lundi 28 septembre 2009

Installtion Ad a partir d une sauvegarde


- PRINCIPE
Lors de l’installation d’un contrôleur de domaine (DC) supplémentaire dans un domaine existant, il faut savoir qu’une réplication complète de la base Active Directory est effectuée entre les deux serveurs. Dans le cas où la base Active Directory est trop importante (pour les grandes entreprises essentiellement), le temps de réplication peut être extrêmement important sur des liens lents (plusieurs heures). Parfois, cela peut même empêcher l’installation d’un nouveau contrôleur de domaine et vous obtenez donc une erreur.
SITE1---------------------------------/--------------------------------------Site2
En effet Windows Server 2003 permet d’installer un nouveau contrôleur de domaine à partir d’un média, c’est-à-dire en utilisant une sauvegarde de la base Active Directory d’un contrôleur de domaine existant à la place de la réplication qui a lieu normalement. Il y a différentes possibilités pour stocker cette sauvegarde de l’état du système (Systeme State) comme une bande magnétique, un CD / DVD ou encore un partage réseau. Bien évidemment, pour être utilisée, une restauration doit être faîte dans un dossier accessible par le nouveau contrôleur de domaine. Attention, il faut savoir que cette fonctionnalité n’enlève en rien l’obligation de contacter un contrôleur de domaine au moment de l’installation du nouveau contrôleur de domaine. Par ailleurs, il est a noté qu’à la fin de l’installation du contrôleur de domaine, une réplication des dernières mises à jour de la base Active Directory est effectuée afin d’obtenir les dernières modifications.
Pour effectuer cette installation, nous utiliserons la commande dcpromo.exe accompagné du commutateur /adv.
Voici les 3 grandes étapes :
  • Sauvegarde de l’état du système d’un contrôleur de domaine dans un dossier partagé. (Mais dans la réalité, cette sauvegarde sera effectuée sur une bande, ou bien gravée sur un CD ou un DVD par exemple puis acheminé vers le site distant, sinon la procédure n’aurait aucun sens)
  • Restauration de cette sauvegarde dans un dossier sur le serveur à promouvoir.
  • Installation du nouveau DC à l’aide de commande dcpromo /adv.
- SAUVEGARDE DE L’ETAT DU SYSTEME :
La première chose à faire va être de sauvegarder ce que l’on appelle l’état du système (System State) du contrôleur de domaine existant. En effet comme nous l’avons expliqué dans le principe de l’opération, cette sauvegarde va nous permettre d’éviter qu’une réplication complète ne soit effectuée, après l’installation du nouveau contrôleur de domaine, provoquant de nombreux problèmes sur des liaisons WAN lentes. Voici juste un petit rappel sur l’État du système. En sauvegardant l’État du Système de votre serveur vous sauvegarderez :
  • La base de Registre
  • Base de données des inscriptions de classe COM+
  • Fichiers d’amorçage, dont les fichiers système
  • Base de données des services de certificats
  • Service d’annuaire Active Directory
  • Répertoire SYSVOL
  • Informations sur le service de cluster
Ce qui nous intéresse, tout particulièrement, c’est la sauvegarde du service d’annuaire. Nous allons utiliser l’utilitaire de sauvegarde directement incorporé dans Windows Server 2003 à savoir NTBackup.
  • Lancez NTBackup : Démarrer - Tous les programmes - Accessoires - Outil système - Utilitaire de sauvegarde. Ou alors exécutez la commande suivante : "ntbackup" dans le menu Exécuter.
  • L’utilitaire se lance alors, sur l’écran Assistant Sauvegarde ou Restauration cliquez sur Suivant.
  • Dans la page "Que voulez-vous faire ?", sélectionnez l’option "Sauvegarder des fichiers et des paramètres".
  • Dans l’écran "Que voulez-vous sauvegarder ?", sélectionnez l’option : "Me laisser choisir les fichiers à sauvegarder", puis cliquez sur Suivant.
  • Dans l’écran "Éléments à sauvegarde", développez le Poste de Travail puis sélectionnez la case "System State" (État du Système en français).
  • Dans l’écran "Type, nom et destination de sauvegarde", choisissez un emplacement ainsi qu’un nom explicite pour votre fichier sauvegarde.
  • Enfin dans la page "Fin de l’Assistant Sauvegarde ou Restauration", cliquez sur Terminer.
  • La sauvegarde commence alors et vous pouvez suivre son évolution. Le temps restant ainsi que la taille tu fichier de sauvegarde prévue s’affiche en permanence.
  • Une fois la sauvegarde terminée, cliquez sur le bouton "Rapport..." afin de vérifier que tout s’est bien passé. Ensuite cliquez sur Fermer.
- RESTAURATION A PARTIR D’UN PARTAGE RESEAU
Maintenant que nous avons fait la sauvegarde d’Active Directory sur l’un de nos sites supposé éloigné et relié avec une liaison lente, la réalité voudrait que nous envoyons par la poste ou autre cette sauvegarde afin de la restaurer sur le site où nous voulons installer notre nouveau contrôleur de domaine. Dans notre cas nos restaurerons la sauvegarde sur le serveur à promouvoir à partir d’un dossier partagé sur le premier contrôleur de domaine (c’est à dire C :\Sauvegarde\). Sur le serveur à promouvoir, effectuez les tâches suivantes :
  • Lancez NTBackup : Démarrer - Tous les programmes - Accessoires - Outil système - Utilitaire de sauvegarde. Ou alors exécutez la commande suivante : "ntbackup" dans le menu Exécuter.
  • L’utilitaire se lance alors, sur l’écran Assistant Sauvegarde ou Restauration cliquez sur Suivant.
  • Dans la page "Que voulez-vous faire ?", sélectionnez l’option "Restaurer des fichiers et des paramètres".
  • Dans l’écran "Que voulez-vous restaurer ?", cliquez sur "Parcourir..." pour charger la sauvegarde à partir de votre média dans la réalité, mais dans notre cas à partir d’un partage réseau sur le serveur initial (C :\Sauvegarde). Dans le menu de gauche "Éléments à restaurer", cochez la case System State, puis cliquez sur Suivant.
  • Dans l’écran Fin de l’assistant Sauvegarde ou Restauration, cliquez sur le bouton "Avancé..." afin de choisir le dossier de restauration.
  • Dans l’écran "Ou voulez-vous restaurer ?", sélectionnez "Autre emplacement" dans la première liste déroulante puis choisissez le dossier qui accueillera la restauration (dans notre cas : C :\Restore). Cliquez ensuite trois fois sur Suivant puis sur Terminer.
  • Comme lors de la sauvegarde, une fois terminée cliquez sur Rapport afin de vérifier le bon déroulement de la procédure.
Passons à la dernière étape, la plus importante, l’installation d’Active Directory sur le nouveau contrôleur de domaine à l’aide de la commande dcpromo /adv.
- INSTALLATION DU NOUVEAU DC AVEC DCPROMO /ADV
Maintenant que les deux premières étapes sont finies, nous pouvons passer à la partie installation d’un nouveau DC à partir d’une sauvegarde. Habituellement pour promouvoir un serveur en tant que contrôleur de domaine nous utilisons la commande classique : dcpromo. Dans notre cas afin de pouvoir lui spécifier le répertoire de restauration nous rajouterons à cette commande le commutateur /adv (pour Advanced).
Installation du nouveau DC à l’aide de dcpromo /adv :
  • Dans le menu "Exécuter" tapez la commande : dcpromo /adv.
  • Dans la fenêtre de l’assistant cliquez sur le bouton Suivant :
  • L’écran suivant "Compatibilité du système d’exploitation", nous informe que pour des raisons d’incompatibilité au niveau de la sécurité, les ordinateurs exécutant les systèmes comme Windows 95 ou Windows NT 4.0 SP3 ne pourront pas de connecter au domaine. Il est cependant possible de déjouer cette règle en modifiant la stratégie de sécurité sur le contrôleur de domaine... Cliquez donc sur "Suivant".
  • Dans l’écran "Type de contrôleur de domaine", sélectionnez bien évidemment la deuxième option à savoir "Contrôleur de domaine supplémentaire pour un domaine existant", sinon notre procédure n’aurait aucun sens s’il s’agissait d’un DC pour un nouveau domaine puisqu’il n’y aurait pas de problème de réplication.
  • Grâce à l’ajout du commutateur /adv, l’écran suivant "Copie des informations du domaine en cours" nous demande de choisir à partir de quel emplacement va se faire la mis à jour. Nous choisirons bien évidement la deuxième option "A partir des fichiers de restauration de cette sauvegarde" et entrerons le chemin correspondant à savoir dans notre cas C :\Restore. Puis cliquez sur "Suivant".
  • Étant donné que le contrôleur de domaine source était un catalogue global pour le domaine (nous reviendrons sur cette notion dans un prochain article), on nous propose de choisir si le nouveau DC sera un catalogue global supplémentaire. Nous choisirons l’option Oui. Cliquez ensuite sur "Suivant".
  • Dans l’écran "Informations d’identification réseau", sélectionnons un compte d’utilisateur ayant les droits d’ajouter un nouveau contrôleur de domaine, comme un administrateur de domaine ou de l’entreprise. Une fois ses identifiants rentrés, cliquez sur "Suivant".
  • Pour l’écran "Dossiers de la base de données et du journal" laissez les chemins d’accès par défaut pour la base de données ainsi que pour le journal. Cliquez deux sur "Suivant" pour valider le Volume système partagé de l’écran suivant également.
  • Sur l’écran "Mot de passe administrateur...", entrez le mot de passe pour le mode Restauration, puis confirmez le. Enfin cliquez sur Suivant.
  • Sur l’écran de résumé, vérifiez bien que les informations inscrites soient correctes puis cliquez sur Suivant. L’opération d’installation d’Active Directory démarre alors...
  • Une fois que l’écran de fin d’installation apparaît cliquez sur puis redémarrez l’ordinateur comme il est demandé.
Une légère réplication (de type incrémentiel) est alors effectuée entre les deux contrôleurs de domaine afin de s’assurer que le nouveau DC possède bien la dernière version de base Active Directory... La commande dcpromo /adv permet l’installation d’un nouveau DC sur un site distant relié avec une connexion lente en réduisant les répliques au maximum. Ceci permet également de laisser la liaison libre pour les utilisateurs.
Publié par à
Libellés :

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)