Vous êtes sur la page 1sur 19

Oprations de maintenance sur Active Directory sous Windows Server 2008

Cet article a pour but de prsenter les oprations de maintenance de base que lon peut faire sur Active Directory sous Windows Server 2008. Une des grandes nouveauts dActive Directory sous Windows Server 2008 est quil est maintenant associ un service que lon peut arrter pour raliser nos oprations de maintenance. Dans les versions antrieurs de Windows, un redmarrage en mode rcupration des services dannuaires tait ncessaire. Une seconde nouveaut vient du fait de pouvoir utiliser des clichs instantans (ou snapshots) pour avoir des images un instant T de votre annuaire Active Directory. Vous pourrez ainsi utiliser ces snapshots pour revenir un tat antrieur ou comparer les modifications effectues.

1 2 3 4 5

Dfragmenter la base ...................................................................................................................... 2 Dplacer la base .............................................................................................................................. 5 Sauvegarder de la base Active Directory......................................................................................... 6 Restaurer la base partir de la sauvegarde .................................................................................. 10 Utiliser les snapshots de Active Directory ..................................................................................... 14 5.1 5.2 5.3 Monter un snapshot .............................................................................................................. 15 Dmonter un snapshot .......................................................................................................... 18 Supprimer un snapshot ......................................................................................................... 19

Conclusion ..................................................................................................................................... 19

1 Jrmy LEMAY Oprations de maintenance sur Active Directory 2008

1 Dfragmenter la base
Nous allons dans un premier temps, raliser une dfragmentation de la base. Pour cela, arrtez le service Service de domaine Active Directory :

Arrtez les services de domaine et les services dpendants :

Le service est arrt :

Par dfaut, les fichiers de la base Active Directory sont stocks dans C:\Windows\NTDS

2 Jrmy LEMAY Oprations de maintenance sur Active Directory 2008

Ouvrir une ligne de commande : puis saisir les commandes Ntdsutil Activate instance NTDS files

Vous passez en mode maintenance de fichiers. Saisir ensuite la commande Compact to C:\Temp o C:\Temp reprsente le dossier cible qui contiendra la base compacte :

Aprs avoir termin la dfragmentation, vous pouvez utiliser la commande integrity pour vrifier la cohrence de la base :

3 Jrmy LEMAY Oprations de maintenance sur Active Directory 2008

A laide de lexplorateur, allez lendroit que vous avez dfinit pour compacter la base (C:\Temp)

puis vrifier que le fichier de base de donne Active Directory est prsent :

Vous pouvez alors remplacer la base dfragmente par votre ancienne base laide de la commande copy :

4 Jrmy LEMAY Oprations de maintenance sur Active Directory 2008

2 Dplacer la base
La commande ntdsutil offre galement la possibilit de dplacer les fichiers de la base de donnes. Cela peut savrer utile si votre espace libre sur le disque se rduit. Pour cela, saisir les commandes : Ntdsutil Activate instance NTDS files Puis saisir la commande Move DB to C:\AD o C:\AD reprsente le dossier de destination de votre base :

5 Jrmy LEMAY Oprations de maintenance sur Active Directory 2008

3 Sauvegarder de la base Active Directory


Nous allons ensuite utiliser la fonctionnalit de sauvegarde de Windows Server, le remplaant de NTBackup. Pour cela, ajouter la fonctionnalit de la sauvegarde de Windows Server :

Lancer ensuite la console Sauvegarde de Windows Server :

Crer une Sauvegarde unique :

6 Jrmy LEMAY Oprations de maintenance sur Active Directory 2008

Choisir Personnalis si vous ne souhaitez pas sauvegarder entirement votre serveur :

Choisir le volume ou les volumes sauvegarder. Il est important de cocher la case Activer la rcupration du systme :

7 Jrmy LEMAY Oprations de maintenance sur Active Directory 2008

Choisir lemplacement de la sauvegarde. Choisir Dossier partag distant , si vous souhaitez stocker votre sauvegarde sur un serveur de fichier :

Saisir le chemin UNC du dossier partag o sera stocke la sauvegarde :

8 Jrmy LEMAY Oprations de maintenance sur Active Directory 2008

Choisir Sauvegarde complte VSS :

La sauvegarde se lance :

9 Jrmy LEMAY Oprations de maintenance sur Active Directory 2008

4 Restaurer la base partir de la sauvegarde


Pour vrifier la restauration de la base, jai supprim une OU appele Toronto et tout les objets quelle contenait :

Nous allons ensuite redmarrer notre serveur en mode de restauration des services dannuaire . Pour cela vous pouvez saisir la commande : bcedit /set safeboot dsrepair

Ou appuyez sur la touche F8 lors du redmarrage :

10 Jrmy LEMAY Oprations de maintenance sur Active Directory 2008

Une fois authentifi, lanc une invite de commande, puis lancer la commande suivante pour rcuprer la version de votre dernire sauvegarde : Wbadmin get versions backupTarget:\\chemindubackup\ -machine :NYC-DC1 O NYC-DC1 est le nom de la machine qui a t sauvegarde

A partir de la version rcupre, saisir ensuite la commande permettant de lancer la restauration : Wbadmin start systemstaterecovery version : <versionbackup> -backupTarget:\\cheminbackup > -machine:<Machine restaurer>

La restauration se lance :

11 Jrmy LEMAY Oprations de maintenance sur Active Directory 2008

Une fois la restauration termine, nous allons forcer la restauration de lOU supprime. Cette opration est appele Restauration faisant autorit permettra de rpliquer les objets restaurs. Pour cela, saisir les commandes suivantes : Ntdsutil Activate instance ntds Authoritative restore Restore subtree OU=Toronto,dc=woodgrovebank,dc=com

La restauration faisant autorit se lance :

12 Jrmy LEMAY Oprations de maintenance sur Active Directory 2008

Redmarrer le serveur en mode normal et vrifiez que lOU Toronto supprime a t restaure :

13 Jrmy LEMAY Oprations de maintenance sur Active Directory 2008

5 Utiliser les snapshots de Active Directory


Les snapshot peuvent sutiliser sur une base Active Directory active, sest dire avec le service dannuaire dmarr. Il est possible avec Windows Server 2008 deffectuer des sauvegardes dActive Directory en mode Clich avec le principe des Snapshots introduit avec le service VSS. Cration dun snapshot. Ces snapshots pourront permettre de revenir un instant prcis de votre annuaire Active Directory ou galement servir de points de comparaisons dans le cadre de modifications importantes. Un outil nomm Directory Service Comparison Tool permet de comparer votre base Active Directory de production un clich instantan mont.

Pour utiliser les snapshots, ouvrez une invite de commande et saisir les commandes suivantes : Ntdsutil Snapshot Activate instance ntds Vous passez en mode clich instantan :

Saisir la commande create pour crer votre clich instantan :

Afin de lister le snaphot cr, saisir la commande List All qui permet de lister vos clichs :

14 Jrmy LEMAY Oprations de maintenance sur Active Directory 2008

1 seul clich est prsent et correspond la date du clich que je viens de crer.

5.1 Monter un snapshot


Aprs avoir cr notre clich, nous allons le monter, c'est--dire crer un espace temporaire pour utiliser les fichiers contenus dans notre snapshot. Pour cela, saisir les commandes : Ntdsutil Snapshot Activate instance ntds List all Mount <id du snapshot

Le snapshot est alors mont sur le C:\ ( le chemin est fourni en rponse la commande mount ) :

15 Jrmy LEMAY Oprations de maintenance sur Active Directory 2008

Aprs avoir identifi le chemin du snapshot de votre base Active Directory, saisir la commande qui va permettre de mont votre fichier de base Active Directory (ntds.dit) : dsamain -dbpath "C:\$SNAP_200901120923_VOLUMEC$\Windows\NTDS\ntds.dit" -ldapport 1389 1389 sera le port utilis par votre instance Active Directory monte partir du snapshot.

Utiliser ensuite la console utilisateurs et ordinateurs Active Directory pour vous connecter votre nouvelle instance Active Directory que vous venez de monter. Faire un clic droit sur votre domaine AD, puis choisir Changer de serveur dannuaire . Saisir ensuite le nom de votre contrleur de domaine suivi du port utilis NYC-DC2 :1389 . Cette configuration va vous permettre de visualiser le contenu de votre base Active Directory monte partir du snapshot :

16 Jrmy LEMAY Oprations de maintenance sur Active Directory 2008

Pour dconnecter linstance AD monte partir du snapshot, faire un CTRL+C pour quitter la commande dsamain :

17 Jrmy LEMAY Oprations de maintenance sur Active Directory 2008

5.2 Dmonter un snapshot


Pour dmonter un clich instantan, retournez dans une invite de commande et saisir les commandes suivantes : Ntdsutil Snapshot List mounted Unmount <id du snapshot mont> List mounted va permettre de list les snapshots monts (via la commande mount)

Le clich est dmont et nest plus accessible sur le C:\

18 Jrmy LEMAY Oprations de maintenance sur Active Directory 2008

5.3 Supprimer un snapshot


Pour supprimer un clich instantan, saisir les commandes suivantes : Ntdsutil Snapshot List all Delete <id du snapshot supprimer>

6 Conclusion
Cet article vous prsenter les oprations de base ralisables sur Active Directory install sur un contrleur de domaine Windows Server 2008. De nouvelles fonctionnalits sont apparues comme lutilisation dActive Directory en tant que service Windows et la possibilit de raliser des clichs instantans pouvant servir de rfrence lors de mises jour importantes.

19 Jrmy LEMAY Oprations de maintenance sur Active Directory 2008