Sauvegarde Active Directory (Sauvegarde complète et Incrémentielle)

Dans ce guide, vous allez apprendre à sauvegarder Active Directory.

Ce que vous allez apprendre:

• Bonnes Pratiques de Sauvegarde Active Directory
• Sauvegarde complète Active Directory VS Sauvegarde de l’État du Système
• Comment Installer la Sauvegarde Windows Server
• Comment Sauvegarder Active Directory (Instructions étape par étape)
• Automatiser la Surveillance des Sauvegardes (Alertes par e-mail)

Bonnes pratiques de sauvegarde Active Directory

Cette première section est très importante, je vous recommande de toutes les lire.

1. La restauration d’Active Directory à partir d’une sauvegarde devrait être votre dernière option de récupération.
2. Vous devriez avoir plusieurs contrôleurs de domaine. Cela permettra à un contrôleur de domaine unique d’échouer et de fournir une récupération complète sans sauvegarde.
3. Pour développer ce qui précède, NE comptez PAS sur plusieurs contrôleurs comme seule source de récupération. Vous devriez absolument toujours faire une sauvegarde d’Active directory. Tous les contrôleurs de domaine peuvent échouer, une corruption de base de données peut se produire, des virus, des ransomwares ou une autre catastrophe pourraient anéantir tous les contrôleurs de domaine. Dans cette situation, vous devrez le restaurer à partir d’une sauvegarde. La sauvegarde d’Active Directory est également GRATUITE, il n’y a donc aucune raison de ne pas le faire.
4. Vous devez activer la corbeille Active Directory, cela vous donnera la possibilité de restaurer des objets supprimés sans avoir besoin d’une sauvegarde.
5. Documentez votre environnement Active Directory, votre stratégie de sauvegarde et vos plans de reprise après sinistre.
6. Sauvegardez Active Directory au moins quotidiennement, si vous avez un environnement volumineux avec de nombreuses modifications, envisagez des sauvegardes deux fois par jour.
7. Assurez-vous d’avoir une sauvegarde hors site d’Active Directory. Cela sera expliqué plus en détail dans ce guide.
8. Sauvegardez deux contrôleurs de domaine dans chaque domaine, l’un d’eux devrait tenir le rôle de maître d’opération.

Sauvegarde complète Active Directory VS Sauvegarde de l’État du système

Cette section vous aidera à comprendre la différence entre effectuer une sauvegarde complète du serveur et une sauvegarde de l’état du système.

Sauvegarde complète

• Sauvegarde toutes les données du serveur, y compris les applications et le système d’exploitation
• Inclut l’état du système
• Permet une récupération nue – Cela permet une restauration sur un matériel entièrement différent. Cependant, il est recommandé que le matériel recevant la restauration ait la même configuration matérielle.
• Si vous avez beaucoup de données ou d’applications tierces installées sur votre contrôleur de domaine (non recommandé), vos sauvegardes seront considérablement plus importantes.
• Il est préférable d’utiliser l’option de sauvegarde complète pour restaurer l’ensemble du serveur sur le même serveur ou sur un serveur différent. Une restauration complète vous permettra de réinstaller facilement le système d’exploitation et d’utiliser la sauvegarde pour récupérer.

Sauvegardes d’État du système

La sauvegarde d’état du système inclut uniquement les composants nécessaires à la restauration d’Active Directory. L’état du système comprend les éléments suivants:

• Sysvol du contrôleur de domaine – Le sysvol inclut des objets de stratégie de groupe, mais je vous recommande toujours de sauvegarder la stratégie de groupe à partir du GPMC.
• Base de données Active Directory et fichiers associés
• Zones et enregistrements DNS (uniquement pour le DNS intégré Active Directory)
• Registre système
• Base de données d’enregistrement de classe Com+
• Fichiers de démarrage système
• La sauvegarde de l’état du système est préférable pour récupérer Active Directory uniquement sur le même serveur. Il ne peut pas être utilisé pour récupérer un système d’exploitation de serveur corrompu. Microsoft ne prend pas en charge la restauration d’une sauvegarde de l’état du système d’un ordinateur vers un deuxième ordinateur d’une marque, d’un modèle ou d’une configuration matérielle différente

Installer la sauvegarde Windows Server

L’utilitaire de sauvegarde Windows Server est mal enveloppé, principalement parce qu’il n’est pas utilisé correctement. Ce n’est pas une solution pour sauvegarder l’ensemble de votre entreprise, mais fonctionne très bien pour des cas d’utilisation spécifiques tels que la sauvegarde d’Active Directory.

Je l’utilise depuis des années pour sauvegarder Active Directory et cela fonctionne très bien. Il y a quelques choses à savoir lorsque vous utilisez cet utilitaire et je les soulignerai tout au long de ce guide.

Comment installer une sauvegarde Windows Server

Étape 2: Ajouter des rôles et des fonctionnalités

Cliquez maintenant sur « Ajouter des rôles et des fonctionnalités »

Étape 3: Sélectionnez Windows Server Backup

Maintenant, cliquez simplement sur Suivant plusieurs fois pour accéder à la page Sélectionner les fonctionnalités. Sélectionnez « Sauvegarde Windows Server » et cliquez sur Suivant.

Sur l’écran suivant, cliquez sur installer. Une fois l’installation terminée, cliquez sur Fermer.

Qui termine l’installation de l’utilitaire de sauvegarde Windows Server.

L’étape suivante consiste à configurer la sauvegarde.

Comment sauvegarder Active Directory (Sauvegarde complète du serveur)

Je préfère utiliser l’option de sauvegarde complète au lieu de la sauvegarde de l’état du système. Cette option vous permet de restaurer facilement si le système d’exploitation ou Active Directory est corrompu.

Il inclut l’état du système afin que vous puissiez choisir de restaurer l’ensemble du serveur ou simplement l’état du système.

Les étapes pour sauvegarder uniquement l’état du système sont les mêmes, vous choisirez simplement un serveur personnalisé au lieu d’un serveur complet.

Voici les paramètres qui seront configurés pour cette sauvegarde:

• Sauvegarde quotidienne
• 1 sauvegarde complète puis 14 sauvegardes incrémentielles – Windows server backup gère automatiquement les sauvegardes complètes et incrémentielles aucune configuration supplémentaire n’est nécessaire.
• La destination de sauvegarde sera un volume monté en tant que disque local. J’utilise un SAN avec réplication vers un autre centre de données pour la reprise après sinistre.
• Mes contrôleurs de domaine s’exécutent virtuellement dans un environnement VMware.
• Le contrôleur de domaine est Windows Server 2016

Étape 1: Configurez un volume dédié pour les sauvegardes

Important: Lorsque vous effectuez une sauvegarde complète, le disque ne peut pas être plus grand que celui sur lequel vous restaurez. Donc, si le serveur que vous sauvegardez a une taille de disque de 50 Go, le disque de sauvegarde ne peut pas être plus grand que cela. Les sauvegardes Windows sont très efficaces, la première sauvegarde est complète puis il fera des sauvegardes incrémentielles. J’aime rendre le disque de sauvegarde légèrement plus petit que le disque que je vais sauvegarder.

Étape 2: Configurer la sauvegarde Windows Server

Ouvrez l’utilitaire de sauvegarde Windows Server

Cliquez sur « Calendrier de sauvegarde » sur le côté droit

Cliquez sur suivant sur la page de démarrage

Sélectionnez « Serveur complet » et cliquez sur suivant.

Si vous souhaitez sauvegarder uniquement l’état du système, sélectionnez « Personnalisé ».

Dans la capture d’écran ci-dessus, la configuration de sauvegarde vous indiquera la taille de la sauvegarde. Sauf si vous avez des programmes et des fichiers tiers sur votre contrôleur de domaine, la sauvegarde doit être assez petite. Après la première sauvegarde, il effectuera une sauvegarde incrémentielle et ne sauvegardera que les modifications.

Cliquez sur le bouton « Paramètres avancés »

Cliquez sur « Paramètres VSS » puis sélectionnez « Sauvegarde complète VSS ». Cliquez sur OK

Ceci est recommandé si vous n’utilisez aucun autre produit de sauvegarde pour sauvegarder Active Directory.

Configurez la planification de sauvegarde qui vous convient le mieux. Dans mon environnement, j’ai configuré une sauvegarde quotidienne à 19h00.

Si vous disposez d’un environnement volumineux avec de nombreuses modifications d’annonces, vous devriez envisager des sauvegardes deux fois par jour.

Sur l’écran Spécifier le type de destination, choisissez « sauvegarder sur un volume ». Choisissez ensuite le volume que vous avez configuré à l’étape 1.

NE CHOISISSEZ PAS « Sauvegarder dans un dossier réseau partagé » Cette option ne prend pas en charge les sauvegardes incrémentielles, elle écrasera la sauvegarde à chaque fois.

Confirmez les paramètres de sauvegarde et cliquez sur Terminer.

La configuration de sauvegarde est terminée, mais nous devons modifier quelques paramètres dans la tâche planifiée créée.

Paramètres du planificateur de tâches

Tapez simplement « Planificateur de tâches » dans la barre de recherche et cliquez sur l’application.

Accédez à la bibliothèque du planificateur de tâches – > Microsoft -> Windows – > Sauvegarde

Vous verrez la tâche planifiée de sauvegarde Windows.

Double-cliquez sur le nom de la tâche pour l’ouvrir.

Sur l’écran Général, assurez-vous que la tâche s’exécute en tant que compte SYSTÈME et modifiez la configuration pour le système d’exploitation approprié. Je cours 2016, c’est donc ce que j’ai sélectionné.

Sur l’écran Paramètres, modifiez la tâche pour qu’elle cesse de s’exécuter si elle dure plus de 2 heures. Cochez également la case pour autoriser l’exécution de la tâche à la demande.

Cliquez sur OK. Cela termine les modifications pour la tâche planifiée.

Si vous le souhaitez, vous pouvez cliquer avec le bouton droit sur la tâche et l’exécuter. Le processus de sauvegarde peut entraîner un peu d’utilisation du PROCESSEUR, vous devrez donc peut-être attendre.

La première sauvegarde sera une sauvegarde complète. Les 14 prochaines sauvegardes seront incrémentielles, puis il fera une autre sauvegarde complète.

Vous pouvez vérifier l’état des sauvegardes, l’espace disque utilisé et bien plus encore dans l’utilitaire de sauvegarde.

La configuration de sauvegarde est terminée, Active Directory sauvegardera désormais quotidiennement (ou quel que soit le calendrier pour lequel vous l’avez configuré).

Dans la section suivante, je vais vous montrer comment surveiller facilement les sauvegardes.

Automatisez la surveillance de la sauvegarde des annonces (Alertes par e-mail)

Dans cette section, je vais vous montrer comment recevoir des notifications par e-mail lorsque la sauvegarde est terminée. C’est une solution testée que j’ai trouvée chez Microsoft et que j’utilise en production.

Pour automatiser la surveillance des sauvegardes, vous configurerez une tâche planifiée pour déclencher une action lorsque l’ID d’événement 4 a été enregistré.

Étape 1: Configuration du script PowerShell

La tâche planifiée déclenchera un script PowerShell lorsque l’ID d’événement 4 est enregistré. Le script enverra un message électronique.

Copiez le script ci-dessous et collez-le dans un fichier texte. Enregistrez-le sous AD-Backup-sucess.ps1

Vous devez changer l’adresse de, à l’adresse et l’adresse SMTP.

$From = "[email protected]"$To = "[email protected]"$Subject = "DC1 AD Backup SUCCESSFUL"$Body = "DC1 daily backup successful. No further action is required"$SMTPServer = "SMTP address"$SMTPPort = "25"Send-MailMessage -From $From -to $To -Subject $Subject -Body $Body -SmtpServer $SMTPServer -port $SMTPPort

Étape 2: Configurer la tâche planifiée

Ouvrez l’application de tâche planifiée, dans la bibliothèque du planificateur de tâches créez une nouvelle tâche.

Sur l’écran général, définissez le

• Nom suivant: Notification de succès de sauvegarde AD
• Utilisez le compte suivant: SYSTÈME
• Défini sur « Exécuter si l’utilisateur est connecté ou non »
• Exécuter avec les privilèges les plus élevés
• Configurer pour : Choisissez votre système d’exploitation

Sur l’écran Déclencheurs, cliquez sur nouveau et définissez les éléments suivants:

• Commencez la tâche : Sur un événement
• Journal : Microsoft-Windows-Backup / Opérationnel
• Source: Sauvegarde
• ID D’événement: 4

Sur l’écran Actions, cliquez sur Nouveau et configurez les éléments suivants:

• Action : Démarrer un programme
• Programme/script: C:\ WINDOWS\system32\ WindowsPowerShell\ v1.0\powershell.exe
• Ajouter des arguments : Chemin d’accès au script à partir de l’étape 1. Exemple c:\it\AD-Backup-sucess.ps1

Cliquez sur ok et la configuration de la tâche est terminée.

Maintenant, lorsque la sauvegarde est terminée, vous recevrez une notification par e-mail.

Résumé

Active Directory est l’un des composants les plus critiques d’un environnement Windows. Il semble que tout dépend d’Active Directory ou de DNS et s’il se bloque, rien ne fonctionne correctement ou du tout. J’ai travaillé avec des clients qui avaient un plantage complet du contrôleur de domaine (tous) et littéralement tout était en panne. Heureusement, ils avaient des sauvegardes et ont pu récupérer les contrôleurs de domaine.

Avec tous les ransomwares qui circulent et les menaces constantes, vous ne savez jamais ce qui peut arriver, alors ne comptez pas sur plusieurs contrôleurs de domaine comme seule méthode pour les sauvegardes PUBLICITAIRES. Vous devriez certainement avoir plusieurs contrôleurs de domaine, mais en plus, assurez-vous également d’exécuter des sauvegardes. Pourquoi tu ne le ferais pas ? Je viens de vous montrer un moyen de les sauvegarder GRATUITEMENT.

Restez à l’écoute pour mon prochain guide sur la façon de restaurer Active Directory à partir d’une sauvegarde.

Sources

Sources que j’ai utilisées pour ce guide et des informations supplémentaires sur les sauvegardes d’annonces.

Active Directory: Automatiser la Sauvegarde de l’État du système

Active Directory: Automatiser la Notification de réussite-Échec de la sauvegarde

Récupération de forêt AD – Sauvegarde d’un serveur complet

Utilisation de la fonction de sauvegarde Windows Server

Aperçu de la fonction de sauvegarde Windows Server