Beruflich Dokumente
Kultur Dokumente
Cet article a pour but de prsenter les oprations de maintenance de base que lon peut faire sur Active Directory sous Windows Server 2008. Une des grandes nouveauts dActive Directory sous Windows Server 2008 est quil est maintenant associ un service que lon peut arrter pour raliser nos oprations de maintenance. Dans les versions antrieurs de Windows, un redmarrage en mode rcupration des services dannuaires tait ncessaire. Une seconde nouveaut vient du fait de pouvoir utiliser des clichs instantans (ou snapshots) pour avoir des images un instant T de votre annuaire Active Directory. Vous pourrez ainsi utiliser ces snapshots pour revenir un tat antrieur ou comparer les modifications effectues.
1 2 3 4 5
Dfragmenter la base ...................................................................................................................... 2 Dplacer la base .............................................................................................................................. 5 Sauvegarder de la base Active Directory......................................................................................... 6 Restaurer la base partir de la sauvegarde .................................................................................. 10 Utiliser les snapshots de Active Directory ..................................................................................... 14 5.1 5.2 5.3 Monter un snapshot .............................................................................................................. 15 Dmonter un snapshot .......................................................................................................... 18 Supprimer un snapshot ......................................................................................................... 19
Conclusion ..................................................................................................................................... 19
1 Dfragmenter la base
Nous allons dans un premier temps, raliser une dfragmentation de la base. Pour cela, arrtez le service Service de domaine Active Directory :
Par dfaut, les fichiers de la base Active Directory sont stocks dans C:\Windows\NTDS
Ouvrir une ligne de commande : puis saisir les commandes Ntdsutil Activate instance NTDS files
Vous passez en mode maintenance de fichiers. Saisir ensuite la commande Compact to C:\Temp o C:\Temp reprsente le dossier cible qui contiendra la base compacte :
Aprs avoir termin la dfragmentation, vous pouvez utiliser la commande integrity pour vrifier la cohrence de la base :
A laide de lexplorateur, allez lendroit que vous avez dfinit pour compacter la base (C:\Temp)
puis vrifier que le fichier de base de donne Active Directory est prsent :
Vous pouvez alors remplacer la base dfragmente par votre ancienne base laide de la commande copy :
2 Dplacer la base
La commande ntdsutil offre galement la possibilit de dplacer les fichiers de la base de donnes. Cela peut savrer utile si votre espace libre sur le disque se rduit. Pour cela, saisir les commandes : Ntdsutil Activate instance NTDS files Puis saisir la commande Move DB to C:\AD o C:\AD reprsente le dossier de destination de votre base :
Choisir le volume ou les volumes sauvegarder. Il est important de cocher la case Activer la rcupration du systme :
Choisir lemplacement de la sauvegarde. Choisir Dossier partag distant , si vous souhaitez stocker votre sauvegarde sur un serveur de fichier :
La sauvegarde se lance :
Nous allons ensuite redmarrer notre serveur en mode de restauration des services dannuaire . Pour cela vous pouvez saisir la commande : bcedit /set safeboot dsrepair
Une fois authentifi, lanc une invite de commande, puis lancer la commande suivante pour rcuprer la version de votre dernire sauvegarde : Wbadmin get versions backupTarget:\\chemindubackup\ -machine :NYC-DC1 O NYC-DC1 est le nom de la machine qui a t sauvegarde
A partir de la version rcupre, saisir ensuite la commande permettant de lancer la restauration : Wbadmin start systemstaterecovery version : <versionbackup> -backupTarget:\\cheminbackup > -machine:<Machine restaurer>
La restauration se lance :
Une fois la restauration termine, nous allons forcer la restauration de lOU supprime. Cette opration est appele Restauration faisant autorit permettra de rpliquer les objets restaurs. Pour cela, saisir les commandes suivantes : Ntdsutil Activate instance ntds Authoritative restore Restore subtree OU=Toronto,dc=woodgrovebank,dc=com
Redmarrer le serveur en mode normal et vrifiez que lOU Toronto supprime a t restaure :
Pour utiliser les snapshots, ouvrez une invite de commande et saisir les commandes suivantes : Ntdsutil Snapshot Activate instance ntds Vous passez en mode clich instantan :
Afin de lister le snaphot cr, saisir la commande List All qui permet de lister vos clichs :
1 seul clich est prsent et correspond la date du clich que je viens de crer.
Le snapshot est alors mont sur le C:\ ( le chemin est fourni en rponse la commande mount ) :
Aprs avoir identifi le chemin du snapshot de votre base Active Directory, saisir la commande qui va permettre de mont votre fichier de base Active Directory (ntds.dit) : dsamain -dbpath "C:\$SNAP_200901120923_VOLUMEC$\Windows\NTDS\ntds.dit" -ldapport 1389 1389 sera le port utilis par votre instance Active Directory monte partir du snapshot.
Utiliser ensuite la console utilisateurs et ordinateurs Active Directory pour vous connecter votre nouvelle instance Active Directory que vous venez de monter. Faire un clic droit sur votre domaine AD, puis choisir Changer de serveur dannuaire . Saisir ensuite le nom de votre contrleur de domaine suivi du port utilis NYC-DC2 :1389 . Cette configuration va vous permettre de visualiser le contenu de votre base Active Directory monte partir du snapshot :
Pour dconnecter linstance AD monte partir du snapshot, faire un CTRL+C pour quitter la commande dsamain :
6 Conclusion
Cet article vous prsenter les oprations de base ralisables sur Active Directory install sur un contrleur de domaine Windows Server 2008. De nouvelles fonctionnalits sont apparues comme lutilisation dActive Directory en tant que service Windows et la possibilit de raliser des clichs instantans pouvant servir de rfrence lors de mises jour importantes.