Comment faire pour exécuter une restauration faisant autorité sur un contrôleur de domaine dans Windows 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 241594 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F241594
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article explique comment exécuter une restauration faisant autorité du service d'annuaire Active Directory sur un contrôleur de domaine Windows 2000.

Au cours d'une opération de restauration de fichier standard, l'utilitaire de sauvegarde Microsoft Windows fonctionne dans un mode de restauration ne faisant pas autorité. Dans ce mode, l'utilitaire de sauvegarde Windows restaure tous les fichiers, y compris les objets Active Directory, avec leurs nombres de séquences de mise à jour (USN). Le système de réplication Active Directory utilise le nombre USN pour détecter et répliquer les modifications apportées dans Active Directory sur tous les contrôleurs de domaine du réseau. Toutes les données restaurées de manière ne faisant pas autorité apparaissent au système de réplication Active Directory comme des données anciennes. Les données anciennes ne sont jamais répliquées sur d'autres contrôleurs de domaine. Le système de réplication Active Directory met à jour les données restaurées avec les données plus récentes provenant d'autres contrôleurs de domaine. L'exécution d'une restauration faisant autorité résout ce problème.

Remarque Utilisez une restauration faisant autorité avec d'extrêmes précautions en raison de l'effet qu'elle peut avoir sur Active Directory. Une restauration faisant autorité doit être exécutée immédiatement après la restauration de l'ordinateur à partir d'une sauvegarde antérieure et avant de redémarrer le contrôleur de domaine en mode normal. Une restauration faisant autorité réplique tous les objets marqués comme faisant autorité sur chaque contrôleur de domaine qui héberge les contextes de nommage dans lesquels se trouvent les objets. Pour exécuter une restauration faisant autorité sur l'ordinateur, vous devez utiliser l'outil Ntdsutil.exe pour effectuer les modifications nécessaires des nombres USN dans la base de données Active Directory.

Certaines parties d'Active Directory ne peuvent ou ne doivent pas faire l'objet d'une restauration faisant autorité. Ainsi :
  • Vous ne pouvez pas effectuer une restauration faisant autorité du schéma.
  • Le contexte de nommage de configuration est également très sensible, car des modifications affecteront la forêt entière. Par exemple, restaurer des objets de connexion n'a aucun sens. Les objets de connexion doivent être recréés par le vérificateur de cohérence des données (KCC) ou manuellement. La restauration des objets serveur et Paramètres NTDS a un sens si aucune résolution de problèmes destructrice n'a eu lieu auparavant. Si vous n'êtes pas sûr de ce point, contactez les services de support technique Microsoft pour obtenir de l'aide :
    http://support.microsoft.com/default.aspx?scid=fh;FR;ASSISTEDOVER
  • Dans le contexte d'un domaine, ne restaurez pas d'objet qui traite des pools d'identificateurs relatifs (RID). Cela inclut le sous-objet « Rid Set » des comptes d'ordinateur de contrôleur de domaine et l'objet RidManager$ dans le conteneur SYSTEM.
  • Un autre problème tient au fait que de nombreux liens de type nom unique peuvent être supprimés lors de la restauration. Cela peut affecter des objets utilisés par le service de réplication de fichiers (FRS). Ces liens se trouvent sous CN=File Replication Service,CN=System,DC=votre_domaine et CN=NTFRS Subscriptions,CN =compte_ordinateur_DC.
  • Les tentatives de restauration faisant autorité d'un contexte de nommage complet incluront toujours des objets pouvant interrompre le fonctionnement correct de parties cruciales d'Active Directory. Vous devez toujours essayer d'effectuer une restauration faisant autorité d'un ensemble minimal d'objets.
  • Enfin, des problèmes similaires peuvent se manifester pour des objets créés par d'autres applications. Ces problèmes dépassent le cadre de cet article.
La restauration de l'état du système remplace tous les objets nouveaux, supprimés et modifiés sur le contrôleur de domaine qui est restauré.

La restauration de l'état du système d'un contexte de nommage contenant deux réplicas ou plus est une fusion faisant autorité. Dans une fusion faisant autorité, tous les objets supprimés ou modifiés sont restaurés au point où ils se trouvaient lors de la sauvegarde. Les objets créés après la sauvegarde sont répliqués à partir des réplicas du contexte de nommage. Une fusion faisant autorité représente une fusion de l'état qui existait lorsque la sauvegarde a été effectuée et des nouveaux objets créés après la sauvegarde.

Lorsque vous effectuez une restauration ne faisant pas autorité d'un contexte de nommage contenant un réplica unique, vous effectuez en fait une restauration faisant autorité.

Remarque Après avoir exécuté une restauration faisant autorité, vous pouvez supprimer des comptes d'utilisateur et leur appartenance aux groupes dans Active Directory. Pour résoudre ce problème, rajoutez les utilisateurs restaurés à leurs groupes. Pour plus d'informations sur la façon de rajouter les utilisateurs restaurés à leurs groupes, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
840001 Comment faire pour restaurer des comptes d'utilisateur supprimés et leur appartenance aux groupes dans Active Directory

Exécution d'une restauration faisant autorité

Une fois les données restaurées, utilisez Ntdsutil.exe pour effectuer la restauration faisant autorité. Pour cela, procédez comme suit :
  1. À l'invite de commandes, tapez ntdsutil et appuyez sur ENTRÉE.
  2. Tapez authoritative restore et appuyez sur ENTRÉE.
  3. Tapez restore database, appuyez sur ENTRÉE, cliquez sur OK, puis sur Oui.

Restauration d'un sous-arbre

Souvent, vous ne voulez pas restaurer la base de données entière en raison de l'impact que la réplication aurait sur votre domaine ou votre forêt. Pour effectuer une restauration faisant autorité d'un sous-arbre dans une forêt, procédez comme suit :
  1. Redémarrez le contrôleur de domaine.
  2. Lorsque le menu de démarrage de Windows 2000 s'affiche, sélectionnez Mode Restauration des services d'annuaire et appuyez sur ENTRÉE.
  3. Restaurez les données à partir du support de sauvegarde pour une restauration faisant autorité. Pour cela, procédez comme suit :
    1. En mode Restauration des services d'annuaire, cliquez sur Démarrer, pointez sur Programmes, sur Accessoires, sur Outils système, puis cliquez sur Utilitaire de sauvegarde pour démarrer l'utilitaire de sauvegarde de serveur Windows 2000.
    2. Cliquez sur Assistant Restauration, puis sur Suivant.
    3. Sélectionnez l'emplacement de sauvegarde approprié, puis assurez-vous que les conteneurs Disque système et État du système, au moins, sont sélectionnés.
    4. Cliquez sur Avancé, puis assurez-vous que vous restaurez les points de jonction. Si vous n'utilisez pas le menu Avancé, le processus de restauration ne se déroulera pas correctement.
    5. Dans la liste Restaurer les fichiers vers, cliquez sur Emplacement d'origine.
    6. Cliquez sur OK, puis terminez le processus de restauration. Un indicateur de progression visuel est affiché.
    7. Lorsque le système vous invite à redémarrer l'ordinateur, ne le redémarrez pas.
  4. À l'invite de commandes, tapez ntdsutil et appuyez sur ENTRÉE.
  5. Tapez authoritative restore et appuyez sur ENTRÉE.
  6. Tapez la commande suivante et appuyez sur ENTRÉE :
    restore subtree ou=nom_unité_organisation,dc=nom_domaine,dc=xxx


    Remarque Dans cette commande, nom_unité_organisation est le nom de l'unité d'organisation que vous souhaitez restaurer, nom_domaine est le nom du domaine dans lequel l'unité d'organisation réside et xxx est le nom du domaine de niveau supérieur du contrôleur de domaine, tel que « com », « org » ou « net ».
  7. Tapez quit, appuyez sur ENTRÉE, tapez quit et appuyez sur ENTRÉE.
  8. Tapez exit et appuyez sur ENTRÉE.
  9. Redémarrez le contrôleur de domaine.




Références

Pour plus d'informations sur la restauration de l'état du système sur un contrôleur de domaine à partir d'une sauvegarde, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
240363 Comment faire pour sauvegarder et restaurer l'état du système à l'aide du programme de sauvegarde de Windows 2000
Pour plus d'informations sur l'impact d'une restauration faisant autorité, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
216243 Restauration faisant autorité d'Active Directory et impact sur les approbations et comptes d'ordinateur
248132 Comment faire pour récupérer un compte d'ordinateur d'un contrôleur de domaine supprimé dans Windows 2000
840001 Comment faire pour restaurer des comptes d'utilisateur supprimés et leur appartenance aux groupes dans Active Directory

Propriétés

Numéro d'article: 241594 - Dernière mise à jour: lundi 22 mai 2006 - Version: 6.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Mots-clés : 
kbhowtomaster kbnetwork KB241594
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com