7.1 - Sauvegarde Et Restauration AD

Sauvegardes
ActiveDirectory
__________________________________________________________________________________
Auteur(s) : Anthony Le-Duc, Saint-Brieuc Date de création : 12/2017
Page : 1 Dernière mise à jour :
Introduction
Les objectifs du cours sont :
 Définir un plan de sauvegarde

 Paramétrer une sauvegarder
 Restaurer une sauvegarde
 Restaurer un objet supprimé
Les données étant le cœur de l’entreprise, il est essentiel de les protéger. Pour ce faire, vous devez
mettre en œuvre un plan de sauvegarde et de récupération.
La sauvegarde des fichiers vous prémunit de la perte accidentelle de données des utilisateurs,
l’endommagement des bases de données, les défaillances matérielles et même les catastrophes
naturelles.
Il vous revient, en tant qu’administrateur, de vérifier que les sauvegardes sont correctement
effectuées et que les sauvegardes sont conservées en lieu sûr.
Nous allons voir à travers ce cours comment sauvegarder les données de notre Annuaire.
En général, quand on parle de sauvegarder des données dans un environnement de production,

on met en place une stratégie de sauvegarde.
L’objectif d’une stratégie de sauvegarde est de prendre les mesures adéquates pour éviter une
interruption de service quand un incident arrive.
Par exemple, il peut arriver qu’à la suite d’une coupure de courant des disques durs soient
endommagés, ou qu’à la suite d’un dégât des eaux, le serveur n’est plus opérationnel.
Dans certaines structures, par exemple les banques ou de grosses sociétés, le cœur de réseau du
système d’information est dupliqué dans un autre bâtiment.
Ainsi, si une catastrophe survient, les serveurs présents dans l’autre bâtiment prennent le relai.
On évite ainsi une interruption de service.
Les conséquences seraient désastreuses pour une société.
La société de transport STG, évalue à une centaine de milliers d’euros de perte, si leur système
d’information était indisponible durant 1 heure.
La société Contorse n’a pas les mêmes contraintes et peut se permettre d’avoir de l’indisponibilité
de service pendant quelques heures sans que cela mette en péril la santé financière de la société.
Néanmoins, il est préférable de se donner les moyens d’éviter ce genre d’incidents.
Nous allons voir maintenant quelles sont les questions à se poser pour définir une stratégie de
sauvegarde.
__________________________________________________________________________________
Mais comme vous vous en doutez, en fonction du contexte de la société, le plan de sauvegarde
pourra être différent d’une entreprise à une autre.
Voici les questions qu’il faut se poser pour définir un plan de sauvegarde :
 Quelle est l’importance ou la sensibilité des données de vos systèmes ?

 Que faut-il sauvegarder, quand, comment ? (C’est un point difficile à déterminer)
Pour les données sensibles, il faut vous assurer que les données sauvegardées sont physiquement
protégées ou cryptées.
Dans le cas de données moins importantes, par exemple des fichiers quotidiens d’utilisateurs,
même si votre plan est plus simple, vous devez néanmoins sauvegarder régulièrement les données
et vérifier que leur restauration est opérationnelle.
 Quels types d’informations vos données recouvrent-elles ?
Des données qui ne vous semblent pas très importantes peuvent l'être pour d'autres personnes.
Le type d'informations que contiennent les données peut vous aider à déterminer si leur
sauvegarde est souhaitable, à quels moments et comment.
 À quelles fréquences les données sont-elles modifiées ?
La fréquence des sauvegardes dépend directement de la fréquence de modification des données.

Des données modifiées quotidiennement devraient ainsi être sauvegardées chaque jour.
 Pouvez-vous compléter les sauvegardes par des clichés instantanés (shadowcopy en

anglais) ?
Les clichés instantanés sont des copies ponctuelles de documents se trouvant dans les dossiers
partagés.
Ces points simplifient la récupération des données puisqu’elles permettent de revenir rapidement
à une version plus ancienne si on écrase ou supprime accidentellement un document.
On exploite les clichés instantanés en complément de la sauvegarde standard et non en
remplacement.
 De combien de temps disposerez-vous pour restaurer vos données ?
Le temps de restauration est un facteur important dans un plan de sauvegarde. Pour les systèmes
essentiels, vous devez être en mesure de les remettre en ligne sans délai : votre plan de sauvegarde
doit en tenir compte.
 Disposez-vous de l’équipement nécessaire pour effectuer vos sauvegardes ?
Vous devrez disposer de matériel de sauvegarde pour effectuer des sauvegardes.

Pour effectuer des sauvegardes en temps et en heure, vous aurez peut-être besoin de plusieurs
périphériques de sauvegarde et de plusieurs jeux de supports.
__________________________________________________________________________________
Le matériel de sauvegarde peut comprendre des disques durs, des lecteurs de bande, des lecteurs
optiques et des lecteurs de disque amovibles.
Dans la plupart des environnements, les disques durs sont devenus le support de sauvegarde
favori.
 Qui sera la responsable du plan de sauvegarde et de la récupération ?
Idéalement, une personne doit être désignée comme contact principal pour tout ce qui concerne
le plan de sauvegarde et de récupération.
Cette même personne peut être aussi responsable de l’exécution des sauvegardes et restauration
des données.
 Quel est le meilleur moment pour programmer des sauvegardes ?
Pour les accélérer, il est souhaitable d’effectuer des sauvegardes pendant les périodes d’utilisation
minimale des systèmes.
 Est-il nécessaire d’entreposer les sauvegardes hors de l’entreprise ?
Il est essentiel d’entreposer des copies de sauvegarde hors des locaux de l’entreprise si vous
souhaitez vous protéger des conséquences d’une catastrophe naturelle.
Sur ce site déporté, conservez également des copies de logiciels à réinstaller pour que vos
systèmes soient à nouveau opérationnels.
Nous venons de voir quelles sont les questions à se poser pour mettre en place un plan de
Sauvegarde.
Sa mise en place peut paraître complexe au vu du nombre de questions, mais malgré tout, il est
important d’avoir une stratégie de sauvegarde et de restauration pertinente et performante.
Nous verrons à la fin de ce cours qu’il existe des solutions qui permettent de répondre à certaines
de ces questions.
L’objectif de ce cours n’est pas de répondre à toutes les questions du plan de sauvegarde, mais de
vous sensibiliser à des outils existants qui vont vous permettre de sauvegarder et restaurer des
données.
__________________________________________________________________________________
L’outil de sauvegarde de Microsoft
Préalablement à la sauvegarde, il faut ajouter au serveur AD un deuxième disque dur qui sera
dédié à cela et le formater en NTFS.
Nous allons maintenant ajouter la fonctionnalité de sauvegarde sur le serveur AD.
RSAT ne fournit pas de console MMC pour gérer les sauvegardes à distance.
Vous pouvez soit vous connecter sur le serveur en bureau à distance ou vous connecter
directement dessus ou encore utiliser les outils en ligne de commande comme powershell.
Nous n’exploiterons pas les outils en ligne de commande dans ce cours, aussi nous vous laissons
le choix sur la méthode de connexion.
Puis ouvrez ensuite l’outil de sauvegarde.
La nouveauté de cet outil par rapport à Windows server 2008 est qu’il est possible de sauvegarder
ses données en ligne.
Pour pouvoir sauvegarder ses données en ligne, il est nécessaire de télécharger l’agent Azure
Backup et d’y inscrire son serveur.
__________________________________________________________________________________
Bien entendu cette solution à un coût.
Le site de Microsoft vous permet de visualiser plusieurs vidéos qui expliquent son
fonctionnement et les informations tarifaires.
Nous n’allons pas utiliser Azure Backup dans ce cours.
Pour pouvoir réaliser des sauvegardes, il faut cliquer sur le nœud sauvegarde locale.
Pour effectuer des opérations de sauvegarde et de récupération, vous devez bénéficier de
certaines autorisations et de droits utilisateurs.
Les membres des groupes Administrateurs et Opérateurs de sauvegarde bénéficient de l’autorité

totale sur la sauvegarde et la restauration de tous types de fichiers, quels que soient le propriétaire
et les autorisations définies sur ces fichiers ou dossiers.
Sauvegarde unique
Pour commencer, nous allons d’abord effectuer une sauvegarde unique.
Il existe de nombreuses techniques de sauvegardes des fichiers.

Votre choix dépend du type de données à sauvegarder, de la simplicité souhaitée par le processus
de restauration et de divers autres facteurs.
Si vous affichez les propriétés d’un fichier ou d’un répertoire vous voyez la présence de l’attribut
nommé Archive.
Souvent on utilise cet attribut pour déterminer si un fichier ou un répertoire doit être sauvegardé.
Si l’attribut est activé, le fichier ou le répertoire peut avoir besoin d’être sauvegardé.
Regardons maintenant les différents types de sauvegarde afin de comprendre de l’importance de
l’attribut Archive.
__________________________________________________________________________________
La sauvegarde complète
La première sauvegarde d’un serveur est toujours une sauvegarde complète.

En effet, le processus de la sauvegarde complète vide les bits d’archive des fichiers pour
permettre à la sauvegarde Windows Server de suivre les fichiers mis à jour ultérieurement.
Nous allons choisir cette option dans un premier temps.
La destination correspond au disque dur que nous avons ajouté au serveur préalablement.
C’est l’intégralité du serveur qui va être sauvegardé, ainsi que les données d’application et l’état du
système.
__________________________________________________________________________________
Sauvegarde incrémentielle
Il vous est maintenant possible de modifier le type de sauvegarde en incrémentielle.
Lancez cette sauvegarde.

Nous avons réalisé une sauvegarde complète.
Nous allons maintenant supprimer un utilisateur de l’annuaire et nous allons le restaurer.
Supprimez l’utilisateur Stéphane Gonsor.
L’utilisateur a bien été supprimé et sans aucune difficulté car la protection des objets n’a pas été
cochée pour cet utilisateur.
De plus la corbeille Active Directory n’ayant pas été activée, l’utilisateur a bien été supprimé.
Il ne pourra plus se connecter au domaine.
Nous allons maintenant voir comment récupérer cet utilisateur en utilisant l’outil de restauration.
Contrairement à des outils tiers qui permettent de restaurer un objet de l’AD, il n’est pas possible
de le faire avec l’outil de sauvegarde par défaut.
Par ailleurs, la restauration de l’AD nécessite à ce que les services de l’AD soient désactivés.
Nous devons donc redémarrer en mode Restauration AD.
__________________________________________________________________________________
Restauration AD
Redémarrez le serveur et appuyez sur la touche F8 au démarrage.
Comme nous sommes en mode de restauration de l’annuaire, il nous est impossible de nous
connecter avec un utilisateur du domaine, car les services de ce dernier sont arrêtés.
Il faut donc démarrer avec le compte Administrateur local et le mot de passe qui a été indiqué
lors de l’installation du contrôleur de domaine.
Nous allons démarrer l’outil de sauvegarde de Windows et nous allons restaurer notre
sauvegarde.
La sauvegarde ayant été réalisée sur le disque E, on sélectionne un autre emplacement.
__________________________________________________________________________________
On sélectionne Etat du système qui permet de restaurer l’intégralité du serveur.
Le serveur ne fait pas autorité dans notre cas puisqu’il y a un seul serveur AD.
Dans le cas où il existe plusieurs serveurs AD, le fait de ne pas cocher cette case signifie que le
serveur AD secondaire répliquera ses objets vers ce serveur.
On peut donc restaurer ce serveur en toute sécurité sans écraser les informations AD les plus
récentes.
Après le long processus de restauration, le serveur redémarre et on s’apercoit que l’utilisateur a

bien été restauré.
Le principal inconvénient de cette méthode est que cela nous oblige à arrêter le service pour
restaurer un seul objet.
Depuis Windows server 2008, il existe la corbeille AD qui stocke tous les objets AD qui ont été
supprimés.
Dans 2008, il fallait passer en ligne de commande pour l’activer et le processus de restauration
d’un objet pouvait être assez lourd.
__________________________________________________________________________________
La procédure d’activation de la corbeille et la restauration d’un objet ont largement été simplifiés
dans 2012 serveur.
La corbeille AD
Sélectionnez le domaine racine pour pouvoir activer la corbeille.
Le fait d’activer la corbeille met à jour le schéma de l’Active Directory.

Et de ce fait, il ne sera plus possible de la désactiver.
A présent, quand un objet AD est supprimé, l’objet est placé dans un état appelé suppression
logique et il est déplacé vers ce conteneur.
Un objet supprimé reste dans le conteneur Deleted objects pendant le laps de temps défini dans
la valeur de durée de vie d’un objet supprimé, qui par défaut est de 180 jours.
Supprimez de nouveau l’utilisateur Stéphane Gonsor.

Vérifiez qu’il apparait dans ce conteneur.
Pour le restaurer, il suffit d’aller dans ce conteneur et de demander la restauration.
__________________________________________________________________________________
Tous les attributs de l’objet supprimé sont préservés ce qui permet de restaurer l’objet dans le
même état où il était avant sa suppression.
Comme on peut le voir l’utilisateur a bien été restauré, on gagne ainsi un temps considérable et il
n’est plus nécessaire d’arrêter le serveur pour restaurer les objets supprimés.
Bien entendu, il est possible de restaurer un objet de l’AD sans avoir à activer la corbeille.
Il faut utiliser l’exécutable ldp.exe qui fonctionne en mode CLI et qui donne la possibilité de
restaurer un objet AD.
Cet outil existe depuis plusieurs versions de Windows déjà.
D’ailleurs la corbeille AD est tout simplement l’interface graphique de ldp.
Enfin, il nous est possible de sécuriser un peu plus nos objets AD.
Nous le savons, chaque OU est par défaut protégée contre les suppressions accidentelles, il est
également possible d’activer cet état pour un objet utilisateur.
__________________________________________________________________________________
Les clichés intantanés
Comme nous avons configuré des répertoires partagés, nous aurions pu mettre en place les
clichés instantanés.
Les clichés instantanés sont des sauvegardes de fichiers qui sont directement accessibles aux
utilisateurs dans les dossiers partagés.
Ces sauvegardes peuvent sensiblement réduire la charge de travail des administrateurs,

notamment s’ils doivent fréquemment récupérer des données perdues, écrasées ou corrompues.
Comme nous avons mis en place la redirection de dossiers, il est possible pour un utilisateur de
restaurer une version précédente d’un document ou de récupérer un document supprimé.
Cependant, les clichés instantanés ne fonctionnent pas sur un système de fichiers en ReFS.
Nous ne pourrons pas la mettre en œuvre dans notre contexte.
Néanmoins, on pourrait imaginer un scénario où les profils des utilisateurs et leurs documents
sont redirigés vers une partition formatée en NTFS.
Et tous les documents de l’entreprise sont stockés sur une partition en ReFS afin de pouvoir
bénéficier des fonctionnalités de résilience et de sécurité proposées par ce système de fichiers.
Nous vous laissons chercher sur Internet des tutos concernant les clichés instantanés.
Ils sont nombreux.
Bien entendu, si votre entreprise utilise Office 365 et Onedrive, ce genre de fonctionnalités
devient moins intéressante à mettre en œuvre.
Pour terminer ce cours, nous allons voir comment un logiciel comme VeeamBackup permet de
sauvegarder une infrastructure Hyper-V ou Vshpere.
__________________________________________________________________________________
Veeam backup
Comme les dirigeants de la société souhaitent ouvrir une antenne, le système d’information va
devoir évoluer et proposer des nouveaux services aux utilisateurs.
À ce titre, l’administrateur envisage d’installer un serveur de virtualisation qui hébergera tous les
serveurs physiques.
Ce type de serveur se nomme Hyperviseur.
Aujourd’hui, il existe plusieurs hyperviseurs, mais citons les plus connus :
 Hyper-V de Microsoft
 Esx Server de Vmware
Mettre en place un hyperviseur au sein de son système d’information permet également de

simplifier la gestion des sauvegardes.
Avec un hyperviseur, les machines du système d’information sont virtualisées et les données de
chaque machine sont stockées sur une baie de disques durs SAN ou NAS suivant son budget.
Comme toutes les machines du système d’information sont contenues sur l’hyperviseur, il est plus
facile de les sauvegarder.
Des sociétés ont développé des logiciels facilitant les sauvegardes des systèmes d’information
virtualisés.
Un des logiciels les plus connus est le logiciel Veeambackup qui fonctionne aussi bien, sur des
infrastructures basées sur des hyperviseurs ESX ou Hyper-v.
La mise en œuvre d’un environnement de sauvegarde est facilitée.
Il suffit de créer une machine virtuelle (un Windows 10 par exemple) et d’y installer le logiciel
Veeam Backup.
Dans le logiciel, on précise que la destination des sauvegardes se fera sur le NAS SRVBACKUP.
Sur ce dernier, on veillera à paramétrer de la tolérance de panne, par exemple du RAID 1 ou 5 et

à utiliser l’agrégation de cartes réseau.
Toutes les sauvegardes seront paramétrées en complète et s’exécuteront en dehors des heures
d’ouverture.
La sauvegarde complète du lundi sera également copiée sur un disque dur externe.
Cela permettrait de restaurer les données si jamais le serveur backup venait à s’arrêter.
Enfin, comme les sauvegardes se font sur disque, la restauration des données ou d’un fichier
serait plus rapide et plus sûre qu’une sauvegarde sur bande.
__________________________________________________________________________________
En effet le logiciel Veeam Backup permet de restaurer une donnée précise si l’on souhaite.
Au final, il s’avère que dans un environnement virtualisé la sauvegarde est simplifiée

contrairement à l’outil de sauvegarde de Microsoft pour lequel il faut gérer les sauvegardes
serveur par serveur.
Conclusion
Nous avons pu voir que pour sauvegarder et restaurer un serveur physique, nous pouvons utiliser
le logiciel de sauvegarde Windows.
Nous avons vu que la restauration d’un objet AD avec cet outil est fastidieuse puisqu’il ne permet
pas de restaurer un objet du domaine.
Pour cela, il est nécessaire d’activer la Corbeille AD ou d’utiliser la commande ldp.exe.
Enfin, bien que nous ne l’ayons pas mis en place, il est intéressant d’activer les clichés instantanés,
car cela permet de diminuer votre charge administrative, mais cela apporte aussi un certain
confort pour les utilisateurs.
En effet, ils seront capables de restaurer leurs documents supprimés ou écrasés.
__________________________________________________________________________________

7.1 - Sauvegarde Et Restauration AD

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

7.1 - Sauvegarde Et Restauration AD

Transféré par

Droits d'auteur :

Formats disponibles

Sauvegardes

 Définir un plan de sauvegarde

En général, quand on parle de sauvegarder des données dans un environnement de production,

Les conséquences seraient désastreuses pour une société.

Néanmoins, il est préférable de se donner les moyens d’éviter ce genre d’incidents.

 Quelle est l’importance ou la sensibilité des données de vos systèmes ?

 Quels types d’informations vos données recouvrent-elles ?

 À quelles fréquences les données sont-elles modifiées ?

La fréquence des sauvegardes dépend directement de la fréquence de modification des données.

 Pouvez-vous compléter les sauvegardes par des clichés instantanés (shadowcopy en

 De combien de temps disposerez-vous pour restaurer vos données ?

 Disposez-vous de l’équipement nécessaire pour effectuer vos sauvegardes ?

Vous devrez disposer de matériel de sauvegarde pour effectuer des sauvegardes.

 Qui sera la responsable du plan de sauvegarde et de la récupération ?

 Quel est le meilleur moment pour programmer des sauvegardes ?

 Est-il nécessaire d’entreposer les sauvegardes hors de l’entreprise ?

Nous allons maintenant ajouter la fonctionnalité de sauvegarde sur le serveur AD.

Les membres des groupes Administrateurs et Opérateurs de sauvegarde bénéficient de l’autorité

Il existe de nombreuses techniques de sauvegardes des fichiers.

La première sauvegarde d’un serveur est toujours une sauvegarde complète.

Il vous est maintenant possible de modifier le type de sauvegarde en incrémentielle.

Lancez cette sauvegarde.

La sauvegarde ayant été réalisée sur le disque E, on sélectionne un autre emplacement.

Après le long processus de restauration, le serveur redémarre et on s’apercoit que l’utilisateur a

Sélectionnez le domaine racine pour pouvoir activer la corbeille.

Le fait d’activer la corbeille met à jour le schéma de l’Active Directory.

Supprimez de nouveau l’utilisateur Stéphane Gonsor.

Pour le restaurer, il suffit d’aller dans ce conteneur et de demander la restauration.

D’ailleurs la corbeille AD est tout simplement l’interface graphique de ldp.

Ces sauvegardes peuvent sensiblement réduire la charge de travail des administrateurs,

Nous ne pourrons pas la mettre en œuvre dans notre contexte.

Ce type de serveur se nomme Hyperviseur.

Aujourd’hui, il existe plusieurs hyperviseurs, mais citons les plus connus :

Mettre en place un hyperviseur au sein de son système d’information permet également de

La mise en œuvre d’un environnement de sauvegarde est facilitée.

Sur ce dernier, on veillera à paramétrer de la tolérance de panne, par exemple du RAID 1 ou 5 et

Au final, il s’avère que dans un environnement virtualisé la sauvegarde est simplifiée

Vous aimerez peut-être aussi