Durée de conservation utile d’une sauvegarde de l’état système d’Active Directory
Cet article décrit la durée de conservation utile d’une sauvegarde de l’état système d’Active Directory (AD).
S’applique à : Windows Server 2003, Windows 2000, Windows XP
Numéro de la base de connaissances d’origine : 216993
Résumé
Sauvegarde Windows, l’outil de sauvegarde inclus dans Windows Server 2003 et Windows 2000, peut sauvegarder et restaurer Active Directory sur des contrôleurs de domaine Windows Server 2003 ou Windows 2000. Ces sauvegardes peuvent être effectuées lorsque le contrôleur de domaine est en ligne. Vous pouvez restaurer ces sauvegardes uniquement lorsque le contrôleur de domaine est démarré en mode restauration des services d’annuaire à l’aide de la clé F8 au démarrage du serveur.
Si une restauration non autorisée est effectuée à l’aide de La sauvegarde, le contrôleur de domaine contient les paramètres et les entrées qui existaient dans domaine, schéma, configuration et éventuellement les contextes d’affectation de noms de catalogue global lorsque la sauvegarde a été effectuée. Synchronisation partielle (réplication) à partir d’autres réplicas au sein de l’entreprise, puis mettre à jour tous les contextes de nommage hébergés sur le contrôleur de domaine, en remplaçant les données restaurées.
Windows Server 2003 et Windows 2000 n’autorisent pas la restauration d’anciennes images de sauvegarde dans une entreprise répliquée. Plus précisément, la durée de vie utile d’une sauvegarde est identique au paramètre « durée de vie tombstone » pour l’entreprise. La valeur par défaut de l’entrée de durée de vie de la pierre tombstone est de 60 jours. Cette valeur peut être définie sur l’objet de configuration du service d’annuaire (NTDS).
Plus d’informations
Si votre seule sauvegarde d’Active Directory est antérieure au paramètre de durée de vie tombstone, réinstallez le serveur après avoir vérifié qu’il existe au moins un contrôleur de domaine dans le domaine à partir duquel les nouveaux réplicas peuvent être synchronisés. Vous pouvez perdre tous les serveurs du domaine sauf un et récupérer sans perte de données, en supposant que le survivant restant contient les informations actuelles.
Si chaque serveur du domaine est détruit lorsque vous utilisez le serveur dans une forêt de contrôleur de domaine unique ou dans un seul domaine qui contient plusieurs contrôleurs de domaine, restaurez un serveur à partir d’une sauvegarde arbitrairement obsolète. Ensuite, répliquez tous les autres serveurs à partir de celui restauré. Toutefois, vous ne pouvez pas restaurer le serveur lorsque vous utilisez le serveur dans une forêt à plusieurs domaines. Dans ce scénario, les informations écrites dans Active Directory après l’exécution de la sauvegarde obsolète ne sont pas disponibles.
L’attribut tombstone lifetime se trouve sur l’objet de configuration DS à l’échelle de l’entreprise. Le chemin d’accès de cet attribut est :CN=Service d’annuaire,CN=Windows NT,CN=Services,CN=Configuration,DC=COMPANY,DC=COM
Utilisez l’outil de modification Active Directory de votre choix afin que l’attribut « tombstoneLifetime » soit défini pour être plus ancien que la sauvegarde utilisée pour restaurer Active Directory. Les outils pris en charge incluent les scripts Adsiedit.msc, Ldp.exe et Active Directory Service Interfaces (ADSI).
Remarque
Ces informations supposent que la sauvegarde n’est pas antérieure au paramètre « tombstoneLifetime » par défaut. Sinon, les objets ont déjà été supprimés de la base de données. Dans ce cas, une restauration faisant autorité peut être la meilleure alternative s’il existe plusieurs contrôleurs de domaine.
L’attribut « tombstoneLifetime » représente le nombre de jours pendant lesquels une sauvegarde d’Active Directory peut être utilisée en plus de la fréquence d’exécution des routines de garbage collection (suppression d’éléments précédemment marqués pour suppression). Pour plus d’informations sur le garbage collection, consultez Processus de garbage collection de base de données Active Directory et calcul des intervalles autorisés.
Modifications apportées à l’attribut tombstone lifetime dans Windows Server 2003 Service Pack 1
La valeur de durée de vie de la pierre tombstone par défaut s’est parfois avérée trop courte. Par exemple, les contrôleurs de domaine prédéfini sont parfois en transit vers leur destination finale pendant plus de 60 jours. Les administrateurs ne mettent pas régulièrement les contrôleurs de domaine hors connexion en fonctionnement ou ne résolvent pas les échecs de réplication pendant plus longtemps que le nombre de jours spécifié par l’attribut de durée de vie tombstone par défaut. Windows Server 2003 Service Pack 1 (SP1) augmente la valeur d’attribut de 60 à 180 jours dans les scénarios suivants :
- Vous utilisez un média glissé Windows Server 2003 SP1 pour mettre à niveau un domaine Windows NT 4.0 vers un domaine Windows Server 2003. Lorsque vous effectuez la mise à niveau, vous créez une forêt.
- Vous promouvez un ordinateur exécutant Windows Server 2003 SP1 en contrôleur de domaine. Lorsque vous promouvez le contrôleur de domaine, vous créez une forêt.
La version d’origine de Windows Server 2003 SP1 ne modifie pas la valeur de l’attribut tombstone lifetime lorsque les conditions suivantes sont remplies :
- Vous mettez à niveau un domaine Windows 2000 vers un domaine Windows Server 2003 à l’aide d’un média glissé Windows Server 2003 SP1.
- Vous installez Windows Server 2003 SP1 sur les contrôleurs de domaine qui exécutent la version d’origine de Windows Server 2003.
L’augmentation de l’attribut de durée de vie tombstone pour un domaine à 180 jours augmente les éléments suivants :
- Durée de vie utile des sauvegardes utilisées pour les scénarios de récupération de données.
- Durée de vie utile des sauvegardes de l’état du système utilisées pour les promotions à l’aide de la fonctionnalité Installer à partir d’un support.
- Durée pendant laquelle les contrôleurs de domaine peuvent être hors connexion. (Les ordinateurs créés dans un site de préproduction et expédiés aux sites de destination approchent fréquemment de l’expiration de la durée de vie tombstone.)
- Heure à laquelle un contrôleur de domaine peut être hors connexion et revenir au domaine avec succès.
- Heure à laquelle un contrôleur de domaine peut rencontrer un échec de réplication et revenir au domaine avec succès.
- Nombre de jours pendant lesquels le contrôleur de domaine d’origine conserve la connaissance des objets supprimés.
Support technique pour les éditions Windows x64
Votre fabricant de matériel fournit un support technique et une assistance pour les éditions de Windows x64. Votre fabricant de matériel fournit une prise en charge, car une édition Windows x64 a été incluse avec votre matériel. Votre fabricant de matériel a peut-être personnalisé l’installation de l’édition x64 de Windows avec des composants uniques. Les composants uniques peuvent inclure des pilotes de périphériques spécifiques ou des paramètres facultatifs ayant pour but d’optimiser les performances du matériel. Microsoft vous fournira une assistance raisonnable si vous avez besoin d’aide technique pour votre édition Windows x64. Toutefois, vous devrez peut-être contacter directement le fabricant de votre matériel. Celui-ci est le plus qualifié pour assurer la prise en charge des logiciels qu’il a installés sur le matériel.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour