Office de la Formation Professionnelle et de la Promotion du Travail
Titre du document
DIRECTION RECHERCHE ET INGENIERIE DE FORMATION
SECTEUR NTIC ROYAUME DU MAROC
Office de la Formation Professionnelle et de la Promotion du Travail
DIRECTION RECHERCHE ET INGENIERIE DE FORMATION
SECTEUR NTIC Sauvegarde de la base des comptes
Sommaire
1. Maintenance de la base des comptes...................................................2
2. Base de donnes Active Directory et fichiers journaux............................2 3. Sauvegarde dActive Directory............................................................2 3.1. Composants des donnes dtat systme..........................................3
Document Millsime Page
OFPPT @ 371532360.doc juin 07 1-7 Sauvegarde de la base des comptes
1.Maintenance de la base des comptes
La maintenance dune base de donnes Active Directory est une tche essentielle que vous devez programmer intervalle rgulier pour garantir, en cas dincident, la rcupration des donnes corrompues ou perdues, et la rparation de la base de donnes Active Directory. Active Directory a son propre moteur de base de donnes, ESE (Extensible Storage Engine, Moteur de stockage extensible), qui gre le stockage de tous les objets Active Directory dans une base de donnes Active Directory. En comprenant comment les modifications apportes aux attributs dans Active Directory sont insres dans la base de donnes, vous comprendrez dans quelle mesure la modification des donnes affecte les performances de la base de donnes, sa fragmentation et lintgrit des donnes.
2.Base de donnes Active Directory et fichiers
journaux Le moteur de base de donnes dActive Directory, ESE, stocke tous les objets dActive Directory. Le moteur ESE utilise des transactions et des fichiers journaux pour garantir lintgrit de la base de donnes Active Directory. Active Directory inclut les fichiers suivants : ! Ntds.dit. La base de donnes Active Directory qui stocke tous les objets dActive Directory au niveau du contrleur de domaine. Lextension .dit fait rfrence larborescence des informations de lannuaire. Son emplacement par dfaut est le dossier %systemroot%\NTDS. Active Directory enregistre chaque transaction dans un ou plusieurs fichiers journaux associs au fichier Ntds.dit. Edb*.log. Le fichier journal des transactions dont le nom par dfaut est Edb.log et dune capacit de 10 mgaoctets (Mo). Lorsque le fichier Edb.log est satur, Active Directory cre un autre fichier dnomm Edbnnnnn.log (o nnnnn correspond lordre chronologique de cration). Edb.chk. Un fichier de points de vrification que la base de donnes utilise pour garder une trace des donnes qui ne sont pas encore crites dans le fichier de base de donnes Active Directory. Le fichier de points de vrification est un pointeur qui conserve des donnes de statut entre la mmoire et le fichier de la base de donnes sur le disque. Il indique le point de dbut partir duquel les informations doivent tre rcupres en cas de dfaillance. Res1.log et Res2.log. Les fichiers journaux rservs de transactions. La quantit despace disque rserve sur un disque ou dans un dossier pour les journaux de transactions est de 20 Mo. Cet espace disque rserv offre aux fichiers journaux de transactions une marge suffisante de fermeture si le reste de lespace disque est utilis.
3.Sauvegarde dActive Directory
Document Millsime Page
OFPPT @ 371532360.doc juin 07 2-7 Sauvegarde de la base des comptes
La sauvegarde dActive Directory est essentielle pour la maintenance de la base
de donnes Active Directory. Vous pouvez sauvegarder Active Directory en utilisant linterface utilisateur graphique et les outils de ligne de commande de la famille Windows Server 2003. Sauvegarder frquemment les donnes dtat systme des contrleurs de domaine vous permet de restaurer des donnes toujours actualises. En dfinissant un programme de sauvegarde rgulire, vous avez plus de chance de pouvoir rcuprer toutes les donnes en cas de ncessit. Pour garantir une bonne sauvegarde, englobant au moins les donnes dtat systme et le contenu du disque systme, vous devez connatre la dure de vie des objets de dsactivation. Par dfaut, les objets de dsactivation ont une dure de vie de 60 jours. Toute sauvegarde ultrieure 60 jours nest pas une sauvegarde correcte. Planifiez la sauvegarde dau moins deux contrleurs de domaine dans chaque domaine, dont lun est dtenteur du rle de matre des oprations. Pour chaque domaine, vous devez conserver au moins une sauvegarde pour permettre une restauration force des donnes en cas de besoin.
3.1. Composants des donnes dtat systme
Plusieurs fonctions dans Windows Server 2003 facilitent la sauvegarde dActive
Directory. Vous pouvez sauvegarder Active Directory lors de vos procdures de sauvegarde rgulire sans interrompre le fonctionnement du rseau ou du contrleur de domaine sauvegarder. Les donnes dtat systme dun contrleur de domaine englobent les composants suivants : Active Directory. Les donnes dtat systme ne contiennent pas Active Directory, sauf si le serveur sur lequel vous sauvegardez ces donnes est un contrleur de domaine. Active Directory nest prsent quau niveau des contrleurs de domaine. Dossier partag SYSVOL. Ce dossier partag contient les modles Stratgie de groupe et les scripts douverture de session. Le dossier partag SYSVOL est prsent uniquement au niveau des contrleurs de domaine. Registre. Ce rfrentiel de base de donnes contient des informations sur la configuration de lordinateur. Fichiers de dmarrage du systme. Windows Server 2003 requiert ces fichiers lors de la phase de dmarrage initial. Ils incluent les fichiers systme et de dmarrage sous la protection de fichier Windows et sont utiliss par Windows pour charger, configurer et excuter le systme dexploitation. Base de donnes des inscriptions de classe COM+. Cette base de donnes contient des informations sur les applications des services de composants. Base de donnes des services de certificats. Cette base de donnes contient les certificats quun serveur excutant Windows Server 2003 utilise pour authentifier les utilisateurs. La base de donnes des services de certificat est prsente uniquement si le serveur fonctionne comme serveur de certificats Les donnes dtat du systme comportent la majorit des lments de la configuration dun systme. Cependant, elles peuvent ne pas inclure toutes les informations dont vous avez besoin pour rcuprer des donnes aprs un Document Millsime Page OFPPT @ 371532360.doc juin 07 3-7 Sauvegarde de la base des comptes
incident systme. Veillez donc sauvegarder tous les volumes systme et de
dmarrage, notamment ltat systme, lorsque vous sauvegardez votre serveur. Vous pouvez sauvegarder : les donnes dtat systme seules ; les donnes dtat systme dans le cadre dune procdure de sauvegarde rgulire ; les donnes dtat systme lorsque le contrleur de domaine est hors connexion. Pour sauvegarder les donnes dtat systme, vous devez appartenir au groupe Administrateurs ou Oprateurs de sauvegarde sur lordinateur local, ou vous devez avoir reu les autorisations adquates (dlgation). Si lordinateur se trouve dans un domaine, les membres du groupe Admins du domaine peuvent excuter la procdure. Vous pouvez uniquement sauvegarder les donnes dtat systme sur un ordinateur local. Vous ne pouvez pas sauvegarder les donnes dtat systme sur un ordinateur distant.
Note dattention particulire.
Document Millsime Page
OFPPT @ 371532360.doc juin 07 4-7 Sauvegarde de la base des comptes
Pour approfondir le sujet.
Proposition de rfrences utiles permettant dapprofondir le thme abord
Sources de rfrence Citer les auteurs et les sources de rfrence utilises pour llaboration du support