Partager via

Considérations relatives à la sauvegarde des services de domaine Active Directory

  • Article

Les données du service d’annuaire peuvent être répliquées. Un plan de récupération doit être créé avant la restauration. Une option consiste à restaurer un réplica d’un répertoire, puis à propager les modifications qui se sont produites depuis la sauvegarde à partir d’autres réplicas du domaine.

Dans certains cas, vous souhaiterez peut-être que le réplica restauré soit prioritaire sur les autres réplicas du domaine. Par exemple, si un objet est supprimé accidentellement et que la suppression est répliquée sur tous les contrôleurs de domaine, vous pouvez restaurer l’objet en restaurant un réplica à partir d’une sauvegarde effectuée avant la suppression de l’objet. Ensuite, vous utiliseriez l’utilitaire NTDSUtil pour marquer l’objet restauré comme étant restauré avec autorité. L’objet restauré sera ensuite répliqué vers les autres contrôleurs de domaine, et le réplica qui a été restauré recevra les mises à jour de tous les autres objets qui se sont produits depuis l’exécution de la sauvegarde. Le résultat final de tous les réplicas est identique à celui qui précède la restauration, sauf que l’objet restauré faisant autorité n’est plus supprimé.

Toutes les modifications qui se produisent pendant la sauvegarde sont stockées dans un journal temporaire et ajoutées à la fin du jeu de sauvegarde lorsque la sauvegarde est terminée.

Tout plan de récupération doit s’assurer que l’âge de la sauvegarde ne doit pas dépasser la durée de vie de La pierre tombale Active Directory. Pour plus d’informations sur la durée de vie de Tombstone, consultez la rubrique TechNet - Présentation de l’administration de la sauvegarde et de la récupération Active Directory. La restauration d’une sauvegarde antérieure à la durée de vie de la pierre tombstone peut entraîner le fait que le contrôleur de domaine restauré ait des objets qui ne seront pas répliqués sur d’autres contrôleurs de domaine. Cela se produit si un objet est supprimé une fois la sauvegarde effectuée et que la restauration se produit après la suppression définitive de l’objet supprimé. Le contrôleur de domaine restauré aurait l’objet tel qu’il existait avant la suppression, et les autres contrôleurs de domaine n’auraient aucun enregistrement que l’objet existait jamais. Dans ce cas, un administrateur devra supprimer manuellement chaque objet non répliqué sur le contrôleur de domaine restauré.

Les sauvegardes incrémentielles des services de domaine Active Directory ne sont pas prises en charge lors de l’utilisation de l’utilitaire de sauvegarde Windows intégré ; les sauvegardes complètes sont requises.