Blog

Stratégies de sauvegarde et de restauration pour Active Directory

La sauvegarde et la restauration d’Active Directory constituent des piliers essentiels de la continuité d’activité au sein des infrastructures informatiques. Une stratégie bien conçue permet de se protéger efficacement contre les corruptions de base de données, les suppressions accidentelles ou malveillantes d’objets, ainsi que les sinistres plus graves qui pourraient compromettre l’intégrité du système d’information.

La sauvegarde d’un contrôleur de domaine ne se limite pas au simple fichier de base de données NTDS.DIT. Elle repose sur la sauvegarde de l’état du système, qui constitue un ensemble cohérent et interdépendant de composants critiques pour le fonctionnement du service d’annuaire. L’état du système comprend la base de données Active Directory elle-même, le dossier SYSVOL qui contient les scripts de stratégie de groupe et les fichiers de partage d’ouverture de session, le registre système, les fichiers de démarrage critiques, ainsi que la base de registre COM+. Un point fondamental à retenir est que la sauvegarde de l’état du système doit être réalisée en ligne, pendant que le contrôleur de domaine est en fonctionnement normal, tandis que la restauration s’effectue obligatoirement hors ligne.

Plusieurs règles fondamentales doivent guider l’élaboration de votre stratégie de sauvegarde. La première concerne la multiplicité des contrôleurs de domaine. Il est vivement recommandé de disposer d’au moins deux contrôleurs de domaine par site Active Directory, ce qui améliore la haute disponibilité et répartit la charge d’authentification. La sauvegarde doit concerner au moins un contrôleur de domaine, et idéalement tous ceux qui détiennent les rôles FSMO, ces rôles d’opération unique qui sont essentiels au bon fonctionnement du domaine. La fréquence des sauvegardes constitue un autre paramètre critique, car elle doit être suffisamment élevée pour que l’âge de la sauvegarde ne dépasse jamais la durée de vie des objets tombés en déshérence, fixée par défaut à cent quatre-vingts jours.

Concernant les outils de sauvegarde, les solutions professionnelles comme Commvault ou Veritas Backup Exec intègrent des agents dédiés à Active Directory. Ces solutions exploitent la sauvegarde de l’état du système et offrent souvent des fonctionnalités avancées comme la récupération granulaire, permettant de restaurer des objets individuels sans effectuer une restauration complète et intrusive du contrôleur de domaine. Les solutions cloud comme Azure Backup permettent également de protéger efficacement les contrôleurs de domaine, qu’ils soient hébergés dans le cloud ou en local.

La restauration d’Active Directory peut s’effectuer selon deux modes principaux. La restauration non autoritaire constitue le mode par défaut et est utilisée pour ramener un contrôleur de domaine à un état antérieur connu, par exemple après une corruption de sa base de données locale qui ne s’est pas propagée. Le serveur est alors démarré en Mode Restauration des Services d’Annuaire, l’état du système est restauré à partir de la sauvegarde, puis au redémarrage, le contrôleur de domaine contacte ses partenaires de réplication pour se mettre à jour. La restauration autoritaire est utilisée pour corriger une erreur qui s’est déjà répliquée dans l’ensemble du domaine. Avant de redémarrer le serveur, l’administrateur utilise l’utilitaire ntdsutil pour marquer les objets restaurés comme autoritaires, ce qui permet à la version correcte de se propager dans tout le domaine.

Pour les suppressions d’objets, Active Directory Recycle Bin offre une alternative bien plus simple et élégante que la restauration par sauvegarde. Une fois cette fonctionnalité activée, les objets supprimés sont conservés pendant une durée définie et peuvent être restaurés en quelques clics via le Centre d’administration Active Directory, sans aucun temps d’arrêt du service. La corbeille ne permet toutefois pas de restaurer des modifications apportées à un objet existant, ce qui rend les méthodes traditionnelles toujours nécessaires dans certains cas.

L’outil Esentutl occupe une place particulière dans la boîte à outils de l’administrateur Active Directory. Il est utile pour vérifier l’intégrité de la base de données, pour la compacter afin de libérer de l’espace, ou encore pour la réparer en dernier recours. Une mise en garde essentielle s’impose cependant : la réparation avec Esentutl est une opération destructrice qui peut supprimer des données de manière irréversible. Microsoft ne prend pas en charge les contrôleurs de domaine réparés de cette manière, ce qui signifie qu’aucun support technique ne sera fourni en cas de problème ultérieur. Cette méthode doit donc être réservée aux situations d’urgence absolue, quand aucune sauvegarde valide n’est disponible. Dans tous les autres cas, la restauration à partir d’une sauvegarde de l’état du système reste la méthode privilégiée et la plus fiable pour garantir la pérennité et l’intégrité de l’annuaire.