J'ai trouvé cette solution qui fait appel à un outil système de Windows (NTbackup à priori).
Sauvegarde:
AD est sauvegardé lorsque vous effectuez une sauvegarde de l'état du Système, avec l'accessoire de sauvegarde fourni avec Windows.
Cliquez sur Démarrer, pointez sur Programmes, Accessoires, Outils système, puis cliquez sur Sauvegarde.
Cliquez sur l'onglet Sauvegarde.
Activez la case à cocher État du système (tous les composants à sauvegarder figurent dans le volet droit ; vous ne pouvez pas sélectionner chaque élément individuellement).
REMARQUE : Au cours de la sauvegarde de l'état système, vous devez choisir de sauvegarder le dossier Winnt\Sysvol. Vous devez également sélectionner cette option au cours de la restauration pour que le volume système fonctionne après la récupération.
Les informations suivantes s'appliquent uniquement aux contrôleurs de domaine. La restauration des serveurs membres est identique, si ce n'est qu'elle s'effectue en mode normal.
Si l'une des conditions suivantes n'est pas satisfaite, la restauration de l'état système n'a pas lieu. Le programme de sauvegarde tente de restaurer l'état système, mais échoue.
La lettre du lecteur sur lequel le dossier %RacineSystème% figure doit être identique à celle utilisée lors de la sauvegarde.
Le dossier %RacineSystème% doit être identique à celui utilisé lors de la sauvegarde.
Si le volume système ou d'autres bases de données Active Directory se trouvent sur un autre volume, ils doivent également exister et comporter les mêmes lettres de lecteur. La taille du volume n'a pas d'importance.
Restauration:
Il existe différentes méthodes de restauration, à choisir en fonction de l'état de votre AD :
Normale : si vous n'avez perdu qu'un DC, dans ce cas vous devez le réinstaller puis restaurer les données
Authoritaire : avec plusieurs DC, pour pouvoir sauvegarder ce que vous désirez.
Comment faire une restauration Normale :
Pour restaurer l'état système sur un contrôleur de domaine, commencez par démarrer l'ordinateur en mode de restauration des services d'annuaire. Pour ce faire, redémarrez l'ordinateur et appuyez sur la touche F8 lorsque le menu Démarrage s'affiche.
Choisissez Mode Restauration des services d'annuaire.
Choisissez l'installation Windows 2000 à restaurer, puis appuyez sur ENTRÉE.
À l'invite de connexion, indiquez les références de connexion du mode Restauration des services d'annuaire que vous aviez spécifiées au cours du processus Dcpromo.exe.
Cliquez sur OK pour confirmer que vous utilisez le mode sans échec.
Cliquez sur Démarrer, pointez sur Programmes, Accessoires, Outils système, puis cliquez sur Sauvegarde.
Cliquez sur l'onglet Restaurer.
Cliquez sur le support de sauvegarde approprié et l'état système à restaurer.
REMARQUE : Au cours de la restauration, vous devez également sélectionner le dossier Winnt\Sysvol pour que le volume système fonctionne après la récupération. Assurez-vous que l'option avancée de restauration des points de jonction et des données est également sélectionnée avant la restauration. Ceci garantit que les points de jonction du volume système sont recréés.
Dans la zone Restaurer les fichiers vers, cliquez sur Emplacement d'origine.
REMARQUE : Lorsque vous choisissez de restaurer un fichier dans un autre emplacement ou dans un seul fichier, toutes les données de l'état système ne sont pas restaurées. Ces options servent principalement aux fichiers de démarrage ou aux clés du Registre.
Cliquez sur Démarrer.
Une fois la restauration terminée, redémarrez l'ordinateur.
Comment faire une Restauration autoritaire d'objet dans Active Directory (authoritative ) :
Si vous ne souhaitez pas répliquer les modifications intervenues après la dernière opération de sauvegarde, vous devez procéder à une restauration forcée ou autoritaire. Par exemple, si vous avez supprimé, par inadvertance, des utilisateurs, des groupes ou des unités d'organisations et si vous voulez restaurer le système afin de récupérer et répliquer les objets supprimés.
N'effectuez jamais une restauration autoritaire de plusieurs contrôleurs de domaine en même temps !.
La restauration autoritaire d'un contrôleur de domaine recopie : AD (fichier NTDS), le Registre, le volume SYSVOL, les fichiers de démarrage(BOOT), la base de données COM+ et si il est installé le serveur des certificats.
Nous allons procéder à la restauration autoritaire d’une OU qui à été effacée par erreur, en utilisant la dernière sauvegarde du DC
1. Redémarrez le contrôleur de domaine
2. Lorsqu'on vous le propose, appuyez sur la touche F8 lors du démarrage du serveur
3. Dans le menu sélectionnez Mode restauration Active Directory
4. Ouvrez une session en tant qu’administrateur avec le mot de passe que vous avez entré lors de l'installation d'Active Directory.
5. Ensuite restaurer à partir de votre dernière sauvegarde l’état du système (soit ntbackup,BackupExec, ...). Faire attention de toujours remplacer le fichier %windir%\sysvol qui fait partie de l’état du système sur le disque.
6. Une fois la restauration terminée quittez le gestionnaire de sauvegardes
7. Répondre NON à la question "Voulez vous redémarrer votre ordinateur maintenant ?"
8. A l'invité de commande tapez ntdsutil
9. A l'invité de commande de ntdsutil, entrez : authoritative restore
10. tapez ensuite : restore subtree par exemple : OU=……,DC=support,DC=mtoo,DC=net
Vous pouvez utiliser la commande . restore database pour restaurer l’intégralité de la base donnée
12. Quittez ntdsutil en tapant à deux reprises la commande Quit
13. Redémarrez le serveur Le redémarrage peut durer 15 a 30 minutes
14. Pour vous assurer d’avoir les fichiers les plus récents , Attendez que le Sysvol soit
publié et copiez par dessus le volume sysvol d'un autre contrôleur qui n’a pas été restauré
15. Vérifiez l’existence de l’unité d’organisation que vous venez de restaurez et ce qu’elle contient
Lien du site: http://www.toutwindows.com/adfaq.shtml#Q22
J'ai réaliser la sauvegarde très facilement. Par contre si j'ai bien compris pour la restauration il faut appuyer sur F8 lors du démarrage. Pour l'instant je n'ai pas accès physiquement au serveur puisque je suis en déplacement. Donc je ne peux pas tester la restauration. Right ?
Mon serveur est un DC autonome. Si vous avez des questions.
Cordialement,