Restaurer l'Active Directory peut être nécessaire pour beaucoup de raison, surtout si l'on dispose uniquement d'un controleur de domaine. Bon nombre d'installation sont équipées de Symantec Backup Exec pour la partie sauvegarde. Les administrateurs qui utilisent ce logiciel savent bien qu'il est nécessaire de faire tourner les services Backup Exec avec un compte de service autre que système local pour permettre la sauvegarde de certains éléments tel que les boites Exchange ou les bases de données SQL.
Le problème est que pour restaurer l'Active Directory, il est nécessaire de rédemarrer le contrôleur de domaine en mode "Restauration Active Directory" (F8 au démarrage de Windows). Or, comme pour restaurer un système, Active Directory n'est pas démarrer dans ce mode. Les services utilisant donc un compte Active Directory ne démarre donc pas, faute de pouvoir s'authentifier. C'est donc le cas pour les services Backup Exec, qui, dans cet état permet donc de restaurer rien du tout. Mais alors comment on fait pour récupérer la sauvegarde AD ???
L'astuce consiste à passer les services Backup Exec (ainsi que la base de données SQL de Backup Exec) en connexion sur le compte système local. Cependant, après avoir modifier l'authentification des services, il est toujours impossible de les démarrer. Il est donc nécessaire et impératif de rédémarrer le serveur complétement à nouveau. Il est possible de le rédémarrer en mode "Restauration Active Directory" sans passer par un mode normal (encore heureux si l'OS est complétement planté). A ce moment, une fois authentifié, vous pourrez accèder à Backup Exec et restaurer l'Active Directory.
Attention toutefois, vous devez vous authentifier pour restaurer la ressource, vous devrez donc modifier, ou mieux créer, un compte dans Backup Exec pour l'accès à la ressource. D'ailleurs, ce compte ne peut avoir qu'une seule identité, celle de l'administrateur et le mot de passe celui du mode de restauration Active Directory.
PETIT CONSEIL : Rien de mieux que de réaliser un NTBackup dans un fichier BKF sur disque et de sauvegarder ensuite ce fichier sur un média (Bande ou disque externe). Cet article sur Backup Exec montre bien qu'il sera plus simple d'utiliser un NTBackup que de faire les modifications de compte de service qui requiert un redémarrage supplémentaire. L'utilité de laisser une copie de ce BKF sur le serveur permet encore de gagner du temps dans le cas où le disque est lisible.
