L’outil de sauvegarde de Windows 2003 est NTBackup. Il est installé par défaut.

Il est possible soit d’ajouter une sauvegarde dans le fichier existant soit de remplacer les données du fichier. Le plus simple est de remplacer les données et de sauvegarder le fichier « .bkf » obtenu sur un autre support en tenant compte de la rétention souhaité.

Les éléments clés de la sauvegarde

 Présentation

J’ai constaté qu’il y un souvent un  amalgame entre la restauration d’un serveur : le contrôleur de domaine par exemple et la restauration des données Active Directory. Et pourtant Active Directory n’est qu’un applicatif avec sa base de données.

Il est possible d''interroger l''attribut Lastlogon ou lastlogontimestamp pour avoir une idée de la dernière ouverture de session de vos utilisateurs. Mais par défaut lastlogon n''est pas répliqué entre les DC et lastlogontimestamp peut avoir un décalage de plusieurs jours jusqu'à 14.

Pour rappel, nous disposons de 2 domaines dans une forêt AD. Le domaine racine est « test1.local », le domaine enfant « test2.test1.local ».

 Imaginons un poste client sous Windows membre du domaine « test2.test1.local ». Ce poste porte le FQDN « client7.test2.test1.local » :

Les enregistrements liés à Active Directory sont créé par chaque contrôleur de domaine au démarrage du service Netlogon.

Au niveau des clients ils s’enregistrent automatiquement à la connexion au réseau. 

• A : Les enregistrements A permettent la résolution d’un nom d’hôte FQDN en adresse IPv4.
• AAAA : Les enregistrements AAAA représente comme les enregistrements « A » le lien entre un nom FQDN et une adresse IP. Mais si les enregistrements A sont liés à IPv4, les enregistrements AAAA sont liés à IPv6.
• CNAME : Les enregistrements Cname sont des alias d’un nom FQDN vers un autre nom FQDN. Pour résoudre un enregistrement Cname il faut également un enregistrement A (ou AAAA) pour le nom cible du Cname.
Par exemple

Quelques nouveautés de Windows 2012

Dans cette section nous disposons toujours d’un serveur « test1dc1 » disposant de la zone DNS « dom1.local ». Nous disposons d’un 2^ème serveur DNS n’ayant pas de zone de configuré. Nous souhaitons créer un sous domaine « soudomaine1.dom1.local » dont la zone est hébergée par le 2^ème serveur DNS. Nous voulons également garantir la résolution de nom depuis les 2 serveurs DNS.

Commençons par créer la zone « sousdomaine1.dom.local » sur le serveur « test2dc1 ».

Notre serveur Windows 2012 « test1dc1 » a le rôle de serveur DNS et possède la zone « dom1.local ». Nous allons maintenant configurer une zone secondaire sur le serveur « tes2.dc1 » en Windows 2008 et qui se trouve sur un autre réseau. Une zone secondaire est une copie en lecture seule de la zone. Ensuite nous configurerons un transfert de zone du serveur « test1dc1 » vers « tes2dc1 ».

Sur le 2^ème serveur « test2dc1 » nous allons créer une zone « dom1.local » en tant que zone secondaire.

Il y a 2 méthodes classiques pour ajouter un rôle sur un serveur Windows 2008 R2 ou Windows 2012.

La première consiste à utiliser l’assistant d’ajout de rôle.

Exemple sous Windows 2008R2 :

Exemple Sur Windows 2012

Je souhaitais consacrer un article sur l’utilisation des suffixes UPN dans Active Directory. Commençons par expliquer ce qu’est un UPN.

L’UPN ou User Principal Name est l’identifiant par défaut pour l’ouverture de session Active Directory. Son format ressemble à une adresse email avec la présence du caractère « @ ».  Par exemple Paul sur le domaine « mondomaine.lan » possède un identifiant « paul@mondomaine.lan » :

L'activation de la corbeille AD, nécessite de n'avoir que des DC en 2008 R2, ainsi que le niveau fonctionnel des domaines et de la forêt.

Dans une fenêtre Powershell en mode administrateur, nous commençons par importer le module Active Directory :

import-module ActiveDirectory

Ensuite, nous activons la fonction de corbeille par la commande :

Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target test.local

Planifier le dimensionnement des nouveaux serveurs

http://technet.microsoft.com/fr-FR/library/cc753439.aspx

Identifier les rôles des anciens DC

o Serveur DNS : Il est recommandé d’utiliser des zones DNS intégrés AD, n’acceptant que des mises à jour sécurisées. Il est aussi recommandé d’activer le nettoyage des zones DNS. Celui-ci n’est pas activé par défaut.

Quel critère pour choisir le nom de ma zone DNS ?

Une zone DNS ne doit exister qu’une fois, même si elle est hébergée sur plusieurs serveurs. Elle peut être hébergée sur un serveur maître avec transfert de zone vers des serveurs secondaires. Lorsqu'elle est stockée dans Active Directory elle bénéficie de la réplication multi-maître et la zone principale est stockée sur l'ensemble des DC.

Dans ces cas il s'agit toujours de la même zone, contenant les mêmes enregistrements et qui est répliqué.