Pré-requis de sauvegarde d’un Active Directory

Quelques idées à avoir lorsque vous sauvegardez un Active Directory:

  • Dans un environnement multi-AD, il n’est pas nécessaire de sauvegarder tous les Active Directory
  • Il est préférable de les sauvegarder à des moments différents (jamais tous en même temps)
  • Être en version Windows 2003 SP1 au minimum
  • Permission : Avoir les droits administrateurs sur l’AD. Avoir le compte dans le groupe Entreprise Administrator ou groupe administrateur du domain
  • Activer la prise en charge des Applicatiions Aware. Celle implique la détection d’application du système et collecte leurs métadonnées.
    Elle permet de mettre au repos, de préparer, et de tronquer les Logs par les VSS Microsoft de l’application.

Lors d’une restauration d’un AD, il est recommandé de le restaurer en mode non-authoritative, cela suppose que l’on possède plusieurs AD.
En mode non-authoritative, lorsque ce dernier sera restauré, il se synchronisera avec les autres DC.

On utilise le mode authoritative seulement en cas de sinistre majeur de tous les DC, ou alors lorsque l’on possède un seul AD.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *