Sauvegarde et Restauration complète Active directory

Toutes les réponses

• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  Donc pour restaurer l'AD sur ma maquette :

  - dois je lancer la restauration sur le DC 01 ?

  Essayer de respecter  les recommandations mentionnées dans ces

  Best Practices for Authoritative Restore

  Performing Authoritative Restore of Active Directory Objects

  Windows Server 2008 - Active Directory - Authoritative Restore (Part 1)

  puisque les IP sont différentes, comment faire pour synchroniser les 3 autres DC et forcer la restauration authoritative ?

  Vous pouvez mettre le DC01 dans le même VLAN avec une adresse IP du même réseau des autres DC pour qu'ils puissent se communiquer. pour cela si vous voulez tester la sauvegarde et la restauration essayer de créer un domaine de test et lancer la procédure de sauvegarde et de restauration pour les valider  et l'appliquer dans le domaine de production et éviter les risques d'interruption de service active directory en prod

  ---

  Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

  lundi 11 juin 2012 10:31

  Auteur de réponse
• 

  

  0

  Connectez-vous pour voter

  Merci pour ta réponse Bourbita.

  J'ai lu les liens que tu m'as indiqué et c'est interressant, cependant je n'ai pas trouvé de réponses à mes interrogations. Il est vrai que je n'ai pas été très clair dans ma demande.

  Donc je la reformule.

  J'ai un AD de Production que je voudrais répliquer sur un AD de maquette déjà existant. En fait c'est AD maquette est un clone de la Prod, mais fait il y a 2ans déjà.

  Cet AD a vécu de son coté et est donc différent de celui de prod.

  Je voudrais pouvoir tester entre autres des procédures de restauration AD, et donc j'aimerai répliquer l'AD de Prod sur cette maquette "out of date". Mais je n'ai aucune expérience dans ce domaine et ne sais pas comment m'y prendre.

  Pour info le rôle FSMO est détenu par le DC01, et les 4 DCs sont Catalogue global. A partir de ces données comment effectuer la réplication et à partir de qui ? D'avance merci.

  Schwabs

  
  

  • Modifié schwabs68 mardi 12 juin 2012 07:23

  mardi 12 juin 2012 07:23
• 

  

  1

  Connectez-vous pour voter

  Bonsoir,

  si tu as 4 DCs sur la prod, il faut considérer que la réplication fonctionne bien, et donc que la base Active Directory est identique sur chaque serveur.

  Donc, n'importe quel DC sauvegardé peut être utilisé pour la restauration. (on peut avoir des préférences... mais rien d'obligatoire, on ne choisit pas toujours celui qui tombe en panne).

  Maintenant s'il s'agit de transférer cette base sur une maquette, alors que 2 années se sont passées. Il faut considérer que l' AD de la maquette est "mort". La logique serait de dépromouvoir TOUS les DCs de la maquette, puis de restaurer la sauvegarde d'annuaire sur UN SEUL en mode autoritaire.

  => Réparer et rendre fonctionnel ce premier contrôleur de domaine (ce n'est déjà pas simple).

  => Ensuite seulement, répliquer sur les autres DCs de la maquette (le plus dur est déjà fait).

  => Réintéger éventuels serveurs membres de la maquette dans ce domaine.

  A bientôt,

  ---

  Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

  • Proposé comme réponse Florin Ciuca vendredi 15 juin 2012 11:38
  • Marqué comme réponse Dan BajenaruMicrosoft employee samedi 16 juin 2012 18:02

  mardi 12 juin 2012 16:37
• 

  

  0

  Connectez-vous pour voter

  Merci Thierry,

  Ta réponse m'éclaire pas mal sur la marche à suivre.

  N'ayant jamais pratiqué la chose, je suppose que je dois utiliser la commande dcpromo pour dépromouvoir les DC, chacun à tour de rôle.

  Mais si je "dépromouvois" le dernier DC du domaine, je n'aurai donc plus de domaine, non ?

  Ne risque t il pas d'y avoir un problème pour remonter le domaine depuis la sauvegarde ?

  Y a t il une option pour restaurer la sauvegarde en mode autoritaire ?

  D'avance merci.

  Schwabs

  mercredi 13 juin 2012 06:13
• 

  

  0

  Connectez-vous pour voter

  Mais si je "dépromouvois" le dernier DC du domaine, je n'aurai donc plus de domaine, non ?

  Effectivement. Si vous rétrogradez votre dernier contrôleur de domaine, vous supprimez également ce domaine de votre forêt.

  Je suppose que vous fonctionnez dans environnement mono-domaine (appelé domaine racine) donc, la forêt sera également supprimée.

  Pour t'aider, lis cette documentation : http://edeconsulting.be/downloads/WindowsServer2008R2ADBackupandDisasterRecoveryProcedures_V3.0.pdf
  

  ---

  MCITP : Server Administrator | VMware : VTSP 4 & 5 / Desktop VTSA 4

  → Thanks for voting this post as answer if it helps

  mercredi 13 juin 2012 16:00
• 

  

  1

  Connectez-vous pour voter

  Bonsoir,

  oui, mais sur le domaine de test/maquette, cela n'est pas très grâve si le but est de recréer l'équivalent de la Prod.

  Sauf s'il y a des machines particulières, des logiciels intégrés à AD spécifiques à cette maquette,... auquel cas ce sera beaucoup moins drôle. "On ne peut avoir le beurre et l'argent du beurre..."

  A+

  ---

  Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

  mercredi 13 juin 2012 18:28
• 

  

  0

  Connectez-vous pour voter

  Effectivement j'avais oublié de préciser que nous sommes en environnement mono-domaine. Nous n'avons rien de particulier sur la maquette qui fait que nous soyons contraint de conserver le domaine.

  @ Reserwar : merci pour le lien que je connaissais déjà. Comme c'est généraliste, mais très utile pour les actions à entreprendre, j'arrivais pas à savoir comment entreprendre la réplication sur la maquette, d'où le post.

  Il reste 1 question en suspend :

  Y a t il une option pour restaurer la sauvegarde en mode autoritaire ?

  Et une nouvelle qui me vient à l'esprit :

  Une fois le 1er DC remonté, puis je réintégré tel quel les anciens DC de la maquette (donc les DC "dépromus"), ou dois je repartir sur des VM neuves ?

  jeudi 14 juin 2012 08:33
• 

  

  1

  Connectez-vous pour voter

  Bonjour,

  Il reste 1 question en suspend :

  Y a t il une option pour restaurer la sauvegarde en mode autoritaire ?

  Pour répondre à cette question veuillez consulter cet article Mark an Object or Objects as Authoritative.

  Une fois la restauration terminé avec succès vous pourrez réintégrer les anciens serveur ou bien ajouter des nouvelles machine au domaine

  ---

  Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

  • Proposé comme réponse Florin Ciuca vendredi 15 juin 2012 11:38
  • Marqué comme réponse Dan BajenaruMicrosoft employee samedi 16 juin 2012 18:02

  vendredi 15 juin 2012 09:51

  Auteur de réponse
• 

  

  0

  Connectez-vous pour voter

  Bonjour

  Et merci à tous pour votre aide.

  J'ai réussi mon opération qui consistait à restaurer l'AD de Prod sur la maquette en suivant vos directives et préconisations.

  L'AD fonctionne à merveille. Je vais tenter de le garder régulièrement UPtodate par rapport à la prod en utilisant la fonction de Restauration autoritative pour un objet et OU afin de me familiariser avec ces manips.

  Encore merci.

  Cordialement
  SCHWABS

  • Marqué comme réponse Dan BajenaruMicrosoft employee mardi 26 juin 2012 08:43

  mardi 26 juin 2012 08:13
• 

  

  0

  Connectez-vous pour voter

  Bonjour SCHWABS,

  Merci pour le retour.

  Cordialement,

  Dan

  ---

  Dan BAJENARU, MSFT    Votez! Appel à la contribution
  Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

  mardi 26 juin 2012 08:42