Users Guide
A propos d'Active Directory
Cette annexe traite des sujets suivants :
■ A propos du rôle de Active Directory
A propos du rôle de Active Directory
Lorque vous protégez un contrôleur de domaine avec Symantec Backup Exec
System Recovery, tenez compte des éléments suivants :
■ Si votre contrôleur de domaine est Windows Server 2003, il prend en charge
VSS. Backup Exec System Recovery appelle automatiquement VSS pour
préparer la base de données Active Directory pour la sauvegarde.
■ Pour participer à un domaine, chaque ordinateur de domaine doit négocier un
jeton de confiance avec un contrôleur de domaine. Par défaut, ce jeton est
réactualisé tous les 30 jours. Cette période peut être modifiée et est appelée
une confiance de canal sécurisé. Mais un jeton de confiance qui est contenu
dans un point de récupération n'est pas mis à jour automatiquement par le
contrôleur de domaine. Par conséquent, si un ordinateur est restauré à l'aide
d'un point de récupération contenant un jeton périmé, l'ordinateur récupéré
ne peut pas participer au domaine tant qu'il n'est pas ajouté à nouveau au
domaine par quelqu'un détenant les informations d'identification appropriées.
Dans Backup Exec System Recovery, ce jeton de confiance peut être rétabli
automatiquement si l'ordinateur participe au domaine au moment où le
processus de récupération est démarré.
■ Dans la plupart des cas, les contrôleurs de domaine doivent être restaurés de
manière non référentielle. Cela empêche les objets périmés d'être restaurés
dans Active Directory. Les objets périmés sont appelés des pierres tombales.
Active Directory ne restaure pas les données antérieures aux limites qu'il
définit. Restaurer un point de récupération valide d'un contrôleur de domaine
est l'équivalent d'une restauration non référentielle. Pour déterminer le type
C
Annexe