Récupération de forêt Active Directory : conditions préalables

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 et 2012.

Le document suivant décrit les prérequis que vous devez connaître avant de concevoir un plan de récupération de forêt ou de tenter une récupération.

Hypothèses

  1. Vous avez travaillé avec un professionnel Support Microsoft et :

    • Vous avez déterminé la cause de l’échec à l’échelle de la forêt. Ce guide ne suggère pas de causes de l’échec ni ne recommande de procédures pour éviter l’échec.
    • Recours possibles évalués.
    • Vous avez conclu, après consultation avec le support Microsoft, que la restauration de l’ensemble de la forêt à son état avant l’échec était la meilleure façon de se remettre de l’échec. Dans de nombreux cas, la récupération de forêt doit être la dernière option.
  2. Vous avez suivi les bonnes pratiques recommandées par Microsoft pour l’utilisation du DNS (Domain Name System) intégré à Active Directory. Plus précisément, il doit y avoir une zone DNS intégrée à Active Directory pour chaque domaine Active Directory.

    Si ce n’est pas le cas, vous pouvez toujours utiliser les principes de base décrits dans ce guide pour effectuer la récupération de forêt. Toutefois, vous devez prendre des mesures spécifiques pour la récupération DNS en fonction de votre propre environnement. Pour plus d’informations sur l’utilisation du DNS intégré à Active Directory, consultez Création d’une conception d’infrastructure DNS.

  3. Vous disposez peut-être d’une configuration spéciale pour la gestion des volumes de disque du contrôleur de domaine dans votre hébergement physique ou virtuel, par exemple des solutions pour protéger l’accès aux volumes de disque, comme BitLocker. Dans le cadre de la procédure, vous pouvez avoir besoin d’accéder aux informations de situation d’urgence telles que les clés de récupération BitLocker. Vérifiez que ces informations sont disponibles si nécessaire pendant la récupération.

  4. Bien que ce guide soit conçu comme un guide générique pour la récupération de forêts, tous les scénarios possibles ne sont pas couverts. Par exemple, il existe une version Server Core, qui est une version de Windows Server sans expérience de bureau. Bien qu’il soit possible de récupérer une forêt composée uniquement de contrôleurs de domaine qui exécutent Server Core, ce guide n’offre pas d’instructions détaillées. Toutefois, en fonction des conseils décrits ici, vous serez en mesure de concevoir vous-même les actions de ligne de commande requises.

Note

Bien que les objectifs de ce guide soient de récupérer la forêt et de maintenir ou de restaurer des fonctionnalités DNS complètes, la récupération peut entraîner une configuration DNS modifiée par rapport à la configuration avant l’échec. Une fois la forêt récupérée, vous pouvez revenir à la configuration DNS d’origine. Les recommandations décrites dans ce guide n’expliquent pas comment configurer des serveurs DNS pour effectuer la résolution de noms d’autres parties de l’espace de noms d’entreprise où il existe des zones DNS qui ne sont pas stockées dans AD DS.

Prerequisites

Vous êtes familiarisé avec les concepts d’Active Directory

Avant de commencer à planifier la récupération d’une forêt Active Directory, vous devez vous familiariser avec les éléments suivants :

  • Concepts fondamentaux d’Active Directory
  • L’importance des rôles de maître d’opérations (anciennement appelés « opérations à maître unique flottant » ou « FSMO »), comme :
    • Rôles de maître d’opérations à l’échelle de la forêt :
      • Contrôleur de schéma
      • Maître d’opérations des noms de domaine
    • Rôles de maître d’opérations à l’échelle du domaine :
      • Maître ID relatif (RID)
      • Maître Émulateur du contrôleur de domaine principal
      • Maître d'infrastructure

Vous disposez d’un plan de récupération documenté avec des procédures

Vous devez disposer d’un plan de récupération documenté avec des procédures pour les récupérations de domaine/forêt AD DS, les récupérations d’objets ou de sous-arborescences et les récupérations SYSVOL qui ont été testées dans un environnement lab à l’aide de sauvegardes de production. Les procédures de récupération doivent être vérifiées régulièrement (par exemple, annuellement) et la documentation doit être mise à jour selon les besoins des mises à niveau du système d’exploitation, les modifications architecturales apportées à l’environnement AD DS ou toute autre modification qui garantit que les procédures sont mises à jour. Pour plus d’informations et de conseils sur ces procédures, reportez-vous à la section Récupération de forêt AD : procédures de ce guide.

Astuce

Microsoft offre le service Exécution de récupération Active Directory (ADRES) pour aider les clients à développer cette documentation ou de cette procédure. Pour plus d’informations, contactez la gestion des comptes de réussite des clients (CSAM).

Vous avez sauvegardé et restauré AD DS et SYSVOL dans un environnement lab

Vous devez avoir sauvegardé et restauré régulièrement AD DS et SYSVOL dans un environnement lab. Pour plus d’informations, consultez Récupération de forêt AD : sauvegarde d’un serveur complet. et Effectuer une restauration non authentifiée d’Active Directory Domain Services

Étapes suivantes