Pour l’ensemble des versions Windows l’accès au mode restauration d’annuaire reste identique. Redémarrer votre serveur, au démarrage et avant le début du chargement de l’os appuyer sur la touche « F8 » le menu suivant devrait s’ouvrir. Sélectionner le mode restauration d’annuaire et appuyer sur entrée.

Sur le gestionnaire de serveur, allez dans « fonctionnalités » et cliquer sur « ajouter des fonctionnalités » à droite.

Sélectionner les "fonctionnalités de la sauvegarde" ainsi que les outils en ligne de commande :

Lorsque vous avez supprimé un objet dans Active Directory, l’objet est marqué pour suppression. Il va perdre ses propriétés avant d’être supprimés. Il ne peut être supprimé directement car il faut garantir que l’ensemble des contrôleurs de domaine soient avertis de cette suppression.

Il est possible de restaurer l’objet dans un délai raisonnable ne dépassant pas le « TombstoneLifetime ».

Afin de choisir le contrôleur de domaine à restaurer pour chaque domaine de la forêt, prenez en compte les remarques suivantes :

-          Le contrôleur de domaine ne peut être un RODC, il doit être obligatoirement accessible en écriture

-          Un DC exécutant Windows 2012 en machine virtuel sur un hyperviseur supportant GenerationID, pourra être cloné pour reconstruire les autres DC plus rapidement.

Après le redémarrage, vérifiez au minimum :

-          l’observateur d’événement

-          Vérifiez le fonctionnement de la réplication Active Directory

Ou avec « repadmin /showrepl »

Pour restaurer Active Directory, il est nécessaire de redémarrer en mode restauration des services d'annuaires.

Ouvrez une session avec le mot de passe de restauration d'annuaire.

Redémarrez votre serveur et appuyez sur « F8 » avant le chargement de Windows. Sélectionnez le mode de restauration d’annuaire et ouvrez une session avec le compte « monserveur\administrateur » et le mot de passe de restauration d’annuaire.

Une fois votre session ouverte lancer l’outil « ntbackup »

Pour restaurer un contrôleur de domaine il faut pouvoir restaurer le serveur et l’état du système. La restauration de l’état du système restaure la configuration du serveur (paramètre réseau, nom etc…), l’annuaire Active Directory et SYSVOL. En même temps elle indique au système que la réplication doit être réinitialisée. Si la réplication n’est pas réinitialisée vous provoquerez un « USN Rollback ».

Avant d''effectuer une promotion en tant que contrôleur de domaine Active Directory, il est nécessaire d''installer le rôle "Domain Services".

A noter qu''il n''est pas possible d''installer le rôle serveur DNS en même temps que ce rôle. Le rôle DNS s''installera automatiquement lors du Dcpromo.

Avant de pouvoir ajouter un contrôleur de domaine Windows 2008 R2 il faut préparer le schéma Active Directory.

 Pour cela nous utilisons l''outil "adprep" présent sur le CD d''installation.

Les versions de schéma jusqu''à 2008 R2 :

13=Microsoft Windows 2000

30=Version d’origine de Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1

31=Microsoft Windows Server 2003 R2

44=Microsoft windows Server 2008

47=Microsoft windows Server 2008 R2

Dans le premier chapitre nous avons vu le rôle DNS sans Active Directory. Les zones DNS étaient stockées dans des fichiers textes. Dans ce cas il ne peut y avoir qu'une zone principale et des zones secondaires. Cela nécessite un transfert de zone de la zone principale vers les zones secondaires, ou par relai d'une zone secondaire vers une autre zone secondaire. La zone principale étant la seul à être autorisée en écriture.

Par défaut dans une forêt Active Directory de 'n' domaines il y a au moins 'n+1' zones DNS. D'abord chaque domaine dispose de sa zone DNS correspondant au nom complet du domaine (donc n zones). Cette zone n’est pas, par défaut, répliqué entre l'ensemble des contrôleurs de domaine du domaine concerné.

Il existe également une zone lié à dont le nom commence par _msdcs. Cette zone est unique dans la forêt et elle est répliquée à l’ensemble des contrôleurs de domaine de la forêt. Elle permettra entre autre de retrouver les catalogues globaux.

Depuis le début de ce livre en ligne sur DNS nous avons appris à utiliser nslookup dans tous les sens.

Avez-vous remarqué qu’à chaque fois que nous connections à un serveur DNS, une ligne « serveur : UnKnow » apparait ?

Je suppose que vous avez constaté dès les premiers chapitres qu’ils existent différents type de zones. Nous avons parlé de zone principale (en lecture / écriture), de zone secondaire (en lecture seule).Dans les options il y avait aussi la zone de Stub et j’avais précisé que nous reviendrons sur ce point plus tard. Puis nous sommes passés toute autre chose les redirecteurs standard ou conditionnelle, la délégation de zone. Cela parait confus mais vous allez vitre comprendre n’avoir pas de suite parlé des zone de Stub.