Récupération de Forêt AD – Récupération de Windows Server 2003

  • Article
  • 08/16/2021
  • 6 minutes à lire
    • i
    • v
    • d
    • v
    • e
    • +5
Cette page est-elle utile ?

Merci.

S’applique à: Serveur Windows 2022, Serveur Windows 2019, Serveur Windows 2003

Cette rubrique inclut les procédures de récupération de forêt pour les contrôleurs de domaine (DCS) qui exécutent Windows Server 2003. Le processus général de récupération de forêt n’est pas différent avec Windows Server 2003 DCs, mais les procédures spécifiques peuvent différer en raison de différents outils. Par exemple, Ntdsutil.exe peut être utilisé pour sauvegarder et restaurer les DCS qui exécutent Windows Server 2003 DCs, tandis que Windows Server Backup ou Wbadmin.exe est utilisé pour les CD qui exécutent Windows Server 2008 ou une version ultérieure.

  • Sauvegarde des données d’État du Système
  • Exécution d’une restauration non autorisée
  • Installation et configuration du service de serveur DNS

Sauvegarde des données d’État du Système

Utilisez la procédure suivante pour sauvegarder les données d’État du Système, ainsi que toutes les autres données que vous avez sélectionnées pour l’opération de sauvegarde en cours, d’un DC qui exécute Windows Server 2003. Windows Server 2003 inclut l’outil Ntbackup, que vous pouvez utiliser pour sauvegarder les données d’état du système.

L’appartenance à des administrateurs ou à des opérateurs de sauvegarde, ou équivalent, est le minimum requis pour sauvegarder des fichiers et des dossiers.

Si vous sauvegardez les données d’état du système sur une bande et que le programme de sauvegarde indique qu’aucun support inutilisé n’est disponible, vous devrez peut-être utiliser un stockage amovible. Cela ajoute votre bande au pool de médias gratuit afin que la sauvegarde puisse l’utiliser.

Vous ne pouvez sauvegarder les données d’état du système que sur un ordinateur local. Vous ne pouvez pas le sauvegarder sur un ordinateur distant.

Pour sauvegarder les données d’état du système sur un contrôleur de domaine qui exécute Windows Server 2003

  1. Cliquez sur Démarrer, pointez sur Tous les programmes, pointez sur Accessoires, pointez sur Outils système, puis cliquez sur Sauvegarder.
  2. Sur la page d’accueil, cliquez sur Mode avancé.
  3. Dans l’onglet Sauvegarde, cochez la case correspondant à n’importe quel lecteur, dossier ou fichier que vous souhaitez sauvegarder.
  4. Cochez la case État du système.
  5. Cliquez sur Démarrer la sauvegarde.

Exécution d’une restauration non autorisée

Utilisez la procédure suivante pour effectuer une restauration non autorisée d’un DC qui exécute Windows Server 2003. En effectuant une restauration non autorisée sur Active Directory dans Windows Server 2003, vous effectuez automatiquement une restauration non autorisée de SYSVOL. Aucune étape supplémentaire n’est requise.

Remarque

Si vous réinstallez également le système d’exploitation Windows Server 2003, vous pouvez ou non joindre l’ordinateur au domaine et vous pouvez donner n’importe quel nom à l’ordinateur lors de la configuration du système d’exploitation. N’installez pas Active Directory. Après avoir réinstallé le système d’exploitation, passez directement à l’étape 4.

Sur les contrôleurs de domaine Windows Server 2003 où vous n’avez restauré que les données d’état du système, vous devez également réinstaller toutes les applications logicielles qui s’exécutaient sur DCs avant la récupération. La restauration des AD DS sur le premier DC du domaine restaure également le registre car ils font tous deux partie des données d’état du système. Gardez cela à l’esprit si vous aviez des applications en cours d’exécution sur ces DCS et si elles avaient des informations stockées dans le registre.

Pour gagner du temps nécessaire à la réinstallation du logiciel, déterminez si les applications devant être installées sur le DCS sont compatibles avec le clonage DC virtuel. De telles applications peuvent être installées sur le DC source avant le clonage afin d’économiser le temps et l’effort requis pour les installer sur les CD virtuels clonés.

Pour effectuer une restauration non autorisée

  1. Après avoir démarré le DC, appuyez sur F8 pour redémarrer l’ordinateur en mode de restauration des services d’annuaire (DSRM).
  2. Sélectionnez le mode de restauration des services d’annuaire (contrôleurs de domaine Windows uniquement).
  3. Sélectionnez le système d’exploitation que vous souhaitez démarrer en mode restauration.
  4. Connectez-vous en tant qu’administrateur (vous ne pouvez utiliser qu’un compte d’ordinateur local, aucune option d’ouverture de session de domaine n’est disponible).
  5. À une invite de commande, tapez ntbackup, puis appuyez sur ENTRÉE.
  6. Sur la page d’accueil, cliquez sur Mode avancé, puis sélectionnez l’onglet Restaurer et Gérer les médias. (Ne sélectionnez pas l’Assistant de restauration.)
  7. Sélectionnez le fichier de sauvegarde approprié à restaurer et vérifiez que les cases à cocher Disque système et État du système sont cochées.
  8. Cliquez sur Démarrer la restauration.
  9. Lorsque l’opération de restauration est terminée, redémarrez l’ordinateur.

Utilisez la procédure suivante pour effectuer une restauration de SYSVOL faisant autorité (également connue sous le nom de restauration primaire) sur un DC qui exécute Windows Server 2003. Effectuez cette procédure uniquement sur le premier DC Windows Server 2003 restauré dans le domaine.

Pour effectuer une restauration de SYSVOL faisant autorité

  1. Effectuez les étapes 1 à 8 de la procédure précédente.

  2. Dans la boîte de dialogue Confirmer la restauration, cliquez sur Avancé.

  3. Pour effectuer une restauration autorisée de SYSVOL, cochez la case Lors de la restauration d’ensembles de données répliqués, marquez les données restaurées comme données primaires pour toutes les répliques.

    Note

    Marquer les données restaurées comme données primaires dans la sauvegarde équivaut à définir l’entrée BurFlags sur D4 sous la sous-clé de registre suivante :

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID

  4. Lorsque l’opération de restauration est terminée, redémarrez l’ordinateur.

Installez et configurez le service de serveur DNS

Si le DC que vous avez restauré à partir de la sauvegarde exécute Windows Server 2003, vous pouvez installer le serveur DNS sans connecter le DC à un réseau.

Pour installer et configurer le service du serveur DNS

  1. Ouvrez l’Assistant Composants Windows. Pour ouvrir l’assistant:

    • Cliquez sur Démarrer, sur Panneau de configuration, puis sur Ajouter ou supprimer des programmes.
    • Cliquez sur Ajouter/Supprimer des composants Windows.
  2. Dans Composants, cochez la case Services réseau, puis cliquez sur Détails.

  3. Dans Sous-composants des Services réseau, cochez la case Système de noms de domaine (DNS), cliquez sur OK, puis sur Suivant.

  4. Si vous y êtes invité, dans Copier des fichiers à partir de, tapez le chemin d’accès complet des fichiers de distribution, puis cliquez sur OK.

    Après l’installation, procédez comme suit pour configurer le serveur DNS.

  5. Cliquez sur Démarrer, pointez sur Tous les programmes, pointez sur Outils d’administration, puis cliquez sur DNS.

  6. Créez des zones DNS pour les mêmes noms de domaine DNS qui étaient hébergés sur les serveurs DNS avant le dysfonctionnement critique. Pour plus d’informations, consultez Ajouter une zone de recherche avancée (https://go.microsoft.com/fwlink/?LinkId=74574).

  7. Configurez les données DNS telles qu’elles existaient avant le dysfonctionnement critique. Par exemple:

    • Configurez les zones DNS pour qu’elles soient stockées dans AD DS. Pour plus d’informations, consultez Modifier le type de zone (https://go.microsoft.com/fwlink/?LinkId=74579).
    • Configurez la zone DNS faisant autorité pour les enregistrements de ressources de localisateur de contrôleur de domaine (localisateur DC) afin de permettre une mise à jour dynamique sécurisée. Pour plus d’informations, consultez Autoriser uniquement les mises à jour dynamiques sécurisées (https://go.microsoft.com/fwlink/?LinkId=74580).
  8. Assurez-vous que la zone DNS parente contient des enregistrements de ressources de délégation (enregistrements de ressources de serveur de noms (NS) et d’hôte de colle (A)) pour la zone enfant hébergée sur ce serveur DNS. Pour plus d’informations, consultez Créer une délégation de zone (https://go.microsoft.com/fwlink/?LinkId=74562).

  9. Après avoir configuré DNS, à l’invite de commandes, tapez la commande suivante, puis appuyez sur ENTRÉE :

    net stop netlogon

  10. Tapez la commande suivante, puis appuyez sur ENTRÉE:

    net start netlogon

    Remarque

    Net Logon enregistrera les enregistrements de ressources de localisateur de CC dans DNS pour ce CC. Si vous installez le service de serveur DNS sur un serveur du domaine enfant, ce DC ne pourra pas enregistrer ses enregistrements immédiatement. En effet, il est actuellement isolé dans le cadre du processus de récupération et son serveur DNS principal est le serveur DNS racine de la forêt. Configurez cet ordinateur avec la même adresse IP qu’avant la catastrophe pour éviter les échecs de recherche de service CC.

  • Récupération des forêts AD – Prérequis
  • Récupération des forêts AD – Concevoir un plan de récupération des forêts personnalisé
  • Récupération des Forêts AD – Identifier le problème
  • Récupération des Forêts AD – Déterminer comment récupérer
  • Récupération des Forêts AD – Effectuer une récupération initiale
  • Récupération des Forêts AD – Procédures
  • Récupération des forêts AD – Foire aux questions
  • Récupération de Forêt AD – Récupération d’un Domaine unique dans une Forêt Multidomaine
  • Récupération de Forêt AD – Récupération de Forêt avec le domaine Windows Server 2003 Contrôleurs

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.