opérations de maintenance sur active directory

7/16/2019 Opérations de maintenance sur Active Directory

http://slidepdf.com/reader/full/operations-de-maintenance-sur-active-directory 1/19

Jérémy LEMAY Opérations de maintenance sur Active Directory 2008

1

Opérations de maintenance sur Active

Directory sous Windows Server 2008

Cet article a pour but de présenter les opérations de maintenance de base que l’on peut faire surActive Directory sous Windows Server 2008. Une des grandes nouveautés d’Active Directory sous

Windows Server 2008 est qu’il est maintenant associé à un service que l’on peut arrêter pour réaliser

nos opérations de maintenance. Dans les versions antérieurs de Windows, un redémarrage en mode

« récupération des services d’annuaires » était nécessaire. Une seconde nouveauté vient du fait de

pouvoir utiliser des clichés instantanés (ou snapshots) pour avoir des images à un instant T de votre

annuaire Active Directory. Vous pourrez ainsi utiliser ces snapshots pour revenir à un état antérieur

ou comparer les modifications effectuées.

1 Défragmenter la base ...................................................................................................................... 2

2 Déplacer la base .............................................................................................................................. 5

3 Sauvegarder de la base Active Directory ......................................................................................... 6

4 Restaurer la base à partir de la sauvegarde .................................................................................. 10

5 Utiliser les snapshots de Active Directory ..................................................................................... 14

5.1 Monter un snapshot .............................................................................................................. 15

5.2 Démonter un snapshot .......................................................................................................... 18

5.3 Supprimer un snapshot ......................................................................................................... 19

6 Conclusion ..................................................................................................................................... 19




2

1 Défragmenter la base

Nous allons dans un premier temps, réaliser une défragmentation de la base. Pour cela, arrêtez le

service « Service de domaine Active Directory » :

Arrêtez les services de domaine et les services dépendants :

Le service est arrêté :

Par défaut, les fichiers de la base Active Directory sont stockés dans C:\Windows\NTDS




3

Ouvrir une ligne de commande : puis saisir les commandes

Ntdsutil

Activate instance NTDS

files

Vous passez en mode maintenance de fichiers. Saisir ensuite la commande « Compact to C:\Temp »

où C:\Temp représente le dossier cible qui contiendra la base compactée :

Après avoir terminé la défragmentation, vous pouvez utiliser la commande « integrity » pour vérifier

la cohérence de la base :




4

A l’aide de l’explorateur, allez à l’endroit que vous avez définit pour compacter la base (C:\Temp)

puis vérifier que le fichier de base de donnée Active Directory est présent :

Vous pouvez alors remplacer la base défragmentée par votre ancienne base à l’aide de la commande

copy :




5

2 Déplacer la base

La commande « ntdsutil » offre également la possibilité de déplacer les fichiers de la base de

données. Cela peut s’avérer utile si votre espace libre sur le disque se réduit. Pour cela, saisir les

commandes :

Ntdsutil

Activate instance NTDS

files

Puis saisir la commande « Move DB to C:\AD » où C:\AD représente le dossier de destination de

votre base :




6

3 Sauvegarder de la base Active Directory

Nous allons ensuite utiliser la fonctionnalité de sauvegarde de Windows Server, le remplaçant de

NTBackup. Pour cela, ajouter la fonctionnalité de la sauvegarde de Windows Server :

Lancer ensuite la console « Sauvegarde de Windows Server » :

Créer une « Sauvegarde unique » :




7

Choisir « Personnalisé » si vous ne souhaitez pas sauvegarder entièrement votre serveur :

Choisir le volume ou les volumes à sauvegarder. Il est important de cocher la case « Activer la

récupération du système » :




8

Choisir l’emplacement de la sauvegarde. Choisir « Dossier partagé distant », si vous souhaitez

stocker votre sauvegarde sur un serveur de fichier :

Saisir le chemin UNC du dossier partagé où sera stockée la sauvegarde :




9

Choisir « Sauvegarde complète VSS » :

La sauvegarde se lance :




10

4 Restaurer la base à partir de la sauvegarde

Pour vérifier la restauration de la base, j’ai supprimé une OU appelée « Toronto » et tout les objets

qu’elle contenait :

Nous allons ensuite redémarrer notre serveur en mode de « restauration des services d’annuaire ».Pour cela vous pouvez saisir la commande : « bcedit /set safeboot dsrepair »

Ou appuyez sur la touche « F8 » lors du redémarrage :




11

Une fois authentifié, lancé une invite de commande, puis lancer la commande suivante pour

récupérer la version de votre dernière sauvegarde :

Wbadmin get versions –backupTarget:\\chemindubackup\ -machine :NYC-DC1

Où NYC-DC1 est le nom de la machine qui a été sauvegardée

A partir de la version récupérée, saisir ensuite la commande permettant de lancer la restauration :

Wbadmin start systemstaterecovery –version : <versionbackup> -backupTarget:\\cheminbackup >

-machine:<Machine à restaurer>

La restauration se lance :

http://cheminbackup/







12

Une fois la restauration terminée, nous allons forcer la restauration de l’OU supprimée. Cette

opération est appelée « Restauration faisant autorité » permettra de répliquer les objets restaurés.

Pour cela, saisir les commandes suivantes :

Ntdsutil

Activate instance ntds

Authoritative restore

Restore subtree « OU=Toronto,dc=woodgrovebank,dc=com »

La restauration faisant autorité se lance :




13

Redémarrer le serveur en mode normal et vérifiez que l’OU « Toronto » supprimée a été restaurée :




14

5 Utiliser les snapshots de Active Directory

Les snapshot peuvent s’utiliser sur une base Active Directory active, s’est à dire avec le service

d’annuaire démarré. Il est possible avec Windows Server 2008 d’effectuer des sauvegardes d’Active

Directory en mode “Cliché” avec le principe des Snapshots introduit avec le service VSS. Créationd’un snapshot. Ces snapshots pourront permettre de revenir à un instant précis de votre annuaire

Active Directory ou également servir de points de comparaisons dans le cadre de modifications

importantes. Un outil nommé Directory Service Comparison Tool permet de comparer votre base

Active Directory de production à un cliché instantané monté.

Pour utiliser les snapshots, ouvrez une invite de commande et saisir les commandes suivantes :

Ntdsutil

Snapshot


Vous passez en mode « cliché instantané » :

Saisir la commande « create » pour créer votre cliché instantané :

Afin de lister le snaphot créé, saisir la commande « List All » qui permet de lister vos clichés :




15

1 seul cliché est présent et correspond à la date du cliché que je viens de créer.

5.1 Monter un snapshot

Après avoir créé notre cliché, nous allons le monter, c'est-à-dire créer un espace temporaire pour

utiliser les fichiers contenus dans notre snapshot.

Pour cela, saisir les commandes :

Ntdsutil

Snapshot


List all

Mount <id du snapshot »

Le snapshot est alors monté sur le C:\ ( le chemin est fourni en réponse à la commande mount ) :




16

Après avoir identifié le chemin du snapshot de votre base Active Directory, saisir la commande qui va

permettre de monté votre fichier de base Active Directory (ntds.dit) :

dsamain -dbpath "C:\$SNAP_200901120923_VOLUMEC$\Windows\NTDS\ntds.dit" -ldapport 1389

1389 sera le port utilisé par votre instance Active Directory montée à partir du snapshot.

Utiliser ensuite la console « utilisateurs et ordinateurs Active Directory» pour vous connecter à votre

nouvelle instance Active Directory que vous venez de monter. Faire un clic droit sur votre domaine

AD, puis choisir « Changer de serveur d’annuaire ». Saisir ensuite le nom de votre contrôleur de

domaine suivi du port utilisé « NYC-DC2 :1389 ». Cette configuration va vous permettre de visualiser

le contenu de votre base Active Directory montée à partir du snapshot :




17

Pour déconnecter l’instance AD montée à partir du snapshot, faire un CTRL+C pour quitter la

commande dsamain :




18

5.2 Démonter un snapshot

Pour démonter un cliché instantané, retournez dans une invite de commande et saisir les

commandes suivantes :

Ntdsutil

Snapshot

List mounted

Unmount <id du snapshot monté>

«List mounted » va permettre de listé les snapshots montés (via la commande mount)

Le cliché est démonté et n’est plus accessible sur le C:\



19

5.3 Supprimer un snapshot

Pour supprimer un cliché instantané, saisir les commandes suivantes :

Ntdsutil

Snapshot

List all

Delete <id du snapshot à supprimer>

6 Conclusion

Cet article vous à présenter les opérations de base réalisables sur Active Directory installé sur un

contrôleur de domaine Windows Server 2008. De nouvelles fonctionnalités sont apparues comme

l’utilisation d’Active Directory en tant que service Windows et la possibilité de réaliser des clichés

instantanés pouvant servir de référence lors de mises à jour importantes.

opérations de maintenance sur active directory

Documents