• Article

Administration de Windows

Sauvegarde et restauration Active Directory dans Windows Server 2008

Gil Kirkpatrick

 

Vue d'ensemble:

  • NTBACKUP - Sauvegarde Windows Server
  • Outils et options de sauvegarde
  • Outils et options de récupération
  • Clés d'une bonne stratégie de sauvegarde Active Directory

Vous savez parfaitement qu'ADDS (Active Directory Domain Services) est un composant très important de votre infrastructure Windows. Si Active Directory tombe en panne, votre réseau est pratiquement inutile. Par conséquent, vos plans de sauvegarde et récupération Active

Directory sont essentiels à la sécurité et à la continuité de l'activité ainsi qu'à la conformité à la réglementation.

Windows Server® 2008 apporte de nombreuses fonctionnalités à Active Directory®, dont deux ont un impact très important sur vos plans de sauvegarde et récupération : le nouvel utilitaire Sauvegarde Windows Server et la possibilité de prendre et d'utiliser des instantanés VSS (Volume Shadow Copy Service) d'Active Directory. Dans cet article, je décrirai les modifications de la table liées à ces améliorations et vous montrerai comment vous pouvez exploiter ces modifications pour rationaliser vos activités de sauvegarde Active Directory.

NTBACKUP - Sauvegarde Windows Server

Paramètres de stratégie de groupe

L'outil Sauvegarde Windows Server propose plusieurs paramètres de stratégie de groupe qui vous donnent un certain contrôle sur la façon dont les sauvegardes fonctionnent sur vos serveurs. Ces stratégies de sauvegarde vous permettent de réduire les risques associés aux sauvegardes non autorisées effectuées dans le but d'accéder illégalement aux données. Parmi ces options, citons :
Autoriser uniquement la sauvegarde du système Si cette option est activée, Sauvegarde Windows Server peut uniquement sauvegarder les volumes système critiques. Il ne peut pas effectuer de sauvegarde de volume. Ne pas autoriser un périphérique de stockage connecté localement comme cible de sauvegarde Lorsqu'il est activé, ce paramètre n'autorise pas les sauvegardes sur les lecteurs connectés localement. Vous ne pouvez sauvegarder que sur un partage réseau.
Ne pas autoriser un réseau comme cible de sauvegarde Ce paramètre n'autorise pas la sauvegarde sur un partage réseau.
Ne pas autoriser un support optique comme cible de sauvegarde Lorsque ce paramètre est activé, Sauvegarde Windows Server ne peut pas sauvegarder sur un périphérique optique tel qu'un lecteur DVD enregistrable.
Ne pas autoriser les sauvegardes à exécution unique Ce paramètre empêche Sauvegarde Windows Server d'exécuter des sauvegardes non planifiées ou ad hoc. Seules les sauvegardes planifiées via le composant logiciel enfichable MMC de Sauvegarde Windows Server sont autorisées à s'exécuter.

Le NTBACKUP que vous connaissez et aimez depuis Windows NT® 3.5 n'existe plus. Il a été remplacé par Sauvegarde Windows Server. Ce nouvel outil n'est pas une version retapée de NTBACKUP mais une technologie de sauvegarde entièrement nouvelle qui vous obligera à repenser la façon dont vous sauvegardez vos systèmes.

Bien que Sauvegarde Windows® Server soit la seule solution de sauvegarde disponible pour Windows Server 2008, il ne s'agit pas d'un remplacement fonctionnalité pour fonctionnalité de NTBACKUP. La plus grande différence réside dans le fait que Sauvegarde Windows Server est une solution de sauvegarde de disque à disque ; il ne prend pas en charge la sauvegarde sur bande. Vous pouvez créer des images de sauvegarde sur des volumes de disque en connexion directe, sur des partages réseau et même sur des disques durs USB externes et des DVD enregistrables multivolumes. Mais vous ne pouvez pas sauvegarder sur bande. Pour être plus précis, vous pouvez toujours connecter un lecteur de bande à un serveur Windows Server 2008 et copier les images de sauvegarde générées par Sauvegarde Windows Server sur le lecteur de bande, mais pour ce faire, vous devrez utiliser un logiciel tiers.

Tandis que NTBACKUP est un outil de sauvegarde et restauration basé sur les fichiers, Sauvegarde Windows Server est basé sur les volumes et les blocs. Sauvegarde Windows Server gère sa source de sauvegarde comme un ensemble de volumes, chaque volume étant considéré comme une collection de blocs de disque. Cette méthode est beaucoup plus efficace que la sauvegarde des fichiers via le système de fichiers. En gérant les sauvegardes par blocs, Sauvegarde Windows Server peut également utiliser les instantanés VSS pour exécuter des sauvegardes incrémentielles au niveau des blocs et pour créer des instantanés sur le volume cible afin de simplifier l'utilisation des sauvegardes multiples (et de réduire l'espace qu'elles occupent).

Même si vous effectuez des sauvegardes complètes, Sauvegarde Windows Server vous permet d'économiser énormément d'espace sur les disques cibles. Vous pourriez, par exemple, décider d'exécuter plusieurs sauvegardes complètes sur un même volume. Dans la mesure où Sauvegarde Windows Server utilise les instantanés VSS sur les disques cibles dans lesquels il stocke les images de sauvegarde, les instantanés n'enregistreront que les blocs qui ont été modifiés. Ceci réduit considérablement l'espace utilisé par les sauvegardes complètes multiples. Vous évitez ainsi d'avoir à effectuer plusieurs opérations de restauration pour récupérer une sauvegarde incrémentielle. Bien que l'instantané stocke uniquement les deltas pour chaque sauvegarde, le service VSS fait en sorte que chaque sauvegarde semble complète.

Sachez, cependant, que vous ne bénéficiez des avantages des instantanés VSS sur la cible que si vous sauvegardez sur un disque dur local ; Sauvegarde Windows Server ne peut pas exécuter d'opération VSS sur les sauvegardes stockées sur DVD ou sur les partages réseau.

Autre avantage non négligeable, Sauvegarde Windows Server stocke ses images de sauvegarde au format VHD (Virtual Hard Disk) de Microsoft®. En fait, vous pouvez prendre une image de sauvegarde et la monter en tant que volume dans un ordinateur virtuel tournant sous Microsoft Virtual Server. Vous pouvez tout simplement monter les VHD dans un ordinateur virtuel et rechercher un fichier donné au lieu de devoir exécuter des tests de restauration de diverses bandes pour voir laquelle renferme ce fichier. (Remarque : vous ne pouvez pas prendre une image de sauvegarde et lancer un ordinateur virtuel depuis cette image. Dans la mesure où la configuration matérielle sauvegardée ne correspond pas à la configuration de l'ordinateur virtuel, vous ne pourrez pas utiliser Sauvegarde Windows Server en tant qu'outil de migration physique vers virtuel.)

L'orientation volumes et blocs de Sauvegarde Windows Server comporte un inconvénient. Étant donné que ce nouvel outil considère la source de sauvegarde comme un ensemble de volumes et de blocs, il ne vous permet pas de sauvegarder uniquement certains fichiers. Vous devez sauvegarder le volume entier. Qui plus est, vous ne pouvez pas stocker, par défaut, une image de sauvegarde sur l'un des volumes en train d'être sauvegardés (il existe toutefois des façons de contourner ce problème ; voir l'article à l'adresse support.microsoft.com/kb/944530). Cette restriction a des implications importantes pour la sauvegarde de l'état du système, comme nous le verrons plus tard dans cet article.

Installation de Sauvegarde Windows Server

Sauvegarde Windows Server est une « fonctionnalité » de Windows Server 2008 et n'est pas installé par défaut. Avant de pouvoir effectuer une sauvegarde avec Sauvegarde Windows Server, vous devez installer la fonctionnalité en utilisant soit le Gestionnaire de serveur, soit l'utilitaire de ligne de commande SERVERMANAGERCMD :

C:\> servermanagercmd -install Backup-Features

Sauvegarde Windows Server est composé de deux sous-fonctionnalités : Sauvegarde Windows Server et les outils de ligne de commande. Notez que les outils de ligne de commande sont une série d'applets de commande Windows PowerShellTM et non les outils de ligne de commande WBADMIN .EXE. Aussi, si vous choisissez d'installer les deux sous-fonctionnalités, vous devez installer la fonctionnalité Windows PowerShell.

Après avoir installé Sauvegarde Windows Server, vous trouverez le composant logiciel enfichable MMC (Microsoft Management Console) sous le nœud Stockage du Gestionnaire de serveur et sur le menu Outils d'administration. Si vous utilisez une installation Windows Server 2008 Server Core pour installer Sauvegarde Windows Server, utilisez la commande OCSETUP (il est important de noter que la commande OCSETUP est sensible à la casse) :

C:\> ocsetup WindowsServerBackup

Une description complète du processus d'installation est disponible à l'adresse go.microsoft.com/fwlink/?LinkId=113146.

Notez que Sauvegarde Windows Server ne peut pas restaurer les images créées avec NTBACKUP. Pour ce scénario peu probable, Microsoft a mis à votre disposition une version téléchargeable de NTBACKUP pour Windows Server 2008 (voir go.microsoft.com/fwlink/?LinkId=113147).

Composants de Sauvegarde Windows Server

L'architecture de l'application Sauvegarde Windows Server représente un changement important. Cette nouvelle solution de sauvegarde consiste en quatre composants :

  • Interface utilisateur MMC (WBADMIN.MCS)
  • Interface de ligne de commande

(WBADMIN EXE)

  • Service de sauvegarde (WBENGINE.EXE)
  • Jeu d'applets de commande Windows PowerShell

Le fait de diviser l'application en client et service comporte plusieurs avantages, le plus important étant une fiabilité accrue. Que vous lanciez une sauvegarde depuis le client MMC ou l'interface de ligne de commande, c'est le service WBENGINE qui effectue le gros du travail. Les programmes client ne font que signaler l'état de la sauvegarde. Ainsi, en arrêtant le client, vous n'arrêtez pas la sauvegarde. Le client s'arrête mais le service continue jusqu'au bout. Bien sûr, vous pouvez arrêter la sauvegarde si vous le souhaitez, mais vous devez le faire explicitement.

L'autre avantage de cette architecture divisée est que vous pouvez utiliser le client pour gérer les sauvegardes sur les ordinateurs à distance. Ceci est particulièrement utile lorsque vous devez sauvegarder des ordinateurs Windows Server 2008 Core.

Sauvegarde Windows Server prend en charge les restaurations sans système d'exploitation à l'aide de l'Environnement de récupération Windows (WinRE), qui est fourni avec le support d'installation de Windows Server 2008. WinRE simplifie la récupération d'un serveur ex nihilo. J'aborderai la restauration sans système d'exploitation plus loin dans cet article. Il est important de mentionner que Sauvegarde Windows Server prend en charge plusieurs paramètres de stratégie de groupe pour la gestion des sauvegardes. Ces paramètres sont présentés dans l'encadré « Paramètres de stratégie de groupe ».

Service VSS

Sauvegarde Windows Server utilise le Service VSS (Volume Shadow Copy Service) de trois façons différentes. Lorsque vous lancez une sauvegarde complète sur Windows Server 2008, la première chose que fait l'application consiste à prendre un cliché instantané de tous les volumes sources. Cela permet ainsi d'avoir une vue cohérente du système de fichiers utilisé par le logiciel de sauvegarde. (C'est ce que faisait également NTBACKUP). Sauvegarde Windows Server copie ensuite bloc par bloc les blocs du volume source sur la cible de sauvegarde, créant au passage une image VHD pour chaque volume de sauvegarde.

Sauf instruction contraire, Sauvegarde Windows Server crée également un instantané du volume source pour permettre au service VSS d'assurer le suivi de tous les blocs modifiés sur le volume. Ceci permet à Sauvegarde Windows Server de créer des sauvegardes incrémentielles au niveau des blocs qui consistent uniquement à lire les blocs modifiés du volume source. Au lieu de lire et d'écrire un fichier entier parce qu'un bit y a été modifié, Sauvegarde Windows Server peut ne lire et écrire que le bloc qui a été modifié.

Ceci permet d'effectuer des sauvegardes incrémentielles très efficaces, mais aux dépends d'E/S de disque supplémentaires pour les opérations d'écriture sur le volume source. Si vous sauvegardez un volume particulièrement actif ou important pour les performances, vous devez désactiver l'instantané VSS du volume source en sélectionnant le lien Configurer les paramètres de performances et en désactivant ensuite les sauvegardes incrémentielles de ce volume (comme illustré à la figure 1).

Figure 1 Désactivation des sauvegardes incrémentielles des volumes très actifs

Figure 1** Désactivation des sauvegardes incrémentielles des volumes très actifs **(Cliquer sur l'image pour l'agrandir)

Une fois la sauvegarde terminée, Sauvegarde Windows Server prend un instantané du volume cible (à supposer que vous sauvegardiez sur un disque dur connecté localement). À la sauvegarde suivante, les fichiers VHD cibles sont écrasés. Toutefois, puisque le service VSS conserve des clichés instantanés du volume cible, il existe en fait plusieurs versions de chaque fichier VHD correspondant à chacune des sauvegardes complètes. En bref, vous obtenez plusieurs sauvegardes complètes pour le coût d'une sauvegarde complète et des blocs modifiés.

Sauvegarde sur partages réseau

La sauvegarde sur un partage réseau est toute aussi simple que la sauvegarde sur un volume local. La principale différence réside dans le fait qu'elle ne peut pas créer d'instantané VSS du volume distant. Chaque sauvegarde complète remplace par conséquent la sauvegarde précédente, si bien que seule la dernière image de sauvegarde complète de chaque serveur est conservée sur le partage réseau. En raison de cette restriction, vous ne pouvez pas utiliser le planificateur de Sauvegarde Windows Server pour planifier des sauvegardes sur un partage réseau. Vous pouvez, cependant, utiliser le planificateur de tâches Windows pour exécuter le programme de ligne de commande WBADMIN afin d'effectuer des sauvegardes complètes sur un partage réseau. Si vous choisissez de planifier des sauvegardes complètes sur un partage réseau de cette façon, modifiez le dossier cible de chaque sauvegarde afin d'éviter d'écraser les sauvegardes précédentes.

Sauvegarde sur DVD enregistrables

Sauvegarde Windows Server prend également en charge les sauvegardes sur les supports optiques tels que les DVD inscriptibles. En outre, vous pouvez créer des jeux de sauvegarde de plusieurs volumes. Sauvegarde Windows Server compresse toujours les sauvegardes sur DVD, ce qui signifie que vous pouvez effectuer uniquement des restaurations de système ou volume complet depuis un DVD. Sauvegarde Windows Server ne prend pas en charge les sauvegardes et restaurations de l'état du système ou au niveau des fichiers avec les DVD. De plus, vous ne pouvez pas planifier des sauvegardes sur DVD.

Sauvegardes et restaurations de l'état du système

Les sauvegardes de l'état du système, qui incluent seulement certains fichiers et certaines bases de données d'application (et non des volumes entiers), sont très pratiques et souvent essentielles. Toutefois, les toutes premières versions de Windows Server 2008 ne prenaient pas en charge les sauvegardes et restaurations de l'état du système. Au lieu de cela, l'outil de sauvegarde se contentait de sauvegarder les volumes système critiques (c'est-à-dire les volumes nécessaires à la récupération et au redémarrage du système d'exploitation et des applications clés). Ces volumes système critiques représentaient l'équivalent orienté volumes d'une sauvegarde de l'état du système.

Suite aux commentaires des clients, Microsoft a ajouté des fonctionnalités de sauvegarde et restauration de l'état du système à Sauvegarde Windows Server. L'application crée plusieurs fichiers VHD, un pour chaque volume qui héberge les données de l'état du système, mais ne copie que les fichiers et bases de données nécessaires sur les VHD. En outre, lorsque vous exécutez une sauvegarde de l'état du système, l'application Sauvegarde Windows Server ne crée pas d'instantané du volume cible comme elle le fait lors du processus de sauvegarde normal. Au lieu de cela, chaque sauvegarde de l'état du système crée un tout nouveau jeu de fichiers VHD, ce qui signifie que vous ne bénéficiez pas des économies d'espace que confèrent les sauvegardes de volumes basées sur les instantanés.

Vous ne pouvez effectuer une sauvegarde de l'état du système qu'avec le programme de ligne de commande WBADMIN.EXE ; le composant logiciel enfichable MMC ne propose pas cette option. Pour effectuer une sauvegarde de l'état du système, vous devez utiliser cette commande :

C:\> wbadmin start systemstatebackup
–backuptarget:e:

WBADMIN sauvegarde ensuite les fichiers système critiques et les bases de données d'application sur le volume cible, dans un dossier réservé aux sauvegardes de l'état du système. La sauvegarde de l'état du système sur un contrôleur de domaine (DC) Windows Server 2008 32 bits avec une arborescence d'informations d'annuaire (DIT) par défaut s'élève à un peu plus de 6 Go, soit 5 Go de plus que sur Windows Server 2003, en raison, notamment, du fait que Sauvegarde Windows Server capture les fichiers de système d'exploitation de base que NTBACKUP ne capturait pas.

Comme vous pouviez vous y attendre, la sauvegarde de l'état du système prend également plus de temps. Bien sûr, les chiffres cités sont basés sur une version préliminaire du système d'exploitation. Vous devrez vérifier ces données dans votre propre environnement de test, mais vous il vous faudra probablement prévoir des sauvegardes de l'état du système plus volumineuses (et plus longues) lorsque vous migrerez vos contrôleurs de domaine vers Windows Server 2008.

Sauvegarde d'un serveur avec la console MMC

Lorsque vous exécutez la console MMC de Sauvegarde Windows Server (voir figure 2), vous avez la possibilité soit de configurer un calendrier de sauvegarde, soit d'exécuter immédiatement une sauvegarde ad hoc. Dans le cas présent, je sélectionne Sauvegarde unique pour effectuer une sauvegarde immédiate.

Figure 2 Console MMC de Sauvegarde Windows Server

Figure 2** Console MMC de Sauvegarde Windows Server  **(Cliquer sur l'image pour l'agrandir)

Comme l'illustre la figure 3, je peux sauvegarder tous les volumes présents sur le serveur ou uniquement les volumes spécifiques que je choisis. Si je sélectionne Serveur entier, Sauvegarde Windows Server sauvegardera tous les volumes montés, mais je n'aurai pas la possibilité de sauvegarder sur un disque dur monté ; au lieu de cela, je devrai sauvegarder sur un DVD enregistrable ou un partage réseau.

Figure 3 Utilisation de la boîte de dialogue de configuration de la sauvegarde pour spécifier tous les volumes ou uniquement certains volumes

Figure 3** Utilisation de la boîte de dialogue de configuration de la sauvegarde pour spécifier tous les volumes ou uniquement certains volumes **(Cliquer sur l'image pour l'agrandir)

Dans cet exemple, je veux sauvegarder sur un disque dur local, donc je sélectionne l'option Personnalisée. Une boîte de dialogue me permet alors de sélectionner les volumes à sauvegarder (voir figure 4). Par défaut, Sauvegarde Windows Server coche la case Activer la récupération du système et sélectionne le volume de démarrage, le volume du système d'exploitation et tout autre volume comprenant des fichiers système et bases de données d'application critiques. Sur un contrôleur de domaine, ceci inclut les volumes hébergeant SYSVOL, la DIT d'Active Directory et les journaux d'Active Directory. Cela équivaut à une sauvegarde de l'état du système, mais avec une sauvegarde de tous les volumes critiques, et non uniquement des fichiers critiques de ces volumes. En fait, je peux même exécuter une récupération de l'état du système à partir d'un jeu de sauvegarde de récupération du système.

Figure 4 Sélection de volumes spécifiques à sauvegarder

Figure 4** Sélection de volumes spécifiques à sauvegarder **(Cliquer sur l'image pour l'agrandir)

Lorsque j'ai sélectionné le type de destination (lecteur local ou partage réseau) et spécifié la destination, Sauvegarde Windows Server m'invite à sélectionner soit une sauvegarde « copie VSS » soit une sauvegarde « complète VSS ». La terminologie prête à confusion, car ces options sauvegardent toutes deux les volumes sélectionnés dans leur intégralité. La différence réside dans la façon dont Sauvegarde Windows Server contrôle les fichiers sources après qu'ils ont été sauvegardés. Si vous sélectionnez l'option de copie, Sauvegarde Windows Server ne touchera pas aux fichiers sauvegardés. Si vous choisissez l'option complète, Sauvegarde Windows Server réinitialisera l'archive.

Sauvegarde d'un serveur à partir de la ligne de commande

Si vous souhaitez scripter le processus de sauvegarde ou si vous sauvegardez un serveur sur une installation Server Core, vous pouvez utiliser le programme de ligne de commande WBADMIN.EXE. WBADMIN offre un jeu complet d'options qui effectuent essentiellement les mêmes tâches que le composant logiciel enfichable MMC, y compris la gestion des calendriers de sauvegarde.

Supposons que je souhaite démarrer le service WBENGINE qui, à son tour, exécutera le processus de sauvegarde. Il me suffit d'entrer la commande suivante :

C:\> wbadmin start backup –include:c:,d:
–backuptarget:e:

Ou bien, pour sauvegarder tous les volumes système critiques, je peux entrer la commande suivante :

C:\> wbadmin start backup -allcritical
–backuptarget:e:

Après avoir lancé la sauvegarde, WBADMIN continue d'exécuter et d'afficher la progression de la sauvegarde. Si je mets fin à WBADMIN, la sauvegarde continue en arrière-plan. Je peux alors reconnecter WBADMIN à une sauvegarde en cours d'exécution à l'aide de la commande suivante :

C:\> wbadmin get status

Et si je souhaite mettre fin à une sauvegarde en cours d'exécution, il me suffit d'entrer la commande suivante :

C:\> wbadmin stop job

Planification de sauvegardes avec la console MMC

Le planificateur de sauvegarde intégré à Sauvegarde Windows Server est en fait conçu pour répondre à un objectif unique : simplifier la planification des sauvegardes quotidiennes de système complet sur un volume de disque local. Vous pouvez utiliser le planificateur intégré pour instaurer un système de rotation automatique des sauvegardes sur plusieurs volumes cibles. Si vous avez des disques durs aisément amovibles (ou si vous utilisez des disques durs USB), vous pouvez utiliser cette fonctionnalité pour créer un système de rotation vous permettant de supprimer le disque de sauvegarde et de le stocker hors site avant et de renvoyer le disque de sauvegarde le plus ancien au serveur pour la prochaine sauvegarde planifiée.

Le planificateur de Sauvegarde Windows Server vous permet uniquement de planifier des sauvegardes qui ont toujours lieu quotidiennement. Il n'est pas possible de planifier des sauvegardes pour lundi, mercredi et vendredi, par exemple. Par conséquent, si vous ne voulez pas exécuter vos sauvegardes planifiées quotidiennement, vous devrez utiliser le planificateur de tâches Windows.

Lorsque vous configurez une sauvegarde planifiée sur un disque local, Sauvegarde Windows Server effectue toutes les opérations liées au disque nécessaires à la sauvegarde : il le formate, organise une structure de dossiers spécifique et rend le disque cible invisible pour l'Explorateur Windows. Le disque cible doit être un volume de base ; Sauvegarde Windows Server ne peut pas sauvegarder sur des disques configurés en tant que volumes dynamiques.

La planification de sauvegardes par le biais du composant logiciel enfichable MMC est très simple. Dans cet exemple, je sélectionne d'abord le lien Planification de sauvegarde et spécifie le type de sauvegarde et les volumes à sauvegarder ; Sauvegarde Windows Server affiche ensuite la boîte de dialogue « Spécifiez l’heure de la sauvegarde » (voir figure 5).

Figure 5 Spécification des moments auxquels les sauvegardes quotidiennes doivent avoir lieu

Figure 5** Spécification des moments auxquels les sauvegardes quotidiennes doivent avoir lieu **(Cliquer sur l'image pour l'agrandir)

Après avoir sélectionné les heures auxquelles je souhaite effectuer la sauvegarde, je peux sélectionner le ou les volumes sur lesquels je veux sauvegarder. En l'occurrence, je sélectionne le volume de sauvegarde E:, comme illustré à la figure 6. Sauvegarde Windows Server essaie de sélectionner un volume cible approprié pour vous, mais si le disque sur lequel vous voulez sauvegarder n'apparaît pas, vous pouvez utiliser le bouton Afficher tous les disques disponibles pour afficher tous les périphériques de disque connectés. Au bout de quelques boîtes de dialogue de confirmation, Sauvegarde Windows Server formate le ou les volumes cibles et planifie la tâche de sauvegarde à l'aide du planificateur de tâches Windows.

Figure 6 Spécification du disque de destination d'une sauvegarde planifiée

Figure 6** Spécification du disque de destination d'une sauvegarde planifiée **(Cliquer sur l'image pour l'agrandir)

Chaque fois qu'une sauvegarde planifiée est terminée, Sauvegarde Windows Server prend un instantané du volume cible. Tous les sept jours, il crée une nouvelle image de base. L'activité est enregistrée dans le journal Microsoft/Sauvegarde/Opérationnel. Vous pouvez consulter ce répertoire pour voir si vos sauvegardes ont réussi ; vous pouvez également associer une tâche, telle que l'envoi d'un message électronique, aux événements qui ont abouti et à ceux qui ont échoué afin d'être toujours informé de l'état de vos sauvegardes planifiées.

Planification de sauvegardes depuis la ligne de commande

Si vous planifiez des sauvegardes sur une installation Server Core ou si vous souhaitez simplement scripter le processus, vous pouvez gérer le calendrier des sauvegardes à l'aide de la ligne de commande WBADMIN. Pour ajouter une sauvegarde planifiée, vous devez utilisez la commande WBADMIN ENABLE BACKUP, en spécifiant le cible, la source et l'heure prévue, comme suit :

C:\> wbadmin enable backup –addtarget:e:
-include:c:,d: -schedule:06:00,12:00,18:00

Cette commande sauvegardera les lecteurs C: et D: sur le lecteur E: trois fois par jour, à 6h00, midi et 18h00 (notez l'utilisation du format 24 heures). Pour sauvegarder tous les volumes système critiques (depuis lesquels vous pouvez exécuter une restauration sans système d’exploitation ou une restauration de l'état du système), remplacez le commutateur –include par le commutateur –allcritical.

Vous pouvez également utiliser WBADMIN pour désactiver toutes les sauvegardes planifiées, comme suit :

C:\> wbadmin disable backup

Cette commande supprimera toutes les tâches de sauvegarde planifiées créées par le planificateur de Sauvegarde Windows Server et libèrera tous les volumes cibles de sauvegarde pour un usage normal. Notez que vous pouvez toujours utiliser le composant logiciel enfichable MMC WBADMIN pour gérer à distance les activités de sauvegarde et restauration des serveurs Server Core.

Récupération sans système d’exploitation d'un contrôleur de domaine

L'une des améliorations les plus intéressantes concernant la sauvegarde et récupération réside dans la façon dont WinRE a été intégré au processus d'installation. Lorsque vous démarrez Windows Server 2008 depuis le support d'installation, vous pouvez choisir l'option Réparer votre ordinateur, comme illustré à la figure 7. Cette option s'oublie facilement, et c'est pour cette raison que je la mentionne.

Figure 7 L'option Réparer votre ordinateur est disponible sur l'écran d'installation

Figure 7** L'option Réparer votre ordinateur est disponible sur l'écran d'installation **(Cliquer sur l'image pour l'agrandir)

Une fois l'option de réparation sélectionnée sur l'écran d'installation, Windows me permet de sélectionner une option de récupération, comme illustré à la figure 8. Dans le cas présent, je sélectionne Restauration complète de l’ordinateur Windows qui appelle l'Environnement de récupération Windows.

Figure 8 Spécification des options de récupération du système

Figure 8** Spécification des options de récupération du système **(Cliquer sur l'image pour l'agrandir)

Une fois le système d'exploitation que vous voulez réparer sélectionné (un seul choix est généralement proposé), WinRE vous permet de sélectionner la sauvegarde depuis laquelle vous voulez effectuer la restauration. Par défaut, WinRE sélectionne la sauvegarde système complète la plus récente, mais vous pouvez spécifier d'autres sauvegardes stockées sur les disques locaux ou rechercher, sur le réseau, des sauvegardes stockées sur les partages de fichiers d'autres serveurs.

Dans mon exemple, je sélectionne la sauvegarde système complète la plus récente. La boîte de dialogue suivante (illustrée à la figure 9) me permet de formater et de repartitionner tous les disques avant qu'ils ne soient restaurés. Cette option est appropriée si le problème de récupération a été causé par une défaillance de disque ou si vous avez remplacé un ou plusieurs lecteurs de disques du serveur.

Figure 9 Vous pouvez facilement formater et repartitionner les disques avant qu'ils ne soient restaurés

Figure 9** Vous pouvez facilement formater et repartitionner les disques avant qu'ils ne soient restaurés **(Cliquer sur l'image pour l'agrandir)

Au bout de quelques boîtes de dialogue de confirmation, WinRE lance le processus de restauration et le serveur redémarre. Il s'agit là d'un moyen relativement simple d'exécuter une récupération sans système d'exploitation sur un serveur.

Récupération de l'état du système d'un contrôleur de domaine

Si vous avez besoin de récupérer d'une défaillance liée à Active Directory, telle qu'une UO supprimée de la sauvegarde, vous devez restaurer la base de données ADDS (Active Directory Domain Services) à un état précédent, au lieu de restaurer le système entier. Bien que vous puissiez arrêter ADDS comme un service dans Windows Server 2008, vous devez cependant démarrer le serveur en mode DSRM (Restauration des services d'annuaire) pour exécuter une restauration de l'état du système sur un contrôleur de domaine.

Il n'est aujourd'hui plus aussi facile de modifier les options de démarrage pour lancer Windows Server 2008 en mode DSRM qu'auparavant. L'environnement de démarrage Windows entier a été remanié pour prendre en charge la nouvelle interface EFI (Extensible Firmware Interface) et l'ancien fichier boot.ini n'existe plus. Au lieu de cela, Windows Server 2008 utilise la BCD (base de données de configuration de démarrage) pour contrôler le processus de démarrage.

La façon la plus simple de gérer la BCD est d'utiliser le programme de ligne de commande BCDEDIT. Une discussion couvrant toutes les commandes et options BCDEDIT nécessiterait à elle seule tout un article. Je me contenterai donc de vous montrer quelques exemples utiles.

Pour redémarrer un contrôleur de domaine Windows Server 2008 DC en mode DSRM, utilisez la commande suivante :

C:\> bcdedit /set safeboot dsrepair

Ceci définira l'option de démarrage sans échec pour l'entrée du chargeur de démarrage par défaut. Dans une nouvelle installation Windows Server 2008, il n'existe qu'une seule entrée de chargeur de démarrage, WINLOAD.EXE. Pour supprimer l'option de démarrage sans échec et redémarrer en mode normal, utilisez la commande suivante :

C:\> bcdedit /deletevalue safeboot

Pour ne pas trop compliquer les choses, vous pouvez configurer deux entrées de chargeur de démarrage sur vos contrôleurs de domaine : une pour un démarrage normal et une autre pour un démarrage DSRM. Ainsi, vous pouvez modifier les options de démarrage en utilisant la boîte de dialogue Paramètres de démarrage et récupération disponible sous Paramètres système. Pour ajouter une nouvelle entrée de chargeur de démarrage, utilisez la commande suivante :

C:\> bcdedit /copy {default}
/d "Directory Service Repair Mode"

Cette action créera une nouvelle entrée de chargeur de démarrage en copiant l'entrée de chargeur de démarrage par défaut. BCDEDIT affichera quelque chose comme ceci :

The entry was successfully copied to
{c50d4710-a1f0-11dc-9580-0003ff402ae9}.

Le GUID identifie la nouvelle entrée. Utilisez ensuite cette commande pour définir l'option de démarrage sans échec pour la nouvelle entrée de chargeur de démarrage dans la BCD :

C:\> bcdedit /set {<GUID for new entry>}
safeboot dsrepair

Vous pouvez maintenant passer du mode de démarrage normal au mode de démarrage DSRM en utilisant les paramètres Démarrage et Récupération (voir figure 10).

Figure 10 Désactivation des sauvegardes incrémentielles des volumes très actifs

Figure 10** Désactivation des sauvegardes incrémentielles des volumes très actifs **

Avant d'utiliser WBADMIN pour lancer une restauration de l'état du système, vous devez identifier la sauvegarde depuis laquelle vous voulez effectuer la restauration. WBADMIN peut exécuter une restauration de l'état du système depuis une sauvegarde de système complète, une sauvegarde qui contient juste les volumes système critiques ou une sauvegarde de l'état du système. Dans tous les cas, vous devrez spécifier la version de la sauvegarde que vous souhaitez utiliser. La façon la plus simple d'identifier les versions des sauvegardes disponibles est d'utiliser la commande WBADMIN suivante :

C:\> wbadmin get versions

WBADMIN affichera ensuite les versions des sauvegardes sous une forme semblable à celle des informations illustrées à la figure 11. Notez qu'à chaque sauvegarde sont associés une heure de sauvegarde, une cible de sauvegarde, un identificateur de version (heure au format universel et date de lancement de la sauvegarde) et une liste des types d'opérations de récupération que la sauvegarde peut prendre en charge.

Figure 11 Identifiez les sauvegardes disponibles pour la récupération

wbadmin 1.0 - Backup command-line tool
(C) Copyright 2004 Microsoft Corp.
Backup time: 11/30/2007 3:47 PM
Backup target: Fixed Disk labeled E:
Version identifier: 11/30/2007-22:47
Can Recover: Application(s), System State
Backup time: 12/1/2007 10:46 PM
Backup target: Fixed Disk labeled Backup(E:)
Version identifier: 12/02/2007-05:46
Can Recover: Volume(s), File(s), Application(s), Bare Metal Recovery, System State
Backup time: 12/2/2007 5:58 PM
Backup target: Fixed Disk labeled Backup(E:)
Version identifier: 12/03/2007-00:58
Can Recover: Volume(s), File(s), Application(s), Bare Metal Recovery, System State
Backup time: 12/3/2007 11:25 AM
Backup target: Fixed Disk labeled E:
Version identifier: 12/03/2007-18:25
Can Recover: Application(s), System State

En l'occurrence, je sélectionne la sauvegarde la plus récente et lance la restauration de l'état du système avec la commande WBADMIN suivante :

C:\> wbadmin start systemstaterecovery
–version:12/03/2007-18:25

Ceci exécutera une restauration ne faisant pas autorité. Si vous souhaitez exécuter une restauration faisant autorité du SYSVOL, il vous suffit de marquer la réplique SYSVOL restaurée comme faisant autorité en ajoutant l'option authsysvol à la commande WBADMIN. Pour plus d'informations sur ce processus, consultez l'article go.microsoft.com/fwlink/?LinkId=113152.

Prise d'instantanés Active Directory

L'un des changements les plus intéressants concernant la sauvegarde Active Directory est un changement qui n'a absolument rien à voir avec Sauvegarde Windows Server. Dans Windows Server 2008, vous pouvez tirer parti du fait qu'Active Directory peut fournir des instantanés VSS. Ces instantanés sont des sauvegardes ponctuelles très légères du service Active Directory en cours d'exécution. Mieux encore, vous pouvez les créer en quelques secondes ! Vous pouvez ensuite monter ces instantanés et y accéder à l'aide d'utilitaires LDAP normaux tels que l'outil LDP.

Pour prendre des instantanés ADDS (Active Directory Domain Services) ou ADLDS (Active Directory Lightweight Directory Services), vous devez utiliser la commande NTDSUTIL, comme indiqué ci-après :

ntdsutil: snapshot
snapshot: activate instance ntds
Active instance set to "ntds".
snapshot: create
Creating snapshot...
Snapshot set {42c44414-c099-4f1e-8bd8-4453ef2534a4} generated successfully.
snapshot: quit
ntdsutil: quit

Cette séquence de commandes NTDSUTIL crée un instantané VSS des volumes qui contiennent la DIT d'Active Directory, les journaux et SYSVOL. Bien qu'Active Directory soit toujours en cours de mise à jour, le service VSS utilise une stratégie de « copie à l'écriture » pour garantir que les instantanés que vous avez pris sont convenablement maintenus. Notez que les instantanés ne sont pas une copie complète de la DIT. En fait, il s'agit juste d'une collection de blocs de disques de la DIT qui ont été modifiés depuis que l'instantané a été pris. En combinant ces blocs avec la copie actuelle de la DIT, le service VSS peut présenter la DIT d'Active Directory exactement comme elle est apparue lors de la prise de l'instantané. La figure 12 montre comment supprimer les vieux instantanés ou ceux dont vous n'avez plus besoin.

Figure 12 Supprimez les instantanés inutiles

C:\> ntdsutil
ntdsutil: snapshot
snapshot: list all
 1: 2007/12/03:23:18 {42c44414-c099-4f1e-8bd8-4453ef2534a4}
 2:   C: {c0dd71ba-5bcd-4daf-9fbb-5cfbdd168022}
 3:   D: {2bbd739f-905a-431b-9449-11fba01f9931}
snapshot: delete 1
Snapshot {c0dd71ba-5bcd-4daf-9fbb-5cfbdd168022} mounted as C:\$SNAP_200712032318_VOLUMEC$\
Snapshot {2bbd739f-905a-431b-9449-11fba01f9931} mounted as C:\$SNAP_200712032318_VOLUMED$\
snapshot: quit
ntdsutil: quit
C:\>

Montage d'instantanés Active Directory

Pour utiliser l'un de ces instantanés, vous devez tout d'abord demander au service VSS de le mettre à la disposition du système de fichiers. Pour ce faire, utilisez la commande ntdsutil pour afficher les instantanés disponibles et montez l'instantané qui vous intéresse (voir la figure 13).

Figure 13 Utilisation de ntdsutil pour monter un instantané

C:\> ntdsutil
ntdsutil: snapshot
snapshot: list all
 1: 2007/12/03:23:18 {42c44414-c099-4f1e-8bd8-4453ef2534a4}
 2:   C: {c0dd71ba-5bcd-4daf-9fbb-5cfbdd168022}
 3:   D: {2bbd739f-905a-431b-9449-11fba01f9931}
snapshot: mount 1
Snapshot {c0dd71ba-5bcd-4daf-9fbb-5cfbdd168022} mounted as C:\$SNAP_200712032318_VOLUMEC$\
Snapshot {2bbd739f-905a-431b-9449-11fba01f9931} mounted as C:\$SNAP_200712032318_VOLUMED$\
snapshot: quit
ntdsutil: quit
C:\>

La commande "list all" affiche tous les instantanés Active Directory qui sont actuellement maintenus par le service VSS. La commande "mount 1" monte les instantanés de la DIT d'Active Directory et des volumes de journaux sélectionnés et les rend disponibles dans le système de fichiers. Ils se trouvent dans les répertoires C:\$SNAP_200712032318_VOLUMEC$\ and C:\$SNAP_200712032318_VOLUMED$\.

Si vous regardez dans ces dossiers, vous verrez le contenu entier de ces volumes tels qu'ils étaient lorsque l'instantané a été pris. Notez, cependant, que les instantanés montés sont en lecture seule, ce qui signifie que vous ne pouvez pas en modifier les fichiers.

Récupération de données à partir d'instantanés Active Directory

Le montage des instantanés des volumes qui contiennent Active Directory ressemble un peu à de la magie. Comment accéder aux données Active Directory renfermées dans ces instantanés ? Le secret réside dans la commande DSAMAIN, c'est-à-dire l'exécutable qui exécute ADLDS. Il s'agit essentiellement d'un serveur LDAP autonome qui partage presque tout son code avec ADDS. Vous pouvez utiliser DSAMAIN pour faire ressembler les instantanés montés à un serveur LDAP en lecture seule renfermant les données Active Directory telles qu'elles étaient au moment où l'instantané a été pris.

Examinez cette commande :

C:\> dsamain –dbpath
c:\$snap_200712032318_volumed$\ntds\dit
\ntds.dit -ldapport 10000

Elle monte le fichier ntds.dit situé dans le dossier c:\$snap_200712032318_volumed$\ntds\dit et le rend disponible aux opérations LDAP sur le port TCP 10000 (ou sur le port que vous spécifiez). DSAMAIN ouvre le port LDAPS (le port utilisé pour LDAP sur SSL) sur le port que vous avez spécifié plus un (dans ce cas, 10001), le port GC (le port utilisé pour les connexions de catalogue global) sur le port que vous avez spécifié plus deux (10002) et le port GCS (le catalogue global sur SSL) sur le port que vous avez spécifié plus trois (10003).

Vous pouvez utiliser n'importe quel programme LDAP (tel que LDP) pour accéder à la DIT montée sur le port spécifié. Toutefois, dans Windows Server 2008, les utilisateur et ordinateurs Active Directory (ADUC), les sites et services et les domaines et approbations ainsi qu'ADSIEDIT ont tous été modifiés, ce qui vous permet de les connecter à une DIT montée à l'aide de DSAMAIN. Si vous cliquez avec le bouton droit sur le nœud de niveau supérieur du volet de navigation de n'importe quel ADUC et sélectionnez Modifier le contrôleur de domaine, vous verrez s'afficher la boîte de dialogue illustrée à la figure 14. Si vous tapez simplement le nom ou l'adresse IP du serveur hébergeant l'instantané monté ainsi que le port (dans mon exemple, localhost:10000), ADUC se connectera à l'instantané monté, ce qui vous permet de parcourir le contenu du répertoire tel qu'il était lors de la prise de l'instantané. Impressionnant, n'est-ce pas ?

Figure 14 Connexion d'utilisateurs et ordinateurs Active Directory à un instantané monté

Figure 14** Connexion d'utilisateurs et ordinateurs Active Directory à un instantané monté **(Cliquer sur l'image pour l'agrandir)

La possibilité d'accéder aux données de répertoire de cette façon simplifie considérablement un grand nombre de tâches de récupération de données. À titre d'exemple, auparavant, pour récupérer un objet supprimé d'une sauvegarde, vous deviez exécuter une restauration ne faisant pas autorité de la sauvegarde sur un contrôleur de domaine existant puis exécuter une restauration faisant autorité de l'objet supprimé. Et si la sauvegarde que vous aviez restaurée ne contenait pas les bonnes données, vous deviez tout recommencer avec une sauvegarde différente. Désormais, grâce à la réanimation des objets tombstone et des instantanés, vous pouvez rapidement trouver et récupérer les données supprimées, et vous n'êtes même pas obligé de mettre le contrôleur de domaine hors connexion.

Il existe toutefois certaines restrictions. Par exemple, chaque instantané actif augmente l'E/S de disque associée aux opérations d'écriture sur le répertoire ; il est donc conseillé de ne pas avoir plus d'un ou deux instantanés actifs à tout moment sur un contrôleur de domaine de production. En outre, plus les instantanés restent actifs, plus la taille du magasin de deltas du service VSS augmente, ce qui peut également avoir un effet sur les performances. Et, bien sûr, la récupération d'un objet supprimé n'est que la première étape du processus de récupération. Vous devrez probablement également récupérer les attributs liés de l'objet tels que les appartenances aux groupes. Mais même dans ce cas, l'instantané peut vous aider à identifier tous les groupes dont faisait partie l'objet supprimé.

Stratégie de récupération et de sauvegarde solide pour Active Directory

Windows Server 2008 propose un tout nouveau système de récupération et de sauvegarde. Certaines modifications peuvent à première vue laisser perplexe ou faire grincer des dents. Mais une fois ces modifications acceptées et la nouvelle technologie de sauvegarde intégrée à leurs opérations quotidiennes, les organisations informatiques pourront mettre en œuvre une stratégie de sauvegarde et récupération beaucoup plus efficace.

Même avec toutes les modifications apportées à la façon dont vous sauvegardez les serveurs dans Windows Server 2008, la stratégie de base liée à la sauvegarde et récupération Active Directory n'a pas vraiment tellement changé. Par conséquent, lorsque vous préparez votre stratégie, gardez les meilleures pratiques suivantes à l'esprit :

  • Planifiez des sauvegardes de système complètes périodiques afin de pouvoir récupérer un contrôleur de domaine après une défaillance matérielle. La fréquence à laquelle vous planifiez des sauvegardes complètes d'un contrôleur de domaine dépend de la fréquence à laquelle vous mettez à jour vos données, de votre tolérance à l'égard des interruptions de service et/ou des pertes de données et de l'effort nécessaire pour reconstruire entièrement le contrôleur de domaine.
  • Planifiez des sauvegardes de l'état du système fréquentes afin de sauvegarder les modifications dans Active Directory. La fréquence à laquelle vous exécutez les sauvegardes de l'état du système dépend de votre tolérance à l'égard des pertes de données Active Directory. Dans tous les cas, vous devriez sauvegarder au moins une fois par jour. Dans la mesure du possible, gardez au moins une ou deux sauvegardes de l'état du système sur un disque local et copiez les anciennes versions de l'état du système sur un DVD ou un partage réseau.
  • Veillez à effectuer des sauvegardes de l'état du système sur au moins deux contrôleurs de domaine dans chaque domaine, au cas où l'une des sauvegardes serait défaillante ou indisponible.

Veillez à sauvegarder les contrôleurs de domaine avec des répliques de partitions d'application si vous les avez définies. Et pensez à créer une partition Environnement de récupération Windows sur vos contrôleurs de domaine afin de pouvoir démarrer rapidement dans WinRE en cas de défaillance d'un lecteur système critique. 

Gil Kirkpatrick est directeur technique chez NetPro et développe des logiciels pour Active Directory depuis 1996. Avec Guido Grillenmeier, qui travaille chez HP, il anime des ateliers consacrés à la récupération après incident Active Directory, qui connaissent un grand succès. Gil est également le fondateur de Directory Experts Conference (voir www.dec2008.com).

© 2008 Microsoft Corporation et CMP Media, LLC. Tous droits réservés. Toute reproduction, totale ou partielle, est interdite sans autorisation préalable.