ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

Titre du document

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION

SECTEUR NTIC
 ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION

SECTEUR NTIC
 Sauvegarde de la base des comptes

Sommaire

1. Maintenance de la base des comptes...................................................2

2. Base de donnes Active Directory et fichiers journaux............................2
3. Sauvegarde dActive Directory............................................................2
3.1. Composants des donnes dtat systme..........................................3

Document Millsime Page

OFPPT @ 371532360.doc juin 07 1-7
 Sauvegarde de la base des comptes

1.Maintenance de la base des comptes

La maintenance dune base de donnes Active Directory est une tche essentielle
que vous devez programmer intervalle rgulier pour garantir, en cas dincident,
la rcupration des donnes corrompues ou perdues, et la rparation de la base
de donnes Active Directory.
Active Directory a son propre moteur de base de donnes, ESE (Extensible
Storage Engine, Moteur de stockage extensible), qui gre le stockage de tous les
objets Active Directory dans une base de donnes Active Directory. En
comprenant comment les modifications apportes aux attributs dans Active
Directory sont insres dans la base de donnes, vous comprendrez dans quelle
mesure la modification des donnes affecte les performances de la base de
donnes, sa fragmentation et lintgrit des donnes.

2.Base de donnes Active Directory et fichiers

journaux
Le moteur de base de donnes dActive Directory, ESE, stocke tous les objets
dActive Directory. Le moteur ESE utilise des transactions et des fichiers journaux
pour garantir lintgrit de la base de donnes Active Directory.
Active Directory inclut les fichiers suivants :
! Ntds.dit. La base de donnes Active Directory qui stocke tous les objets
dActive Directory au niveau du contrleur de domaine. Lextension .dit fait
rfrence larborescence des informations de lannuaire. Son
emplacement par dfaut est le dossier %systemroot%\NTDS. Active
Directory enregistre chaque transaction dans un ou plusieurs fichiers
journaux associs au fichier Ntds.dit.
Edb*.log. Le fichier journal des transactions dont le nom par dfaut est
Edb.log et dune capacit de 10 mgaoctets (Mo). Lorsque le fichier
Edb.log est satur, Active Directory cre un autre fichier dnomm
Edbnnnnn.log (o nnnnn correspond lordre chronologique de cration).
Edb.chk. Un fichier de points de vrification que la base de donnes utilise
pour garder une trace des donnes qui ne sont pas encore crites dans le
fichier de base de donnes Active Directory. Le fichier de points de
vrification est un pointeur qui conserve des donnes de statut entre la
mmoire et le fichier de la base de donnes sur le disque. Il indique le
point de dbut partir duquel les informations doivent tre rcupres en
cas de dfaillance.
Res1.log et Res2.log. Les fichiers journaux rservs de transactions. La
quantit despace disque rserve sur un disque ou dans un dossier pour
les journaux de transactions est de 20 Mo. Cet espace disque rserv offre
aux fichiers journaux de transactions une marge suffisante de fermeture si
le reste de lespace disque est utilis.

3.Sauvegarde dActive Directory

Document Millsime Page

OFPPT @ 371532360.doc juin 07 2-7
 Sauvegarde de la base des comptes

La sauvegarde dActive Directory est essentielle pour la maintenance de la base

de donnes Active Directory. Vous pouvez sauvegarder Active Directory en
utilisant linterface utilisateur graphique et les outils de ligne de commande de la
famille Windows Server 2003.
Sauvegarder frquemment les donnes dtat systme des contrleurs de
domaine vous permet de restaurer des donnes toujours actualises. En
dfinissant un programme de sauvegarde rgulire, vous avez plus de chance de
pouvoir rcuprer toutes les donnes en cas de ncessit.
Pour garantir une bonne sauvegarde, englobant au moins les donnes dtat
systme et le contenu du disque systme, vous devez connatre la dure de vie
des objets de dsactivation. Par dfaut, les objets de dsactivation ont une dure
de vie de 60 jours. Toute sauvegarde ultrieure 60 jours nest pas une
sauvegarde correcte. Planifiez la sauvegarde dau moins deux contrleurs de
domaine dans chaque domaine, dont lun est dtenteur du rle de matre des
oprations. Pour chaque domaine, vous devez conserver au moins une
sauvegarde pour permettre une restauration force des donnes en cas de
besoin.

3.1. Composants des donnes dtat systme

Plusieurs fonctions dans Windows Server 2003 facilitent la sauvegarde dActive

Directory. Vous pouvez sauvegarder Active Directory lors de vos procdures de
sauvegarde rgulire sans interrompre le fonctionnement du rseau ou du
contrleur de domaine sauvegarder.
Les donnes dtat systme dun contrleur de domaine englobent les
composants suivants :
Active Directory. Les donnes dtat systme ne contiennent pas Active
Directory, sauf si le serveur sur lequel vous sauvegardez ces donnes est
un contrleur de domaine. Active Directory nest prsent quau niveau des
contrleurs de domaine.
Dossier partag SYSVOL. Ce dossier partag contient les modles
Stratgie de groupe et les scripts douverture de session. Le dossier
partag SYSVOL est prsent uniquement au niveau des contrleurs de
domaine.
Registre. Ce rfrentiel de base de donnes contient des informations sur
la configuration de lordinateur.
Fichiers de dmarrage du systme. Windows Server 2003 requiert ces
fichiers lors de la phase de dmarrage initial. Ils incluent les fichiers
systme et de dmarrage sous la protection de fichier Windows et sont
utiliss par Windows pour charger, configurer et excuter le systme
dexploitation.
Base de donnes des inscriptions de classe COM+. Cette base de donnes
contient des informations sur les applications des services de composants.
Base de donnes des services de certificats. Cette base de donnes
contient les certificats quun serveur excutant Windows Server 2003
utilise pour authentifier les utilisateurs. La base de donnes des services
de certificat est prsente uniquement si le serveur fonctionne comme
serveur de certificats
Les donnes dtat du systme comportent la majorit des lments de la
configuration dun systme. Cependant, elles peuvent ne pas inclure toutes les
informations dont vous avez besoin pour rcuprer des donnes aprs un
Document Millsime Page
OFPPT @ 371532360.doc juin 07 3-7
 Sauvegarde de la base des comptes

incident systme. Veillez donc sauvegarder tous les volumes systme et de

dmarrage, notamment ltat systme, lorsque vous sauvegardez votre serveur.
Vous pouvez sauvegarder :
les donnes dtat systme seules ;
les donnes dtat systme dans le cadre dune procdure de sauvegarde
rgulire ;
les donnes dtat systme lorsque le contrleur de domaine est hors
connexion.
Pour sauvegarder les donnes dtat systme, vous devez appartenir au groupe
Administrateurs ou Oprateurs de sauvegarde sur lordinateur local, ou vous
devez avoir reu les autorisations adquates (dlgation). Si lordinateur se
trouve dans un domaine, les membres du groupe Admins du domaine peuvent
excuter la procdure.
Vous pouvez uniquement sauvegarder les donnes dtat systme sur un
ordinateur local. Vous ne pouvez pas sauvegarder les donnes dtat systme sur
un ordinateur distant.

Note dattention particulire.

Document Millsime Page

OFPPT @ 371532360.doc juin 07 4-7
Sauvegarde de la base des comptes

Pour approfondir le sujet.

Proposition de rfrences utiles permettant dapprofondir le thme abord

Sources de rfrence
Citer les auteurs et les sources de rfrence utilises pour llaboration du
support

Document Millsime Page

OFPPT @ 371532360.doc juin 07 5-7