comment faire une sauvegarde propre de l'active directory, c'est à dire des comptes utilisateurs et des comptes machines, du dns, des relations d'approbations etc...
 
Ca concerne Win2k et Win2k3.
 
Merci

avec ntbackup tu peux le faire, mais je sais pas si c'est pas associé à une tâche de sauvegarde englobant plus que la base de compte.
sinon il doit y avoir moyen de sauver le sysvol mais là c'est carrément de la haute voltige
t'as cherché sur la kb ?

oui mais rien de très précis et ça ne me permet pas de "parcourir" la sauvegarde pour récupérer une info particulière.

le mode restauration active directory permet de restaurer des morceaux choisis
j'en ai pas parlé parce que là de but en blanc j'suis incapable de retrouver la commande pour créer une sauvegarde (:sweat
si ça me revient j'te poste ça

ça me revient peu à peu là
pour la sauvegarde, pas le choix, ntbackup, sauvegarde sur l'état du système, ça comprend les fichiers d'amorçage, le sysvol (tout AD en gros), les certificats, et la base COM+
la sélection se fait à la restauration, avec ce fameux utilitaire dont le nom m'échappe encore
ça se présente comme ça en mode restauration active directory :
commande /authoritative restore [nom de la branche dans AD]
le nom de la branche c'est une string à la norme X500
ça va me revenir

ntdsutil voilà
(pfiou que c hard )

oui ok pour ntdsutil mais avec tu ne peux pas faire une restauration d'un compte par exemple
 
Euh sinon comment se fait-il que seul ntbackup puisse sauvegarder le system state, j'avais essayé avec Arcserve et backup exec, sans succès

sisi tu peux restaurer n'importe quel objet d'AD pourvu que tu en connaisses le nom long (tu l'as dans les propriétés de l'objet)
dans ntdsutil ya toute une syntaxe avec DC=XXX,OU=XXX, etc... ça te dit rien ?
une fois que t'as identifié le chemin exact de l'objet, c bon tu le balances dans ntdsutil
ps : j'espère que t'as un serveur de test pour expérimenter ces conneries

j'espere bien que backup exec permet de sauvegarder l'ad car on l'a deploye sur 130 sites pour remplacer ntbackup
par contre il est vrai que j'ai pas encore personnellemetn teste la recup ad (pas le temps depuis le retour de vacances)
pour info c'est la version 8.6 de backup exec

à la limite si les autres progs comme arcserve peuvent pas sauver l'ad, tu fais un ntbackup, et tu inclues le fichier de sauvegarde de ntbackup dans un répertoire sauvé par arcserve
nous on fait ça pour SQL, les bases peuvent pas être sauvées directement par le plan de maintenance de SQL server vers le DAT, on le fait par arcserve avec le reste...

 
moi tester?
 
ouais mais encore fait-il se rappeller exactement le nom long, mais quand tu ne sais plus exactement dans quel OU tu l'avais collé

 
moi j'avais bcp d'erreurs notamment liées au fait que sysvol est ouvert et que je n'avais pas l'option open files.
Mais avec arcserve et l'option open files ça ne change rien, j'peux pas le sauvegarder.

 
oui c'est ce que je fais mais c'est chiant parce que j'ai 2 opérations au lieu d'une :  
- script VB qui nomme la sauvegarde ntbackup, qui supprime celles plus vieilles de 7 jours et qui lance ntbackup
- sauvegarde avec arcserve
 
un peu bête...

rien à foutre que ça soit bête, si ça marche

 
c'est pour cela que dans la derniere maj il nous a fait supprimer des sauvegardes le sysvol notre super penseur de solution de backup.
quand je pense que ntbackup fonctionnait tres bien
http://seer.support.veritas.com/docs/255185.htm
ca c'est la note sur laquelle il s'appuie. quand je pense qu'on a la 8.6 et que le support n'est que pour la 9 tout ca parceque le soft  a ete achete 9 mois avant sa mise en exploit

vivement le premier crash AD qu'on rigole

pkoi vous voulez restaurer qu'un morceau de l'AD ??

 
c'est aussi ce que je me demandais mais bon je suppose que c'est pour recup une ou efface par erreur uniquement ou une sous ou.
 car si c'est pour un compte autant en recreer un et recup les data de la bande

Qui a effacé le compte de l'admin ?
 
A part celà Arcserve 2000 permet de sauvegarder AD, dans l'assistant de Backup tu as une option sous "My Computer" libellée "System State".
 
Les précédentes versions en sont bien sûr incapables (faut bien qu'ils vendent la nouvelle)...

 
      ca c'est de l'admin sécu

 
j'imagine un toto qui supprime un utilisateur par ex

 
  même dans la v9 y'a le problème de fichiers ouverts

 
ben oui mais quand tu supprimes un USer, c'est pas parceque tu restore le user que tout remarche comme avant.
 
adhesion aux groupes, certificats, etc...
 

 
euh a priori si tu le restore il garde les mêmes propriétés qu'avant!

mon dieu quelle orthographe!

ben je me demande s'il faut pas resto' les objets qui sont liés...

bah un contenu si tu le restaures en lui indiquant son chemin LDAP ça doit être bon

pour l'objet lui meme mais ca restaure pas le Uid la ou il apparaissait..

possible en effet

franchement je sais pas exactement comment ca marche, mais si aucun produit de sauvegarde ne propose de restauration partielle... cé qu'il doit bien y avoir une raison.

vu comme ça...

si tu restaures un objet, tu restaures son SID avec...
le sid ça saute qd tu recrées aprés une suppression parce qu'il y a une nouvelle génération de SID à la création
alors que là c'est une parfaite copie, pas de nouveau SID

et le UID?

ben vous savez koi ? g eu droit à (encore) un beau crash et le systeme Disaster Recovery de Tapeware m'a bien tt restaurer proprement, meme mon AD et tt. (Par contre heureusement que je fais tjrs mes bandes de sauvegardes en double : mon premier DAT était foireux) Par contre je viens de regarder, je vois pas comment restaurer avec seulement un seul morceau de l'AD...

 
on est bien d'accord ca te restaure l'objet que tu as supprimé.
 
prenons un exemple :
quand un user appartient à un groupe, dans l'objet est renseigné la liste de ID de groupe.
je supprime un groupe, l'annuaire met donc a jour tous les objets user qui appartienent à ce groupe !tjs ok?
maintenant je restaure l'objet groupe ca ne restaure pas les adhesions.
donc il faut bien restaurer les "objets liés".

 
avec open LDAP?  

je n'arrive pas à trouver en demo le disaster recovery de arc serve, quelqu'un sait ou le trouver?

sur ca.com?

 
il est sur le cd. c'est une option.

j'avais pas réfléchi à ça (théorie powa)
là ça dépasse mes connaissances