Restauration de la base de données Active Directory

Si les fichiers de la base de données Active Directory sont endommagés mais que le contrôleur de domaine peut démarrer en mode normal, vous pouvez restaurer la base de données de l'une des manières suivantes.

Nouvelle promotion du contrôleur de domaine

Cette méthode de restauration de la base de données est disponible uniquement si le domaine a d'autres contrôleurs de domaine. Elle ne nécessite pas de sauvegarde.

Pour restaurer la base de données, utilisez l'outil Dcpromo pour rétrograder le contrôleur de domaine avec la base de données endommagée, puis faites la promotion de ce contrôleur de domaine.

Pour promouvoir de nouveau un contrôleur de domaine, exécutez les commandes suivantes :

dcpromo /forceremoval

dcpromo /adv

Restauration de la base de données à partir d'une sauvegarde

Cette méthode de restauration de la base de données peut être utilisée que le domaine ait d'autres contrôleurs de domaine ou non.

Pour restaurer la base de données, restaurez les fichiers de la base de données Active Directory. En outre, si vous avez apporté des modifications aux objets de stratégie de groupe (GPO) depuis la sauvegarde, vous devez également restaurer le dossier SYSVOL.

Pour restaurer la base de données Active Directory à partir d'une sauvegarde

  1. Redémarrez le contrôleur de domaine et appuyez sur la touche F8 pendant le démarrage.
  2. Dans l'écran Options de démarrage avancées, sélectionnez Mode de Restauration des services d'annuaire.
  3. [Facultatif] Créez une copie des fichiers de base de données Active Directory existants au cas où les changements devraient être annulés.
  4. Changez le compte d'origine du service de l'agent Acronis pour le compte administrateur du mode de Restauration des services d'annuaire (DSRM) :
    1. Ouvrez le composant logiciel enfichable Services.
    2. Dans la liste des services, double-cliquez sur Acronis Managed Machine Service.
    3. Dans l'onglet Connexion, dans Ce compte, spécifiez le nom d'utilisateur et le mot de passe que vous avez utilisé pour vous connecter en mode Restauration des services d'annuaire, puis cliquez sur Appliquer.
    4. Dans l'onglet Général, cliquez sur Démarrer. Une fois le service démarré, cliquez sur OK.

    Détails.Ce changement est nécessaire parce que le service de l'agent Acronis sur un contrôleur de domaine s'exécute sous un compte d'utilisateur de domaine, mais les comptes d'utilisateur de domaine ne sont pas disponibles dans le mode de Restauration des services d'annuaire.

  5. Démarrez Acronis Backup et restaurez les fichiers de la base de données à partir de la sauvegarde. Si nécessaire, restaurez également le dossier SYSVOL.

    Détails.Pour les chemins d'accès à ces fichiers et dossiers, voir « Sauvegarde d'Active Directory ». La procédure de restauration est similaire à celle décrite dans la section « Restauration de fichiers de base de données Exchange Server ».

  6. Si le domaine possède d'autres contrôleurs de domaine, assurez-vous qu'un problème de restauration USN ne se produira pas.
  7. Redémarrez le contrôleur de domaine en mode normal. Assurez-vous que le service Active Directory a démarré correctement.
  8. Changez le compte pour le service de l'agent Acronis au compte d'origine, tel que décrit à l'étape 4.