You are on page 1of 4

Mael Le Clech

Windows 2003 SRV DIVERS

Restauration AD.doc

Page 1 sur 4

La restauration de fichiers et de dossiers est semblable à celle de Windows NT. La nouveauté est la restauration d’Active Directory. Celle-ci ne peut ce faire qu’en redémarrant en Mode Restauration Active Directory. Ce mode ne charge pas Active Directory. A l’ouverture de session dans ce mode, les comptes Active Directory ne sont donc pas disponibles, c’est pourquoi nous devons utiliser le mot de passe de restauration que nous avons saisi lors de l’installation d’Active Directory sur la machine. Supposons que nous effectuions une restauration en vue de récupérer un objet supprimé par erreur. - Nous avons plusieurs contrôleurs de domaine, la restauration se fait sur l’un des d’eux. - Après redémarrage du contrôleur de domaine, une synchronisation a lieu avec les autres controleurs de domaine et notre objet n’est pas restauré. En fait, quand nous supprimons un objet Active Directory, l’objet n’est pas physiquement de la base, il y reste en tant qu’objet supprimé avec un numéro de version. Les objets restent par défaut 60 jours dans la base Active Directory avant d’être supprimés physiquement. Exemple : - Créons une OU appelée RH. Active Directory crée cet objet avec le numéro de version 1. - Faire une sauvegarde d’ Active Directory. - Supprimons cette OU. Active Directory modifie l’état de l’objet et change son numéro de version, par exemple 2. Créons par la même occasion une nouvelle OU test. - Répliquons les serveurs - Sur un contrôleur de domaine, restaurons l’état du système en mode Restauration Active Directory et redémarrons le contrôleur de domaine. - Au moment de la synchronisation, le contrôleur de domaine possède un objet RH version 1. Et plus de d’objet test. Un autre contrôleur de domaine lui possède l’objet RH version 2 en l’état supprimé et possède aussi l’objet test. Le numéro de version étant plus élevé, c’est cet objet, en l’état supprimé qui est conservé, l’objet test lui est répliqué car aucune autre version n’existe. Une solution pour résoudre ce problème est d’effectuerune restauration forcée de l’objet.Cela ce fait en utilisant une commande NTDSUTIL juste après la restauration Active Directoryet avant de redémarrez le serveur. Exécution d’une restauration d’Active Directory : Nous avons une OU RH contenant plusieurs utilisateurs, et la sauvegarde d’ Active Directory est faite

Supprimez cette OU et vérifiez la bonne réplication sur les autres DC

25/01/2007

Support Windows 2003 SRV

et entrez ntbackup Restaurez System State de la sauvegarde la plus récente puis cliquez sur Démarrer 25/01/2007 Support Windows 2003 SRV .Mael Le Clech Windows 2003 SRV DIVERS Restauration AD.doc Page 2 sur 4 Redémarrez le serveur en Mode restauration Active Directory Entrez le mot de passé Administrateur de restauration Lancez l’exécuteur de commande.

doc Page 3 sur 4 Cliquez sur Ok Cliquez sur Ok La restauration commence alors : La restauration est maintenant terminée. cliquez sur Fermer 25/01/2007 Support Windows 2003 SRV .Mael Le Clech Windows 2003 SRV DIVERS Restauration AD.

DC=greif. puis quittez la fenêtre DOS Redémarrez le serveur et controller la restauration 25/01/2007 Support Windows 2003 SRV .DC=fr Cliquez sur Oui La mise a jour de version s’effectue alors.doc Page 4 sur 4 Cliquez sur Non pour ne pas redémarrer Lancez une fenêtre DOS C:\>ntdsutil Ntdsutil : authoritative restore authoritative restore : restore substree OU=RH.Mael Le Clech Windows 2003 SRV DIVERS Restauration AD.