Monday, January 1, 2018

Active Directory : récupération de la forêt (FR) - 2 - Sauvegarde

English summary: as announced in my previous blog post, I will backup one of my three domain controllers so that a forest recovery is possible. The procedure is simple but we should keep certain details in mind to facilitate the recovery. In particular, it is advisable to perform a full server backup with the system state. Backing up the entire server gives us the option of a "bare metal restore", potentially to different hardware and backing up the system state allows us, logically, to restore the system state. Since Windows Server 2008, the full server backup and the system state backup are similar (in both cases the entire volume containing the operating system and Active Directory elements is backed up) but there are some differences (no bare metal restore with a simple system state backup and no authoritative restore with a simple full server backup). 


***


Dans mon article précédent, j'ai exposé la démarche que j'allais suivre pour préparer une récupération de notre forêt Active Directory et dont la première étape consiste à sauvegarder au moins un de nos contrôleurs de domaine. La sauvegarde peut s'effectuer avec l'interface graphique (GUI) ou à la ligne de commande. C'est le premier de ces deux choix que je présente d'abord, utilisant le serveur DC5. Ensuite, je présente l'opération équivalente à la ligne de commande avec le serveur DC6. 



Sauvegarde avec interface graphique (GUI)

La sauvegarde est une opération assez simple mais pour avoir le plus d'options possibles pour la récupération, il faut tenir compte de certains détails que je préciserai le moment venu.  

Nous commençons le processus en ouvrant l'outil "Sauvegarde de Windows Server" qui se trouve parmi les autres "Outils d'administration". Si nous voyons un message indiquant que l'outil n'est pas installé, il suffit d'aller dans le Gestionnaire de serveur et de l'y ajouter en tant que fonctionnalité.

En pratique, nous voudrons sans doute planifier la sauvegarde afin qu'elle se répète selon un horaire à déterminer. Pour l'instant, je me contente d'effectuer une sauvegarde unique :





Et comme je n'ai justement pas configuré une sauvegarde planifiée, je dois choisir "Autres options", comme vous voyez dans la capture d'écran ci-dessous :


Remarque : Cliquez sur Suivant (ou Terminer, etc.) pour continuer. Je ne le répéterai pas à chaque étape.


Nous voulons faire une sauvegarde du serveur entier, y compris l'état du système. Le premier choix ci-dessous - "Serveur entier (recommandé)" - ferait l'affaire mais je suis curieux de voir les détails et je vais choisir "Personnalisé" à cette fin :




Nous devons cliquer sur "Ajouter des éléments" afin de voir, précisément, ceux qui peuvent se choisir :




Nous allons sélectionner tous les éléments. L'option "Récupération complète" est ce qui permet une restauration directement sur le matériel sans (ré)installer le système d'exploitation au préalable (Bare Metal Restore - BMR) : 




Quant aux paramètres avancés, nous avons la possibilité d'exclure certains fichiers (ce que je n'ai pas fait) et de régler les paramètres VSS. Nous choisissons "Sauvegarde complète VSS" si nous utilisons seulement l'application native ("Sauvegarde de Windows Server") pour nos sauvegardes, ce qui est mon cas :




Ensuite, nous devons choisir un emplacement pour la sauvegarde, soit un lecteur local, soit un dossier partagé distant. Je choisis cette seconde option :




Je spécifie le chemin menant à l'emplacement distant. Le nom du serveur et l'adresse IP du serveur sont tous deux des options valables. Nous pouvons régler l'accès la sauvegarde selon les permissions existantes sur le dossier partagé ou préciser les informations d'identification d'un utilisateur unique. Je choisis l'option "Hériter" :




Selon la nature du serveur abritant le dossier partagé (membre du domaine ou non), nous pourrions avoir besoin de fournir un nom et un mot de passe :




A l'avant-dernière étape, nous avons un résumé de nos choix :




Enfin, je lance la sauvegarde et je peux en suivre la progression :



A la fin de la sauvegarde, nous devrions voir un message indiquant que la sauvegarde s'est achevée sans problème. Dans le cas contraire, évidemment, nous serions obligés de dépanner.



Sauvegarde à la ligne de commande

Voici à quoi ressemble la sauvegarde (avec les mêmes options) effectuée à la ligne de commande du serveur DC6 :

==========

C:\>wbadmin start backup -backuptarget:\\10.8.1.2\dc6bu -allcritical -systemstate -vssfull -quiet
wbadmin 1.0 - Outil de ligne de commande de sauvegarde
(C) Copyright 2004 Microsoft Corp.

Remarque : les données sauvegardées ne peuvent pas être protégées de façon sécurisée dans cette destination.
Les sauvegardes stockées dans un dossier partagé distant peuvent être accessibles à d'autres
personnes sur le réseau. Vous devez uniquement enregistrer vos sauvegardes dans un emplacement
où vous faîtes confiance aux autres utilisateurs qui ont accès à cet emplacement ou sur un
réseau disposant de précautions de sécurité supplémentaires.

Récupération des informations de volume...
Cette opération va sauvegarder le volume Réservé au système (100.00 Mo),Disque local(C:) sur \\10.8.1.2\dc6bu.
Indiquez le nom d'utilisateur et le mot de passe de l'utilisateur qui dispose d'un
accès en écriture sur le dossier partagé distant.

Entrez le nom d'utilisateur de '\\10.8.1.2\dc6bu': backup
Entrez le mot de passe de \\10.8.1.2\dc6bu :
L'opération de sauvegarde sur \\10.8.1.2\dc6bu démarre.
Création d'un cliché instantané des volumes spécifiés pour la sauvegarde...
Création d'un cliché instantané des volumes spécifiés pour la sauvegarde...
Création d'un cliché instantané des volumes spécifiés pour la sauvegarde...
La sauvegarde du volume Réservé au système (100.00 Mo) a abouti.
Création d'une sauvegarde du volume Disque local(C:) en cours, (0%) copiés.
Création d'une sauvegarde du volume Disque local(C:) en cours, (2%) copiés.
Création d'une sauvegarde du volume Disque local(C:) en cours, (5%) copiés.
[...]
Création d'une sauvegarde du volume Disque local(C:) en cours, (90%) copiés.
Création d'une sauvegarde du volume Disque local(C:) en cours, (93%) copiés.
Création d'une sauvegarde du volume Disque local(C:) en cours, (96%) copiés.
Création d'une sauvegarde du volume Disque local(C:) en cours, (99%) copiés.
La sauvegarde du volume Disque local(C:) a abouti.
L'opération de sauvegarde a abouti.
Récapitulatif de l'opération de sauvegarde :
-------------------------

La sauvegarde du volume Réservé au système (100.00 Mo) a abouti.
La sauvegarde du volume Disque local(C:) a abouti.

=========

Il faut bien mettre les options -allcritical et -systemstate pour bénéficier du maximum d'options pour la restauration.

Quelques remarques à garder à l'esprit :

  • Les sauvegardes du serveur entier et les sauvegardes de l'état du système ont à peu près la même taille car, dans les deux cas, est sauvegardé tout volume contenant des éléments du système d'exploitation ou d'Active Directory.
  • Nous ne pouvons pas effectuer une restauration sur du matériel "brut", c'est-à-dire sans système d'exploitation, avec une simple sauvegarde de l'état du système. Il faudrait installer la même version de Windows Server au préalable.
  • Cela dit, même après l'installation d'un système d'exploitation, la restauration de l'état du système vers une nouvelle installation de Windows Server n'est pas prise en charge, même si le matériel est identique et a fortiori si le matériel est différent.
  • Il faut préférer la sauvegarde du serveur entier (Full Server Backup - FSB) pour le scénario ci-dessus parce qu'elle prend en charge la restauration à même le matériel (Bare Metal Restore - BMR), voire vers un matériel différent (en principe - il faudrait éventuellement installer de nouveaux pilotes pour le matériel et cela pourrait malgré tout ne pas réussir pour une raison ou une autre).
  • Nous ne pouvons pas effectuer une restauration "faisant autorité" à même le matériel. Il faudrait, après une restauration vers le matériel même (BMR), effectuer une seconde restauration, celle-ci faisant autorité. C'est un fait à retenir, notamment pour la restauration de SYSVOL, un sujet qui sera traité en plus grand détail dans un article à venir.


***

Maintenant que j'ai une sauvegarde du serveur entier, la prochaine étape consiste à tenter une restauration, ce qui sera le sujet de mon article suivant (et toujours dans le cadre d'une récupération de la forêt).


Références

Sauvegarde de votre serveur

C'est valable pour Windows 2008 R2.

Selon la version originale du même article (en anglais - US), le contenu vaut aussi pour Windows 2012 aussi (et 2012 R2 ?) :

Backing Up Your Server

Wbadmin enable backup

wbadmin -allCritical vs Bare Metal Backup via GUI


No comments:

Post a Comment