Cobian et le dossier NTDS

Cobian et le dossier NTDS - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 24-11-2015 à 11:18:15    

Bonjour à toutes et à tous,
 
Je me confronte à un problème dans lequel je sais pertinemment que je rate quelque-chose de simple mais qui du coup flingue tout mon truc , je m'explique :
 
Un collègue m'as exposé récemment l'idée de sauvegarder les répertoires sysvol et NTDS sur les serveurs disposant d'un AD afin de les restaurer rapidement en cas de réinstallation des dis serveur.
 
Les tests sont effectués sur 4 serveurs tous différents et toutes les sauvegardes se font avec cobian backup 11 et ont tous le même AV (eset nod 32 file security) ainsi que le service shadow copy d'installé et fonctionnel.
 
Les goods :
 
Sur le serveur en windows server 2012 standard quasi neuf : OK tout est passé !
Sur le serveur en windows server 2008 R2 entreprise vieux de 5/6 ans : OK tout est passé !
 
Les bads :
 
Sur le serveur en windows serveur 2007 service pack 2 : aie
 
ERR 2015-11-24 06:59 Impossible de copier le fichier "\\192.168.1.1\c$\NTDS\edb.log": Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
ERR 2015-11-24 06:59 Impossible de copier le fichier "\\192.168.1.1\c$\NTDS\edbtmp.log": Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
ERR 2015-11-24 07:00 Impossible de copier le fichier "\\192.168.1.1\c$\NTDS\ntds.dit": Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
ERR 2015-11-24 07:00 Impossible de copier le fichier "\\192.168.1.1\c$\NTDS\temp.edb": Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 
Alors OK ! il y as un c$ pour aller chercher les fichiers sur le serveur AD MAIS ! :
 
Sur le serveur en windows SBS 2011 Standard :
 
ERR 2015-11-24 11:11 Impossible de copier le fichier "C:\Windows\ntds\edb.log": Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
ERR 2015-11-24 11:11 Impossible de copier le fichier "C:\Windows\ntds\edbtmp.log": Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
ERR 2015-11-24 11:11 Impossible de copier le fichier "C:\Windows\ntds\ntds.dit": Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
ERR 2015-11-24 11:11 Impossible de copier le fichier "C:\Windows\ntds\temp.edb": Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 
Exactement le même soucis alors que les fichiers sont en local donc mesdames, messieurs,
 
Si quelqu'un à une idée ou a déjà eu le même soucis : JE VOUS ECOUTE !
 
Informatiquement.
 
Romain.


Message édité par Wolfman le 24-11-2015 à 11:43:44
Reply

Marsh Posté le 24-11-2015 à 11:18:15   

Reply

Marsh Posté le 24-11-2015 à 11:45:49    

Sauvegarder à l'arrache les dossiers SYSVOL et NTDS ? Je crois qu'il va falloir revoir les bases d'une archi AD :D
 
Tu vas les sauvegarder et quoi ? Ce sera pas restaurable tel quel de toute façon.  
Utilise plutôt le système de sauvegarde intégré à Windows Server pour sauvegarder le System State d'au moins un de tes contrôleurs de domaine.

Reply

Marsh Posté le 24-11-2015 à 12:12:23    

Tu ne sauvegardes pas des DC avec un outil conçu pour une utilisation perso.
 
Et sauvegarder SYSVOL et NTDS ne suffit pas pour sauvegarder un DC :/

Reply

Marsh Posté le 24-11-2015 à 14:49:12    

Merci pour vos réponses !
 
Qu'est ce que vous conseillerez quoi comme bonne pratique ?
 
La plus pro et surtout la plus propre ?
 
Un truc dans ce style ? http://www.alexwinner.com/articles [...] pshot.html

Reply

Marsh Posté le 24-11-2015 à 15:02:06    

Ce sujet a été déplacé de la catégorie Windows & Software vers la categorie Systèmes & Réseaux Pro par Wolfman

Reply

Marsh Posté le 24-11-2015 à 15:09:13    

arshyn a écrit :

Merci pour vos réponses !
 
Qu'est ce que vous conseillerez quoi comme bonne pratique ?
 
La plus pro et surtout la plus propre ?
 
Un truc dans ce style ? http://www.alexwinner.com/articles [...] pshot.html


 
Il a quand même mis un bon disclaimer :

Citation :

ATTENTION !!! Les clichés instantanés de la base Active Directory ne sont pas une alternative à votre solution de sauvegarde. Ils ne sont qu’un complément.


Visiblement pas suffisant :(
 
La réponse a été donnée : utiliser la sauvegarde native pour sauvegarder le system state.

Reply

Marsh Posté le 24-11-2015 à 17:06:13    

Bon eh bien va pour la sauv native :lol:  
 
ce qui est dommage au final c'est qu'un job cobian c'est ultra easy à créer et paramétrer pour faire un backup du dossier NTDS à 4h tous les jours par exemple mais tant pis ! :(

Reply

Marsh Posté le 24-11-2015 à 17:11:06    

OK, mais t'en ferais quoi de ton dossier NTDS sauvegardé par Cobian ? Il te servirait à rien...

Reply

Marsh Posté le 24-11-2015 à 17:36:36    

Normalement c'étais pour pouvoir voir si il était possible de restaurer plus rapidement un AD après une réinstallation ou une erreur grave en remettant directement les dossiers sysvol et ntds à leurs place.
 
Mais bon si ça ne fonctionne pas on va pas s'y attarder 107 ans on va voir si c'est possible de créer un script qui ferais des snapshots système et les stockerais dans un dossier sur une cassette RDX.

Reply

Marsh Posté le 25-11-2015 à 10:52:52    

arshyn a écrit :

Normalement c'étais pour pouvoir voir si il était possible de restaurer plus rapidement un AD après une réinstallation ou une erreur grave en remettant directement les dossiers sysvol et ntds à leurs place.
 
Mais bon si ça ne fonctionne pas on va pas s'y attarder 107 ans on va voir si c'est possible de créer un script qui ferais des snapshots système et les stockerais dans un dossier sur une cassette RDX.


Mais stop, tu ne restaures pas un AD à coup de copier/coller, et pas à coup de snapshot non plus, documentes-toi un minimum

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed