, si votre disque actuel est de 1 To, le disque de sauvegarde doit également être de seulement 1 To.
  • Ouvrez l’utilitaire de sauvegarde Windows Server et recherchez une option appelée « Planification de sauvegarde » dans le volet le plus à droite.
  • Cliquez dessus et sur la page suivante, choisissez « Sauvegarde complète du serveur. »Si vous pensez qu’un état du système est suffisant, sélectionnez l’option « personnalisé ». Cet écran affiche la taille de la sauvegarde.
  • Dans l’écran suivant, vous pouvez sélectionner les éléments à sauvegarder. Pour une sauvegarde complète du serveur, cliquez sur le bouton « Paramètres avancés », accédez aux paramètres VSS et choisissez  » Sauvegarde complète VSS « . »
  • Dans l’écran suivant, planifiez le temps de sauvegarde en fonction de vos préférences.
  • Dans l’écran « Spécifier le type de destination », choisissez « Sauvegarder un volume. » L’option « Sauvegarder dans un dossier réseau partagé » écrase la sauvegarde à chaque fois.
  • Confirmez vos sélections et cliquez sur Terminer.

Ces étapes complètent votre configuration de sauvegarde.

Modification du planificateur de tâches

Le dernier processus consiste à modifier le planificateur de tâches pour exécuter votre sauvegarde.

  • Accédez à la recherche Windows et tapez « Planificateur de tâches. »Cela affichera l’application et double-cliquez pour l’ouvrir.
  • La tâche de sauvegarde s’affiche dans le volet de droite. Double-cliquez dessus.
  • Dans l’onglet Général, vérifiez si le compte utilisateur est SYSTÈME. Recherchez une option appelée « Configurer pour: » vers la partie inférieure centrale et choisissez votre système d’exploitation actuel.
  • Accédez à l’onglet Paramètres et apportez les modifications nécessaires. Idéalement, cochez l’option « Autoriser l’exécution de la tâche à la demande » et, si nécessaire, choisissez la limite de temps maximale pour votre tâche, de sorte qu’elle s’arrête automatiquement si la sauvegarde dépasse la durée définie.
  • Cliquez sur OK.

Avec cela, la sauvegarde de votre ANNONCE est terminée et elle s’exécute selon votre configuration.

Si tout cela semble lourd, de nombreux outils tiers facilitent ce processus pour vous.

Comment restaurer Active Directory

Récupération d'élément Exchange Server 2016

Pour restaurer l’ANNONCE sur un contrôleur de domaine (CC) différent, installez la même version Windows sur le nouveau CC avec ADD et l’outil de sauvegarde Windows Server.

Boot en DSRM

Démarrez le processus de restauration en démarrant votre serveur en mode de restauration des services d’annuaire (DSRM). Pour ce faire,

  • Redémarrez le serveur.
  • Dans le menu de démarrage, appuyez sur F8 pour les options avancées.
  • Faites défiler vers le bas et sélectionnez le mode de restauration des services d’annuaire.
  • Appuyez sur Entrée pour redémarrer l’ordinateur en mode sans échec. Il ne démarrera pas les services d’annuaire.

L’autre option est, exécutez msconfig et sélectionnez Démarrage sécurisé > Réparation Active directory dans l’onglet démarrage. Enfin, redémarrez votre serveur, et il démarrera en mode DSRM.

Récupérez vos éléments

Une fois que votre ordinateur est en mode DSRM, démarrez le processus de récupération.

  • Exécutez la sauvegarde du serveur Windows.
  • Recherchez l’option « Récupérer » dans le menu le plus à droite et cliquez dessus.
  • Cela ouvre l’assistant de récupération. Dans le premier écran, choisissez l’option « Une sauvegarde stockée sur un autre emplacement ».
  • Sélectionnez le disque et indiquez le chemin exact où se trouve votre sauvegarde.
  • Sélectionnez les données de la sauvegarde que vous souhaitez utiliser.
  • Ensuite, choisissez le type de récupération. Il peut s’agir de fichiers et de dossiers, de volumes ou de l’état du système.
  • Choisissez l’emplacement de récupération. Il peut s’agir de l’emplacement d’origine ou en choisir un autre.
  • Ensuite, vous obtiendrez quelques avertissements en fonction du type de récupération. Cliquez sur OK pour tout.

Avec cela, la récupération de votre ANNONCE sur un nouveau système démarre.

Redémarrez le serveur en mode normal lorsque le processus de récupération est terminé. Enfin, connectez-vous avec les privilèges d’administrateur et vérifiez si tout est en ordre.

Restaurer des objets AD

Lorsque vous souhaitez restaurer des objets spécifiques, utilisez la corbeille Active Directory. Si vous ne l’avez pas configuré, utilisez le mode de restauration faisant autorité.

Dans ce type de restauration, le répertoire du contrôleur de domaine correspond à l’état dans lequel il se trouvait lorsque la sauvegarde a été effectuée. Vous n’avez même pas à faire tout le répertoire, mais vous pouvez choisir des objets AD spécifiques à restaurer.

Leave a Reply

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.