Monday, January 8, 2018

Active Directory : récupération de la forêt (FR) - 3 - Restauration

English summary: after performing a Full Server Backup of the domain controller DC5 (a physical server) in my previous blog post, I will now attempt a Bare Metal Restore of the same server. It is essentially a matter of booting the server with the installation DVD (same OS, same version) and accessing the backup that was created in a remote shared folder.


***

Dans mon article précédent, j'ai effectué une sauvegarde du serveur entier (Full Server Backup - FSB) au contrôleur de domaine DC5, un serveur physique (IBM x3350). Toujours avec la récupération de notre forêt comme cadre, nous allons maintenant essayer de restaurer le contrôleur de domaine DC5 à même le matériel (Bare Metal Restore - BMR). Il s'agit de faire démarrer le serveur avec le DVD d'installation (même système d'exploitation, même version) et d'accéder à notre sauvegarde à l'emplacement distant où nous l'avons laissée à la fin de ce que j'appellerai notre dernier "chapitre".

Pour les images, je ne pouvais pas utiliser le logiciel de capture d'écran dont je me sers d'habitude. Il a fallu que je prenne des photos avec un téléphone intelligent (avec une caméra assez médiocre). Mais la qualité de l'image est souvent assez floue. De ce fait, j'ai recommencé le processus avec une machine virtuelle pour capturer des images d'une meilleure qualité.

La première étape consiste à faire démarrer le serveur (physique dans ce cas) avec le DVD d'installation. Pour une machine virtuelle, nous utiliserions un fichier .iso. A la fin du démarrage, nous devrions voir s'afficher le choix de la langue, de la monnaie et du clavier. Après avoir fait le choix qui convient à notre environnement, nous cliquons sur "Suivant" :




Au lieu de choisir "Installer maintenant", nous choisissons plutôt l'option "Réparer l'ordinateur" :




Deux choix s'offrent à nous. Dans d'autres scénarios, nous pourrions tenter de réparer le serveur avec divers outils (premier choix) mais dans le cas présent, il s'agit de restaurer notre serveur avec une image système et je choisis donc la seconde option : 




Un message d'erreur s'affiche : "Windows ne peut pas trouver d'image système sur cet ordinateur". Pour bien vérifier la capacité à tout restaurer avec l'image, j'ai recréé le regroupement de disques (RAID) à partir de zéro, ce qui a eu pour effet d'effacer les données en place. Je clique donc sur "Annuler" et puis sur "Suivant" :



Et... je me trouve à cette étape où il faut sélectionner une image système pour la restauration :




A la page suivante, nous avons plusieurs options. Si l'image se trouve sur un disque externe, nous pouvons cliquer sur "Actualiser" pour qu'il soit détecté (si cela ne s'est pas fait tout de suite). Il y a une option pour les sauvegardes sur DVD mais je crois que ce moyen ne doit pas servir bien souvent en raison de la taille limitée de ce type de média. Quoi qu'il en soit, ma sauvegarde réside sur un emplacement réseau et, pour ce cas de figure, il faut cliquer sur "Avancé" afin de lancer la connexion au réseau :




Je clique sur l'option "Chercher une image système sur le réseau" :





Un message nous avertit que le serveur est plus vulnérable dans cet état et que nous devons être certains que le réseau est sûr :




Si nous cliquons sur "oui", le serveur tente une "connexion au réseau" :




Dans mon cas, la connexion réussit (les pilotes pour la carte réseau ont dû s'installer sans accroc) et il nous suffit d'indiquer le chemin vers l'emplacement de la sauvegarde. Notre capacité à résoudre des noms étant sans doute limitée à cette étape, je me sers d'emblée de l'adresse IP :

\\10.8.1.2\dc5bu


Remarque : si la connexion au réseau échouait, ce serait sans doute faute de pilotes réseau convenables. Nous avons eu la possibilité de charger ceux qu'il faut à une étape précédente (voir la capture d'écran plus haut où j'ai cliqué sur l'option "Chercher une image système sur le réseau"


La connexion réussit. Le serveur qui abrite la sauvegarde n'étant pas un membre du domaine (choix fait exprès pour expérimenter ce scénario) et nos moyens d'authentification étant sans doute limités aussi, je suis obligé de saisir des informations de connexion à la main :




Je dois sélectionner l'emplacement...




Ainsi que la date et l'heure de la sauvegarde (au cas où vous auriez un choix - dans mon cas, il n'y a qu'une sauvegarde) :




Ensuite, je choisis l'option de reformater les disques. En cas de piratage, ce serait sans doute une bonne idée (mais peut-être inefficace si nous sommes en présence d'un logiciel malveillant capable de se cacher ailleurs que sur les disques durs) :


Remarque : le texte (un peu flou) en bas de l'écran ci-dessus nous explique que nous pouvons charger des pilotes pour les disques durs si le serveur ne les détecte pas de façon automatique.


Un petit résumé de l'opération s'affiche. Nous cliquons sur "Terminer"...




Nous confirmons une dernière fois...




Et la restauration se met en marche :




Dans mon cas, la restauration a réussi et j'ai fait redémarrer le serveur (aucune capture d'écran pour cela).

J'ai l'intention de présenter l'état du contrôleur de domaine après sa remise sur pied mais isolé de ses partenaires de réplication (les avertissements et les erreurs dans l'Observateur des événements ne manquent pas). Mais ce sera pour un article à venir. Toutefois, je tiens à faire remarquer que les connexions "bureau à distance" (RDP) échouent d'abord.

L'option est bel et bien cochée :


Mais si on lit attentivement (et un peu plus haut), on voit le message (avec le point d'exclamation sur fond jaune) qui nous informe qu'il faut (ré)activer l'exception du pare-feu Windows pour le bureau à distance. Nous pourrions sans doute aller dans les paramètres du pare-feu et les ajuster en conséquence. Cependant, il est plus facile de désactiver le bureau à distance et de le réactiver tout de suite après. Il s'agit de choisir l'option "Ne pas autoriser les connexions à cet ordinateur" (cliquer sur OK) et puis l'option de notre choix pour autoriser la connexion (il y en a deux).

Voici le résultat (et je peux me connecter à distance de nouveau ) :





***

Notre récupération a bien commencé. Nous avons pu restaurer une image complète d'un de nos contrôleurs de domaine et ouvrir une session ensuite. Mais ce n'est qu'un début. Nous nous doutons bien que, pour le moment, c'est le désordre qui règne dans notre domaine avec des partenaires de réplication qui manquent et encore d'autres problèmes. Nous verrons cela dans le prochain article et surtout les opérations à effectuer pour y remettre de l'ordre. 





No comments:

Post a Comment