Sauvegarde et restauration Active Directory

dans Windows Server 2008

VUE D'ENSEMBLE:

 NTBACKUP - Sauvegarde Windows Server

 Outils et options de sauvegarde
 Outils et options de récupération
 Clés d'une bonne stratégie de sauvegarde Active Directory

Vous savez parfaitement qu'ADDS (Active Directory Domain

Services) est un composant très important de votre infrastructure
Windows. Si Active Directory tombe en panne, votre réseau est
pratiquement inutile. Par conséquent, vos plans de sauvegarde et
récupération Active
Directory sont essentiels à la sécurité et à la continuité de l'activité ainsi qu'à la conformité à la réglementation.

Windows Server® 2008 apporte de nombreuses fonctionnalités à Active Directory®, dont deux ont un impact très
important sur vos plans de sauvegarde et récupération : le nouvel utilitaire Sauvegarde Windows Server et la
possibilité de prendre et d'utiliser des instantanés VSS (Volume Shadow Copy Service) d'Active Directory. Dans
cet article, je décrirai les modifications de la table liées à ces améliorations et vous montrerai comment vous
pouvez exploiter ces modifications pour rationaliser vos activités de sauvegarde Active Directory.

NTBACKUP - Sauvegarde Windows Server

Paramètres de stratégie de groupe

L'outil Sauvegarde Windows Server propose plusieurs paramètres de stratégie de groupe qui vous donnent un
certain contrôle sur la façon dont les sauvegardes fonctionnent sur vos serveurs. Ces stratégies de sauvegarde
vous permettent de réduire les risques associés aux sauvegardes non autorisées effectuées dans le but d'accéder
illégalement aux données. Parmi ces options, citons :
Autoriser uniquement la sauvegarde du système Si cette option est activée, Sauvegarde Windows Server peut
uniquement sauvegarder les volumes système critiques. Il ne peut pas effectuer de sauvegarde de volume. Ne pas
autoriser un périphérique de stockage connecté localement comme cible de sauvegarde Lorsqu'il est activé, ce
paramètre n'autorise pas les sauvegardes sur les lecteurs connectés localement. Vous ne pouvez sauvegarder que
sur un partage réseau.
Ne pas autoriser un réseau comme cible de sauvegarde Ce paramètre n'autorise pas la sauvegarde sur un
partage réseau.
Ne pas autoriser un support optique comme cible de sauvegarde Lorsque ce paramètre est activé,
Sauvegarde Windows Server ne peut pas sauvegarder sur un périphérique optique tel qu'un lecteur DVD
enregistrable.
Ne pas autoriser les sauvegardes à exécution unique Ce paramètre empêche Sauvegarde Windows Server
d'exécuter des sauvegardes non planifiées ou ad hoc. Seules les sauvegardes planifiées via le composant logiciel
enfichable MMC de Sauvegarde Windows Server sont autorisées à s'exécuter.
Le NTBACKUP que vous connaissez et aimez depuis Windows NT® 3.5 n'existe plus. Il a été remplacé par
Sauvegarde Windows Server. Ce nouvel outil n'est pas une version retapée de NTBACKUP mais une technologie
de sauvegarde entièrement nouvelle qui vous obligera à repenser la façon dont vous sauvegardez vos systèmes.

Bien que Sauvegarde Windows® Server soit la seule solution de sauvegarde disponible pour
Windows Server 2008, il ne s'agit pas d'un remplacement fonctionnalité pour fonctionnalité de NTBACKUP. La
plus grande différence réside dans le fait que Sauvegarde Windows Server est une solution de sauvegarde de
disque à disque ; il ne prend pas en charge la sauvegarde sur bande. Vous pouvez créer des images de
sauvegarde sur des volumes de disque en connexion directe, sur des partages réseau et même sur des disques
durs USB externes et des DVD enregistrables multivolumes. Mais vous ne pouvez pas sauvegarder sur bande.
Pour être plus précis, vous pouvez toujours connecter un lecteur de bande à un serveur Windows Server 2008 et
copier les images de sauvegarde générées par Sauvegarde Windows Server sur le lecteur de bande, mais pour ce
faire, vous devrez utiliser un logiciel tiers.

Tandis que NTBACKUP est un outil de sauvegarde et restauration basé sur les fichiers,
Sauvegarde Windows Server est basé sur les volumes et les blocs. Sauvegarde Windows Server gère sa source de
sauvegarde comme un ensemble de volumes, chaque volume étant considéré comme une collection de blocs de
disque. Cette méthode est beaucoup plus efficace que la sauvegarde des fichiers via le système de fichiers. En
gérant les sauvegardes par blocs, Sauvegarde Windows Server peut également utiliser les instantanés VSS pour
exécuter des sauvegardes incrémentielles au niveau des blocs et pour créer des instantanés sur le volume cible
afin de simplifier l'utilisation des sauvegardes multiples (et de réduire l'espace qu'elles occupent).

Même si vous effectuez des sauvegardes complètes, Sauvegarde Windows Server vous permet d'économiser
énormément d'espace sur les disques cibles. Vous pourriez, par exemple, décider d'exécuter plusieurs
sauvegardes complètes sur un même volume. Dans la mesure où Sauvegarde Windows Server utilise les
instantanés VSS sur les disques cibles dans lesquels il stocke les images de sauvegarde, les instantanés
n'enregistreront que les blocs qui ont été modifiés. Ceci réduit considérablement l'espace utilisé par les
sauvegardes complètes multiples. Vous évitez ainsi d'avoir à effectuer plusieurs opérations de restauration pour
récupérer une sauvegarde incrémentielle. Bien que l'instantané stocke uniquement les deltas pour chaque
sauvegarde, le service VSS fait en sorte que chaque sauvegarde semble complète.

Sachez, cependant, que vous ne bénéficiez des avantages des instantanés VSS sur la cible que si vous
sauvegardez sur un disque dur local ; Sauvegarde Windows Server ne peut pas exécuter d'opération VSS sur les
sauvegardes stockées sur DVD ou sur les partages réseau.

Autre avantage non négligeable, Sauvegarde Windows Server stocke ses images de sauvegarde au format VHD
(Virtual Hard Disk) de Microsoft®. En fait, vous pouvez prendre une image de sauvegarde et la monter en tant
que volume dans un ordinateur virtuel tournant sous Microsoft Virtual Server. Vous pouvez tout simplement
monter les VHD dans un ordinateur virtuel et rechercher un fichier donné au lieu de devoir exécuter des tests de
restauration de diverses bandes pour voir laquelle renferme ce fichier. (Remarque : vous ne pouvez pas prendre
une image de sauvegarde et lancer un ordinateur virtuel depuis cette image. Dans la mesure où la configuration
matérielle sauvegardée ne correspond pas à la configuration de l'ordinateur virtuel, vous ne pourrez pas utiliser
Sauvegarde Windows Server en tant qu'outil de migration physique vers virtuel.)

L'orientation volumes et blocs de Sauvegarde Windows Server comporte un inconvénient. Étant donné que ce
nouvel outil considère la source de sauvegarde comme un ensemble de volumes et de blocs, il ne vous permet
pas de sauvegarder uniquement certains fichiers. Vous devez sauvegarder le volume entier. Qui plus est, vous ne
pouvez pas stocker, par défaut, une image de sauvegarde sur l'un des volumes en train d'être sauvegardés (il
existe toutefois des façons de contourner ce problème ; voir l'article à l'adresse
support.microsoft.com/kb/944530). Cette restriction a des implications importantes pour la sauvegarde de l'état
du système, comme nous le verrons plus tard dans cet article.
Installation de Sauvegarde Windows Server

Sauvegarde Windows Server est une « fonctionnalité » de Windows Server 2008 et n'est pas installé par défaut.
Avant de pouvoir effectuer une sauvegarde avec Sauvegarde Windows Server, vous devez installer la
fonctionnalité en utilisant soit le Gestionnaire de serveur, soit l'utilitaire de ligne de commande
SERVERMANAGERCMD :

C:\> servermanagercmd -install Backup-Features

Sauvegarde Windows Server est composé de deux sous-fonctionnalités : Sauvegarde Windows Server et les
outils de ligne de commande. Notez que les outils de ligne de commande sont une série d'applets de
commande Windows PowerShellTM et non les outils de ligne de commande WBADMIN .EXE. Aussi, si vous
choisissez d'installer les deux sous-fonctionnalités, vous devez installer la fonctionnalité Windows PowerShell.

Après avoir installé Sauvegarde Windows Server, vous trouverez le composant logiciel enfichable MMC
(Microsoft Management Console) sous le nœud Stockage du Gestionnaire de serveur et sur le menu Outils
d'administration. Si vous utilisez une installation Windows Server 2008 Server Core pour installer
Sauvegarde Windows Server, utilisez la commande OCSETUP (il est important de noter que la commande
OCSETUP est sensible à la casse) :

C:\> ocsetup WindowsServerBackup

Une description complète du processus d'installation est disponible à l'adresse
go.microsoft.com/fwlink/?LinkId=113146.

Notez que Sauvegarde Windows Server ne peut pas restaurer les images créées avec NTBACKUP. Pour ce
scénario peu probable, Microsoft a mis à votre disposition une version téléchargeable de NTBACKUP pour
Windows Server 2008 (voir go.microsoft.com/fwlink/?LinkId=113147).

Composants de Sauvegarde Windows Server

L'architecture de l'application Sauvegarde Windows Server représente un changement important. Cette nouvelle
solution de sauvegarde consiste en quatre composants :

 Interface utilisateur MMC (WBADMIN.MCS)

 Interface de ligne de commande

(WBADMIN EXE)

 Service de sauvegarde (WBENGINE.EXE)

 Jeu d'applets de commande Windows PowerShell

Le fait de diviser l'application en client et service comporte plusieurs avantages, le plus important étant une
fiabilité accrue. Que vous lanciez une sauvegarde depuis le client MMC ou l'interface de ligne de commande,
c'est le service WBENGINE qui effectue le gros du travail. Les programmes client ne font que signaler l'état de la
sauvegarde. Ainsi, en arrêtant le client, vous n'arrêtez pas la sauvegarde. Le client s'arrête mais le service
continue jusqu'au bout. Bien sûr, vous pouvez arrêter la sauvegarde si vous le souhaitez, mais vous devez le faire
explicitement.
L'autre avantage de cette architecture divisée est que vous pouvez utiliser le client pour gérer les sauvegardes
sur les ordinateurs à distance. Ceci est particulièrement utile lorsque vous devez sauvegarder des ordinateurs
Windows Server 2008 Core.

Sauvegarde Windows Server prend en charge les restaurations sans système d'exploitation à l'aide de
l'Environnement de récupération Windows (WinRE), qui est fourni avec le support d'installation de
Windows Server 2008. WinRE simplifie la récupération d'un serveur ex nihilo. J'aborderai la restauration sans
système d'exploitation plus loin dans cet article. Il est important de mentionner que Sauvegarde Windows Server
prend en charge plusieurs paramètres de stratégie de groupe pour la gestion des sauvegardes. Ces paramètres
sont présentés dans l'encadré « Paramètres de stratégie de groupe ».
Service VSS

Sauvegarde Windows Server utilise le Service VSS (Volume Shadow Copy Service) de trois façons différentes.
Lorsque vous lancez une sauvegarde complète sur Windows Server 2008, la première chose que fait l'application
consiste à prendre un cliché instantané de tous les volumes sources. Cela permet ainsi d'avoir une vue cohérente
du système de fichiers utilisé par le logiciel de sauvegarde. (C'est ce que faisait également NTBACKUP).
Sauvegarde Windows Server copie ensuite bloc par bloc les blocs du volume source sur la cible de sauvegarde,
créant au passage une image VHD pour chaque volume de sauvegarde.

Sauf instruction contraire, Sauvegarde Windows Server crée également un instantané du volume source pour
permettre au service VSS d'assurer le suivi de tous les blocs modifiés sur le volume. Ceci permet à
Sauvegarde Windows Server de créer des sauvegardes incrémentielles au niveau des blocs qui consistent
uniquement à lire les blocs modifiés du volume source. Au lieu de lire et d'écrire un fichier entier parce qu'un bit
y a été modifié, Sauvegarde Windows Server peut ne lire et écrire que le bloc qui a été modifié.

Ceci permet d'effectuer des sauvegardes incrémentielles très efficaces, mais aux dépends d'E/S de disque
supplémentaires pour les opérations d'écriture sur le volume source. Si vous sauvegardez un volume
particulièrement actif ou important pour les performances, vous devez désactiver l'instantané VSS du volume
source en sélectionnant le lien Configurer les paramètres de performances et en désactivant ensuite les
sauvegardes incrémentielles de ce volume (comme illustré à la figure 1).

Figure 1 Désactivation des sauvegardes incrémentielles des volumes très actifs

Une fois la sauvegarde terminée, Sauvegarde Windows Server prend un instantané du volume cible (à supposer
que vous sauvegardiez sur un disque dur connecté localement). À la sauvegarde suivante, les fichiers VHD cibles
sont écrasés. Toutefois, puisque le service VSS conserve des clichés instantanés du volume cible, il existe en fait
plusieurs versions de chaque fichier VHD correspondant à chacune des sauvegardes complètes. En bref, vous
obtenez plusieurs sauvegardes complètes pour le coût d'une sauvegarde complète et des blocs modifiés.
Sauvegarde sur partages réseau

La sauvegarde sur un partage réseau est toute aussi simple que la sauvegarde sur un volume local. La principale
différence réside dans le fait qu'elle ne peut pas créer d'instantané VSS du volume distant. Chaque sauvegarde
complète remplace par conséquent la sauvegarde précédente, si bien que seule la dernière image de sauvegarde
complète de chaque serveur est conservée sur le partage réseau. En raison de cette restriction, vous ne pouvez
pas utiliser le planificateur de Sauvegarde Windows Server pour planifier des sauvegardes sur un partage réseau.
Vous pouvez, cependant, utiliser le planificateur de tâches Windows pour exécuter le programme de ligne de
commande WBADMIN afin d'effectuer des sauvegardes complètes sur un partage réseau. Si vous choisissez de
planifier des sauvegardes complètes sur un partage réseau de cette façon, modifiez le dossier cible de chaque
sauvegarde afin d'éviter d'écraser les sauvegardes précédentes.

Sauvegarde sur DVD enregistrables

Sauvegarde Windows Server prend également en charge les sauvegardes sur les supports optiques tels que les
DVD inscriptibles. En outre, vous pouvez créer des jeux de sauvegarde de plusieurs volumes.
Sauvegarde Windows Server compresse toujours les sauvegardes sur DVD, ce qui signifie que vous pouvez
effectuer uniquement des restaurations de système ou volume complet depuis un DVD.
Sauvegarde Windows Server ne prend pas en charge les sauvegardes et restaurations de l'état du système ou au
niveau des fichiers avec les DVD. De plus, vous ne pouvez pas planifier des sauvegardes sur DVD.

Sauvegardes et restaurations de l'état du système

Les sauvegardes de l'état du système, qui incluent seulement certains fichiers et certaines bases de données
d'application (et non des volumes entiers), sont très pratiques et souvent essentielles. Toutefois, les toutes
premières versions de Windows Server 2008 ne prenaient pas en charge les sauvegardes et restaurations de
l'état du système. Au lieu de cela, l'outil de sauvegarde se contentait de sauvegarder les volumes système
critiques (c'est-à-dire les volumes nécessaires à la récupération et au redémarrage du système d'exploitation et
des applications clés). Ces volumes système critiques représentaient l'équivalent orienté volumes d'une
sauvegarde de l'état du système.

Suite aux commentaires des clients, Microsoft a ajouté des fonctionnalités de sauvegarde et restauration de l'état
du système à Sauvegarde Windows Server. L'application crée plusieurs fichiers VHD, un pour chaque volume qui
héberge les données de l'état du système, mais ne copie que les fichiers et bases de données nécessaires sur les
VHD. En outre, lorsque vous exécutez une sauvegarde de l'état du système, l'application
Sauvegarde Windows Server ne crée pas d'instantané du volume cible comme elle le fait lors du processus de
sauvegarde normal. Au lieu de cela, chaque sauvegarde de l'état du système crée un tout nouveau jeu de fichiers
VHD, ce qui signifie que vous ne bénéficiez pas des économies d'espace que confèrent les sauvegardes de
volumes basées sur les instantanés.

Vous ne pouvez effectuer une sauvegarde de l'état du système qu'avec le programme de ligne de commande
WBADMIN.EXE ; le composant logiciel enfichable MMC ne propose pas cette option. Pour effectuer une
sauvegarde de l'état du système, vous devez utiliser cette commande :

C:\> wbadmin start systemstatebackup

–backuptarget:e:
WBADMIN sauvegarde ensuite les fichiers système critiques et les bases de données d'application sur le volume
cible, dans un dossier réservé aux sauvegardes de l'état du système. La sauvegarde de l'état du système sur un
contrôleur de domaine (DC) Windows Server 2008 32 bits avec une arborescence d'informations d'annuaire (DIT)
par défaut s'élève à un peu plus de 6 Go, soit 5 Go de plus que sur Windows Server 2003, en raison, notamment,
du fait que Sauvegarde Windows Server capture les fichiers de système d'exploitation de base que NTBACKUP ne
capturait pas.

Comme vous pouviez vous y attendre, la sauvegarde de l'état du système prend également plus de temps. Bien
sûr, les chiffres cités sont basés sur une version préliminaire du système d'exploitation. Vous devrez vérifier ces
données dans votre propre environnement de test, mais vous il vous faudra probablement prévoir des
sauvegardes de l'état du système plus volumineuses (et plus longues) lorsque vous migrerez vos contrôleurs de
domaine vers Windows Server 2008.

Sauvegarde d'un serveur avec la console MMC

Lorsque vous exécutez la console MMC de Sauvegarde Windows Server (voir figure 2), vous avez la possibilité
soit de configurer un calendrier de sauvegarde, soit d'exécuter immédiatement une sauvegarde ad hoc. Dans le
cas présent, je sélectionne Sauvegarde unique pour effectuer une sauvegarde immédiate.

Figure 2 Console MMC de Sauvegarde Windows Server

Comme l'illustre la figure 3, je peux sauvegarder tous les volumes présents sur le serveur ou uniquement les
volumes spécifiques que je choisis. Si je sélectionne Serveur entier, Sauvegarde Windows Server sauvegardera
tous les volumes montés, mais je n'aurai pas la possibilité de sauvegarder sur un disque dur monté ; au lieu de
cela, je devrai sauvegarder sur un DVD enregistrable ou un partage réseau.

Figure 3 Utilisation de la boîte de dialogue de configuration de la sauvegarde pour spécifier tous les
volumes ou uniquement certains volumes

Dans cet exemple, je veux sauvegarder sur un disque dur local, donc je sélectionne l'option Personnalisée. Une
boîte de dialogue me permet alors de sélectionner les volumes à sauvegarder (voir figure 4). Par défaut,
Sauvegarde Windows Server coche la case Activer la récupération du système et sélectionne le volume de
démarrage, le volume du système d'exploitation et tout autre volume comprenant des fichiers système et bases
de données d'application critiques. Sur un contrôleur de domaine, ceci inclut les volumes hébergeant SYSVOL, la
DIT d'Active Directory et les journaux d'Active Directory. Cela équivaut à une sauvegarde de l'état du système,
mais avec une sauvegarde de tous les volumes critiques, et non uniquement des fichiers critiques de ces
volumes. En fait, je peux même exécuter une récupération de l'état du système à partir d'un jeu de sauvegarde
de récupération du système.
Figure 4 Sélection de volumes spécifiques à sauvegarder

Lorsque j'ai sélectionné le type de destination (lecteur local ou partage réseau) et spécifié la destination,
Sauvegarde Windows Server m'invite à sélectionner soit une sauvegarde « copie VSS » soit une sauvegarde
« complète VSS ». La terminologie prête à confusion, car ces options sauvegardent toutes deux les volumes
sélectionnés dans leur intégralité. La différence réside dans la façon dont Sauvegarde Windows Server contrôle
les fichiers sources après qu'ils ont été sauvegardés. Si vous sélectionnez l'option de copie,
Sauvegarde Windows Server ne touchera pas aux fichiers sauvegardés. Si vous choisissez l'option complète,
Sauvegarde Windows Server réinitialisera l'archive.

Sauvegarde d'un serveur à partir de la ligne de commande

Si vous souhaitez scripter le processus de sauvegarde ou si vous sauvegardez un serveur sur une installation
Server Core, vous pouvez utiliser le programme de ligne de commande WBADMIN.EXE. WBADMIN offre un jeu
complet d'options qui effectuent essentiellement les mêmes tâches que le composant logiciel enfichable MMC, y
compris la gestion des calendriers de sauvegarde.

Supposons que je souhaite démarrer le service WBENGINE qui, à son tour, exécutera le processus de sauvegarde.
Il me suffit d'entrer la commande suivante :

C:\> wbadmin start backup –include:c:,d:

–backuptarget:e:

Ou bien, pour sauvegarder tous les volumes système critiques, je peux entrer la commande suivante :

C:\> wbadmin start backup -allcritical

–backuptarget:e:

Après avoir lancé la sauvegarde, WBADMIN continue d'exécuter et d'afficher la progression de la sauvegarde. Si
je mets fin à WBADMIN, la sauvegarde continue en arrière-plan. Je peux alors reconnecter WBADMIN à une
sauvegarde en cours d'exécution à l'aide de la commande suivante :

C:\> wbadmin get status

Et si je souhaite mettre fin à une sauvegarde en cours d'exécution, il me suffit d'entrer la commande suivante :

C:\> wbadmin stop job

Planification de sauvegardes avec la console MMC

Le planificateur de sauvegarde intégré à Sauvegarde Windows Server est en fait conçu pour répondre à un
objectif unique : simplifier la planification des sauvegardes quotidiennes de système complet sur un volume de
disque local. Vous pouvez utiliser le planificateur intégré pour instaurer un système de rotation automatique des
sauvegardes sur plusieurs volumes cibles. Si vous avez des disques durs aisément amovibles (ou si vous utilisez
des disques durs USB), vous pouvez utiliser cette fonctionnalité pour créer un système de rotation vous
permettant de supprimer le disque de sauvegarde et de le stocker hors site avant et de renvoyer le disque de
sauvegarde le plus ancien au serveur pour la prochaine sauvegarde planifiée.

Le planificateur de Sauvegarde Windows Server vous permet uniquement de planifier des sauvegardes qui ont
toujours lieu quotidiennement. Il n'est pas possible de planifier des sauvegardes pour lundi, mercredi et
vendredi, par exemple. Par conséquent, si vous ne voulez pas exécuter vos sauvegardes planifiées
quotidiennement, vous devrez utiliser le planificateur de tâches Windows.

Lorsque vous configurez une sauvegarde planifiée sur un disque local, Sauvegarde Windows Server effectue
toutes les opérations liées au disque nécessaires à la sauvegarde : il le formate, organise une structure de
dossiers spécifique et rend le disque cible invisible pour l'Explorateur Windows. Le disque cible doit être un
volume de base ; Sauvegarde Windows Server ne peut pas sauvegarder sur des disques configurés en tant que
volumes dynamiques.

La planification de sauvegardes par le biais du composant logiciel enfichable MMC est très simple. Dans cet
exemple, je sélectionne d'abord le lien Planification de sauvegarde et spécifie le type de sauvegarde et les
volumes à sauvegarder ; Sauvegarde Windows Server affiche ensuite la boîte de dialogue « Spécifiez l’heure de la
sauvegarde » (voir figure 5).

Figure 5 Spécification des moments auxquels les sauvegardes quotidiennes doivent avoir lieu

Après avoir sélectionné les heures auxquelles je souhaite effectuer la sauvegarde, je peux sélectionner le ou les
volumes sur lesquels je veux sauvegarder. En l'occurrence, je sélectionne le volume de sauvegarde E:, comme
illustré à la figure 6. Sauvegarde Windows Server essaie de sélectionner un volume cible approprié pour vous,
mais si le disque sur lequel vous voulez sauvegarder n'apparaît pas, vous pouvez utiliser le bouton Afficher tous
les disques disponibles pour afficher tous les périphériques de disque connectés. Au bout de quelques boîtes de
dialogue de confirmation, Sauvegarde Windows Server formate le ou les volumes cibles et planifie la tâche de
sauvegarde à l'aide du planificateur de tâches Windows.
Figure 6 Spécification du disque de destination d'une sauvegarde planifiée

Chaque fois qu'une sauvegarde planifiée est terminée, Sauvegarde Windows Server prend un instantané du
volume cible. Tous les sept jours, il crée une nouvelle image de base. L'activité est enregistrée dans le journal
Microsoft/Sauvegarde/Opérationnel. Vous pouvez consulter ce répertoire pour voir si vos sauvegardes ont
réussi ; vous pouvez également associer une tâche, telle que l'envoi d'un message électronique, aux événements
qui ont abouti et à ceux qui ont échoué afin d'être toujours informé de l'état de vos sauvegardes planifiées.

Planification de sauvegardes depuis la ligne de commande

Si vous planifiez des sauvegardes sur une installation Server Core ou si vous souhaitez simplement scripter le
processus, vous pouvez gérer le calendrier des sauvegardes à l'aide de la ligne de commande WBADMIN. Pour
ajouter une sauvegarde planifiée, vous devez utiliser la commande WBADMIN ENABLE BACKUP, en spécifiant le
cible, la source et l'heure prévue, comme suit :

C:\> wbadmin enable backup –addtarget:e:

-include:c:,d: -schedule:06:00,12:00,18:00
Cette commande sauvegardera les lecteurs C: et D: sur le lecteur E: trois fois par jour, à 6h00, midi et 18h00
(notez l'utilisation du format 24 heures). Pour sauvegarder tous les volumes système critiques (depuis lesquels
vous pouvez exécuter une restauration sans système d’exploitation ou une restauration de l'état du système),
remplacez le commutateur –include par le commutateur –allcritical.

Vous pouvez également utiliser WBADMIN pour désactiver toutes les sauvegardes planifiées, comme suit :

C:\> wbadmin disable backup

Cette commande supprimera toutes les tâches de sauvegarde planifiées créées par le planificateur de
Sauvegarde Windows Server et libèrera tous les volumes cibles de sauvegarde pour un usage normal. Notez que
vous pouvez toujours utiliser le composant logiciel enfichable MMC WBADMIN pour gérer à distance les activités de
sauvegarde et restauration des serveurs Server Core.

Récupération sans système d’exploitation d'un contrôleur de domaine

L'une des améliorations les plus intéressantes concernant la sauvegarde et récupération réside dans la façon
dont WinRE a été intégré au processus d'installation. Lorsque vous démarrez Windows Server 2008 depuis le
support d'installation, vous pouvez choisir l'option Réparer votre ordinateur, comme illustré à la figure 7. Cette
option s'oublie facilement, et c'est pour cette raison que je la mentionne.
Figure 7 L'option Réparer votre ordinateur est disponible sur l'écran d'installation

Une fois l'option de réparation sélectionnée sur l'écran d'installation, Windows me permet de sélectionner une
option de récupération, comme illustré à la figure 8. Dans le cas présent, je sélectionne Restauration complète
de l’ordinateur Windows qui appelle l'Environnement de récupération Windows.

Figure 8 Spécification des options de récupération du système (Cliquer sur l'image pour l'agrandir)

Une fois le système d'exploitation que vous voulez réparer sélectionné (un seul choix est généralement proposé),
WinRE vous permet de sélectionner la sauvegarde depuis laquelle vous voulez effectuer la restauration. Par
défaut, WinRE sélectionne la sauvegarde système complète la plus récente, mais vous pouvez spécifier d'autres
sauvegardes stockées sur les disques locaux ou rechercher, sur le réseau, des sauvegardes stockées sur les
partages de fichiers d'autres serveurs.

Dans mon exemple, je sélectionne la sauvegarde système complète la plus récente. La boîte de dialogue suivante
(illustrée à la figure 9) me permet de formater et de repartitionner tous les disques avant qu'ils ne soient
restaurés. Cette option est appropriée si le problème de récupération a été causé par une défaillance de disque
ou si vous avez remplacé un ou plusieurs lecteurs de disques du serveur.
Figure 9 Vous pouvez facilement formater et repartitionner les disques avant qu'ils ne soient restaurés

Au bout de quelques boîtes de dialogue de confirmation, WinRE lance le processus de restauration et le serveur
redémarre. Il s'agit là d'un moyen relativement simple d'exécuter une récupération sans système d'exploitation
sur un serveur.

Récupération de l'état du système d'un contrôleur de domaine

Si vous avez besoin de récupérer d'une défaillance liée à Active Directory, telle qu'une UO supprimée de la
sauvegarde, vous devez restaurer la base de données ADDS (Active Directory Domain Services) à un état
précédent, au lieu de restaurer le système entier. Bien que vous puissiez arrêter ADDS comme un service dans
Windows Server 2008, vous devez cependant démarrer le serveur en mode DSRM (Restauration des services
d'annuaire) pour exécuter une restauration de l'état du système sur un contrôleur de domaine.

Il n'est aujourd'hui plus aussi facile de modifier les options de démarrage pour lancer Windows Server 2008 en
mode DSRM qu'auparavant. L'environnement de démarrage Windows entier a été remanié pour prendre en
charge la nouvelle interface EFI (Extensible Firmware Interface) et l'ancien fichier boot.ini n'existe plus. Au lieu de
cela, Windows Server 2008 utilise la BCD (base de données de configuration de démarrage) pour contrôler le
processus de démarrage.

La façon la plus simple de gérer la BCD est d'utiliser le programme de ligne de commande BCDEDIT. Une
discussion couvrant toutes les commandes et options BCDEDIT nécessiterait à elle seule tout un article. Je me
contenterai donc de vous montrer quelques exemples utiles.

Pour redémarrer un contrôleur de domaine Windows Server 2008 DC en mode DSRM, utilisez la commande
suivante :

C:\> bcdedit /set safeboot dsrepair

Ceci définira l'option de démarrage sans échec pour l'entrée du chargeur de démarrage par défaut. Dans une
nouvelle installation Windows Server 2008, il n'existe qu'une seule entrée de chargeur de démarrage,
WINLOAD.EXE. Pour supprimer l'option de démarrage sans échec et redémarrer en mode normal, utilisez la
commande suivante :

C:\> bcdedit /deletevalue safeboot

Pour ne pas trop compliquer les choses, vous pouvez configurer deux entrées de chargeur de démarrage sur vos
contrôleurs de domaine : une pour un démarrage normal et une autre pour un démarrage DSRM. Ainsi, vous
pouvez modifier les options de démarrage en utilisant la boîte de dialogue Paramètres de démarrage et
récupération disponible sous Paramètres système. Pour ajouter une nouvelle entrée de chargeur de démarrage,
utilisez la commande suivante :
C:\> bcdedit /copy {default}
/d "Directory Service Repair Mode"
Cette action créera une nouvelle entrée de chargeur de démarrage en copiant l'entrée de chargeur de démarrage
par défaut. BCDEDIT affichera quelque chose comme ceci :

The entry was successfully copied to

{c50d4710-a1f0-11dc-9580-0003ff402ae9}.
Le GUID identifie la nouvelle entrée. Utilisez ensuite cette commande pour définir l'option de démarrage sans
échec pour la nouvelle entrée de chargeur de démarrage dans la BCD :

C:\> bcdedit /set {<GUID for new entry>}

safeboot dsrepair
Vous pouvez maintenant passer du mode de démarrage normal au mode de démarrage DSRM en utilisant les
paramètres Démarrage et Récupération (voir figure 10).

Figure 10 Désactivation des sauvegardes incrémentielles des volumes très actifs

Avant d'utiliser WBADMIN pour lancer une restauration de l'état du système, vous devez identifier la sauvegarde
depuis laquelle vous voulez effectuer la restauration. WBADMIN peut exécuter une restauration de l'état du
système depuis une sauvegarde de système complète, une sauvegarde qui contient juste les volumes système
critiques ou une sauvegarde de l'état du système. Dans tous les cas, vous devrez spécifier la version de la
sauvegarde que vous souhaitez utiliser. La façon la plus simple d'identifier les versions des sauvegardes
disponibles est d'utiliser la commande WBADMIN suivante :

C:\> wbadmin get versions

WBADMIN affichera ensuite les versions des sauvegardes sous une forme semblable à celle des informations
illustrées à la figure 11. Notez qu'à chaque sauvegarde sont associés une heure de sauvegarde, une cible de
sauvegarde, un identificateur de version (heure au format universel et date de lancement de la sauvegarde) et
une liste des types d'opérations de récupération que la sauvegarde peut prendre en charge.
Figure 11 Identifiez les sauvegardes disponibles pour la récupération

wbadmin 1.0 - Backup command-line tool

(C) Copyright 2004 Microsoft Corp.
Backup time: 11/30/2007 3:47 PM
Backup target: Fixed Disk labeled E:
Version identifier: 11/30/2007-22:47
Can Recover: Application(s), System State
Backup time: 12/1/2007 10:46 PM
Backup target: Fixed Disk labeled Backup(E:)
Version identifier: 12/02/2007-05:46
Can Recover: Volume(s), File(s), Application(s), Bare Metal Recovery, System State
Backup time: 12/2/2007 5:58 PM
Backup target: Fixed Disk labeled Backup(E:)
Version identifier: 12/03/2007-00:58
Can Recover: Volume(s), File(s), Application(s), Bare Metal Recovery, System State
Backup time: 12/3/2007 11:25 AM
Backup target: Fixed Disk labeled E:
Version identifier: 12/03/2007-18:25
Can Recover: Application(s), System State
En l'occurrence, je sélectionne la sauvegarde la plus récente et lance la restauration de l'état du système avec la
commande WBADMIN suivante :

C:\> wbadmin start systemstaterecovery

–version:12/03/2007-18:25
Ceci exécutera une restauration ne faisant pas autorité. Si vous souhaitez exécuter une restauration faisant
autorité du SYSVOL, il vous suffit de marquer la réplique SYSVOL restaurée comme faisant autorité en ajoutant
l'option authsysvol à la commande WBADMIN. Pour plus d'informations sur ce processus, consultez l'article
go.microsoft.com/fwlink/?LinkId=113152.

Prise d'instantanés Active Directory

L'un des changements les plus intéressants concernant la sauvegarde Active Directory est un changement qui n'a
absolument rien à voir avec Sauvegarde Windows Server. Dans Windows Server 2008, vous pouvez tirer parti du
fait qu'Active Directory peut fournir des instantanés VSS. Ces instantanés sont des sauvegardes ponctuelles très
légères du service Active Directory en cours d'exécution. Mieux encore, vous pouvez les créer en quelques
secondes ! Vous pouvez ensuite monter ces instantanés et y accéder à l'aide d'utilitaires LDAP normaux tels que
l'outil LDP.

Pour prendre des instantanés ADDS (Active Directory Domain Services) ou ADLDS (Active Directory Lightweight
Directory Services), vous devez utiliser la commande NTDSUTIL, comme indiqué ci-après :

ntdsutil: snapshot
snapshot: activate instance ntds
Active instance set to "ntds".
snapshot: create
Creating snapshot...
Snapshot set {42c44414-c099-4f1e-8bd8-4453ef2534a4} generated successfully.
snapshot: quit
ntdsutil: quit
Cette séquence de commandes NTDSUTIL crée un instantané VSS des volumes qui contiennent la DIT
d'Active Directory, les journaux et SYSVOL. Bien qu'Active Directory soit toujours en cours de mise à jour, le
service VSS utilise une stratégie de « copie à l'écriture » pour garantir que les instantanés que vous avez pris sont
convenablement maintenus. Notez que les instantanés ne sont pas une copie complète de la DIT. En fait, il s'agit
juste d'une collection de blocs de disques de la DIT qui ont été modifiés depuis que l'instantané a été pris. En
combinant ces blocs avec la copie actuelle de la DIT, le service VSS peut présenter la DIT d'Active Directory
exactement comme elle est apparue lors de la prise de l'instantané. La figure 12 montre comment supprimer les
vieux instantanés ou ceux dont vous n'avez plus besoin.

Figure 12 Supprimez les instantanés inutiles

C:\> ntdsutil
ntdsutil: snapshot
snapshot: list all
1: 2007/12/03:23:18 {42c44414-c099-4f1e-8bd8-4453ef2534a4}
2: C: {c0dd71ba-5bcd-4daf-9fbb-5cfbdd168022}
3: D: {2bbd739f-905a-431b-9449-11fba01f9931}
snapshot: delete 1
Snapshot {c0dd71ba-5bcd-4daf-9fbb-5cfbdd168022} mounted as
C:\$SNAP_200712032318_VOLUMEC$\
Snapshot {2bbd739f-905a-431b-9449-11fba01f9931} mounted as
C:\$SNAP_200712032318_VOLUMED$\
snapshot: quit
ntdsutil: quit
C:\>

Montage d'instantanés Active Directory

Pour utiliser l'un de ces instantanés, vous devez tout d'abord demander au service VSS de le mettre à la
disposition du système de fichiers. Pour ce faire, utilisez la commande ntdsutil pour afficher les instantanés
disponibles et montez l'instantané qui vous intéresse (voir la figure 13).

Figure 13 Utilisation de ntdsutil pour monter un instantané

C:\> ntdsutil
ntdsutil: snapshot
snapshot: list all
1: 2007/12/03:23:18 {42c44414-c099-4f1e-8bd8-4453ef2534a4}
2: C: {c0dd71ba-5bcd-4daf-9fbb-5cfbdd168022}
3: D: {2bbd739f-905a-431b-9449-11fba01f9931}
snapshot: mount 1
Snapshot {c0dd71ba-5bcd-4daf-9fbb-5cfbdd168022} mounted as
C:\$SNAP_200712032318_VOLUMEC$\
Snapshot {2bbd739f-905a-431b-9449-11fba01f9931} mounted as
C:\$SNAP_200712032318_VOLUMED$\
snapshot: quit
ntdsutil: quit
C:\>
La commande "list all" affiche tous les instantanés Active Directory qui sont actuellement maintenus par le
service VSS. La commande "mount 1" monte les instantanés de la DIT d'Active Directory et des volumes de
journaux sélectionnés et les rend disponibles dans le système de fichiers. Ils se trouvent dans les répertoires
C:\$SNAP_200712032318_VOLUMEC$\ and C:\$SNAP_200712032318_VOLUMED$\.

Si vous regardez dans ces dossiers, vous verrez le contenu entier de ces volumes tels qu'ils étaient lorsque
l'instantané a été pris. Notez, cependant, que les instantanés montés sont en lecture seule, ce qui signifie que
vous ne pouvez pas en modifier les fichiers.
Récupération de données à partir d'instantanés Active Directory

Le montage des instantanés des volumes qui contiennent Active Directory ressemble un peu à de la magie.
Comment accéder aux données Active Directory renfermées dans ces instantanés ? Le secret réside dans la
commande DSAMAIN, c'est-à-dire l'exécutable qui exécute ADLDS. Il s'agit essentiellement d'un serveur LDAP
autonome qui partage presque tout son code avec ADDS. Vous pouvez utiliser DSAMAIN pour faire ressembler
les instantanés montés à un serveur LDAP en lecture seule renfermant les données Active Directory telles qu'elles
étaient au moment où l'instantané a été pris.

Examinez cette commande :

C:\> dsamain –dbpath

c:\$snap_200712032318_volumed$\ntds\dit
\ntds.dit -ldapport 10000
Elle monte le fichier ntds.dit situé dans le dossier c:\$snap_200712032318_volumed$\ntds\dit et le rend
disponible aux opérations LDAP sur le port TCP 10000 (ou sur le port que vous spécifiez). DSAMAIN ouvre le port
LDAPS (le port utilisé pour LDAP sur SSL) sur le port que vous avez spécifié plus un (dans ce cas, 10001), le port
GC (le port utilisé pour les connexions de catalogue global) sur le port que vous avez spécifié plus deux (10002) et
le port GCS (le catalogue global sur SSL) sur le port que vous avez spécifié plus trois (10003).

Vous pouvez utiliser n'importe quel programme LDAP (tel que LDP) pour accéder à la DIT montée sur le port
spécifié. Toutefois, dans Windows Server 2008, les utilisateur et ordinateurs Active Directory (ADUC), les sites et
services et les domaines et approbations ainsi qu'ADSIEDIT ont tous été modifiés, ce qui vous permet de les
connecter à une DIT montée à l'aide de DSAMAIN. Si vous cliquez avec le bouton droit sur le nœud de niveau
supérieur du volet de navigation de n'importe quel ADUC et sélectionnez Modifier le contrôleur de domaine,
vous verrez s'afficher la boîte de dialogue illustrée à la figure 14. Si vous tapez simplement le nom ou l'adresse
IP du serveur hébergeant l'instantané monté ainsi que le port (dans mon exemple, localhost:10000), ADUC se
connectera à l'instantané monté, ce qui vous permet de parcourir le contenu du répertoire tel qu'il était lors de la
prise de l'instantané. Impressionnant, n'est-ce pas ?

Figure 14 Connexion d'utilisateurs et ordinateurs Active Directory à un instantané monté

La possibilité d'accéder aux données de répertoire de cette façon simplifie considérablement un grand nombre
de tâches de récupération de données. À titre d'exemple, auparavant, pour récupérer un objet supprimé d'une
sauvegarde, vous deviez exécuter une restauration ne faisant pas autorité de la sauvegarde sur un contrôleur de
domaine existant puis exécuter une restauration faisant autorité de l'objet supprimé. Et si la sauvegarde que vous
aviez restaurée ne contenait pas les bonnes données, vous deviez tout recommencer avec une sauvegarde
différente. Désormais, grâce à la réanimation des objets tombstone et des instantanés, vous pouvez rapidement
trouver et récupérer les données supprimées, et vous n'êtes même pas obligé de mettre le contrôleur de
domaine hors connexion.

Il existe toutefois certaines restrictions. Par exemple, chaque instantané actif augmente l'E/S de disque associée
aux opérations d'écriture sur le répertoire ; il est donc conseillé de ne pas avoir plus d'un ou deux instantanés
actifs à tout moment sur un contrôleur de domaine de production. En outre, plus les instantanés restent actifs,
plus la taille du magasin de deltas du service VSS augmente, ce qui peut également avoir un effet sur les
performances. Et, bien sûr, la récupération d'un objet supprimé n'est que la première étape du processus de
récupération. Vous devrez probablement également récupérer les attributs liés de l'objet tels que les
appartenances aux groupes. Mais même dans ce cas, l'instantané peut vous aider à identifier tous les groupes
dont faisait partie l'objet supprimé.

Stratégie de récupération et de sauvegarde solide pour Active Directory

Windows Server 2008 propose un tout nouveau système de récupération et de sauvegarde. Certaines
modifications peuvent à première vue laisser perplexe ou faire grincer des dents. Mais une fois ces modifications
acceptées et la nouvelle technologie de sauvegarde intégrée à leurs opérations quotidiennes, les organisations
informatiques pourront mettre en œuvre une stratégie de sauvegarde et récupération beaucoup plus efficace.

Même avec toutes les modifications apportées à la façon dont vous sauvegardez les serveurs dans
Windows Server 2008, la stratégie de base liée à la sauvegarde et récupération Active Directory n'a pas vraiment
tellement changé. Par conséquent, lorsque vous préparez votre stratégie, gardez les meilleures pratiques
suivantes à l'esprit :

 Planifiez des sauvegardes de système complètes périodiques afin de pouvoir récupérer un contrôleur de
domaine après une défaillance matérielle. La fréquence à laquelle vous planifiez des sauvegardes complètes
d'un contrôleur de domaine dépend de la fréquence à laquelle vous mettez à jour vos données, de votre
tolérance à l'égard des interruptions de service et/ou des pertes de données et de l'effort nécessaire pour
reconstruire entièrement le contrôleur de domaine.
 Planifiez des sauvegardes de l'état du système fréquentes afin de sauvegarder les modifications dans
Active Directory. La fréquence à laquelle vous exécutez les sauvegardes de l'état du système dépend de votre
tolérance à l'égard des pertes de données Active Directory. Dans tous les cas, vous devriez sauvegarder au
moins une fois par jour. Dans la mesure du possible, gardez au moins une ou deux sauvegardes de l'état du
système sur un disque local et copiez les anciennes versions de l'état du système sur un DVD ou un partage
réseau.
 Veillez à effectuer des sauvegardes de l'état du système sur au moins deux contrôleurs de domaine dans
chaque domaine, au cas où l'une des sauvegardes serait défaillante ou indisponible.

Veillez à sauvegarder les contrôleurs de domaine avec des répliques de partitions d'application si vous les avez
définies. Et pensez à créer une partition Environnement de récupération Windows sur vos contrôleurs de
domaine afin de pouvoir démarrer rapidement dans WinRE en cas de défaillance d'un lecteur système critique.