La sauvegarde et la restauration
Introduction
Active Directory fournit une infrastructure dynamique où les informations circulent dans toutes les directions. Souligner ce point est fondamental, car dans cet écosystème une même information se veut disponible en tout point d’une organisation, et ce sans discontinuité. Au cours des processus d’administration d’une infrastructure Active Directory, des problèmes dont la gravité peut provoquer des baisses de productivité peuvent survenir. Parmi ceux-ci, nous pouvons retrouver les suppressions accidentelles d’objets Active Directory n’étant pas protégés, ou alors les pannes techniques de certains serveurs ayant un rôle cardinal au sein d’un environnement Active Directory.
Lorsque de tels accidents se produisent, il est bon de pouvoir répondre de manière très rapide, l’objectif étant de ne pas perdre en productivité. Il est évident que si, par exemple, un contrôleur de domaine venait à tomber en panne pour des raisons matérielles, cela amènerait inévitablement des complications au niveau de l’ensemble d’un environnement : problèmes d’authentification pour l’accès à des ressources, applications tierces fonctionnant partiellement, difficultés en matière de réplication, etc.
Pour cela, le principe d’une...
Sauvegarder les données essentielles d’une infrastructure Active Directory
Toute organisation digne de ce nom doit réaliser des sauvegardes de ses données les plus importantes. En ce qui concerne Active Directory, il est fréquent que les fichiers de sauvegarde soient centralisés quelque part. Ce sont en effet souvent des serveurs dédiés qui ont le rôle de centraliser le stockage des backups. Cependant, la réflexion liée à l’emplacement géographique des sauvegardes d’une organisation Active Directory doit d’abord être précédée par une réflexion sur ce qui doit exactement être sauvegardé, et surtout, de quelle façon.
Dans le contexte qui est le nôtre, le type de sauvegarde de données Active Directory sur lequel nous nous focaliserons est désigné sous le nom de System State ou « État du système ». Ce type de sauvegarde a en effet l’avantage de ne contenir que des données majoritairement en lien avec un écosystème Active Directory. Plus précisément, une sauvegarde de type System State contient, entre autres, les éléments suivants :
-
La base de données Active Directory nommée NTDS.dit ;
-
La base de registre Windows ;
-
Des fichiers de démarrage ;
-
Le répertoire SYSVOL ;
-
Des données liées à des rôles de serveur.
La sauvegarde System State a aussi l’avantage d’être plus légère par rapport à d’autres types de sauvegarde.
1. Le module ServerManager
Avec l’arrivée de la génération 2008 de Windows Server, une nouvelle fonctionnalité nommée Windows Server Backup a vu le jour. Comme son nom l’indique, Windows Server Backup permet d’effectuer des opérations de sauvegarde, et automatiser ces opérations avec Windows PowerShell est dorénavant possible. Toutefois, cette fonctionnalité n’est pas installée par défaut. Nous devons donc, grâce au module ServerManager, activer cette fonctionnalité pour profiter des cmdlets qu’elle propose....
Restaurer un objet Active Directory
Un des principes fondant la complexité des objets Active Directory réside notamment dans les liens qui peuvent les « connecter ». Par là, nous entendons que, pour un objet donné, certaines de ses propriétés le relieront par nécessité à d’autres objets. En quelque sorte, il existe dans le fonctionnement même des objets Active Directory des connexions nécessaires, et ce sont ces connexions qui participent de la complexité des objets que nous étudions.
Quand l’un de ces objets est supprimé, que cela soit volontaire ou non, des changements impactant dans le même temps d’autres objets se produisent, allant parfois jusqu’à affecter toute une organisation. En réalité, supprimer un objet Active Directory d’une organisation particulière requiert de prévoir les impacts qu’une telle opération va avoir au niveau d’un écosystème, au risque de provoquer des dégâts souvent lourds. Donc, à l’action de suppression, sont ajoutées d’autres actions, comme la vérification de la cohérence des autres objets impactés.
1. Activer la corbeille Active Directory
Active Directory propose aux administrateurs une fonctionnalité permettant de restaurer rapidement des objets ayant été supprimés d’une organisation. Cette fonctionnalité est appelée « corbeille Active Directory ». Il s’agit là d’une perspective très intéressante car évitant des ruptures de service autrement plus longues si les administrateurs devaient passer par des modes de restauration d’objets...