Sauvegarde/Restauration Active Directory

Le
Jean-Luc CHANDEZON
Bonjour à tous,

J'ai récemment fait l'expérience d'une suppression de comptes, puis
restauration depuis l'état système, puis restauration "autoritaire" d'une
arborescence via NTDSUTIL, dans un environnement Windosw 2003 SP1.
L'utilitaire génère un fichier texte qui liste les objets restaurés, et un
fichier LDF qui contient les informations d'appartenance aux groupes.
ça me paraît gros d'être passé à côté de cela, mais le fichier LDF n'est pas
exploitable lorsque des accentués sont présents dans les DN des objets. Par
exemple, "Aurélie" deviendra "Aur,lie" dans le fichier LDF. L'import via
ldifde écoue logiquement, invoquant l'inexistence des objets. Quant à
convertir le fichier généré en unicode le mal est déjà fait, donc je ne
retrouve pas d'accentués. Est ce que c'est un problème bien connu? Est ce
qu'on peut modifier le comportement de NTDSUTIL? Est ce que finalement,
adossé à toute sauvegarde AD, on a intérêt à adjoindre un export LDIF?

Merci,

Jean-Luc
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Lognoul Marc [MVP]
Le #19311371
Bonjour,

Cet article vous expliquera comment procéder:
http://support.microsoft.com/kb/886689/en-us
Je vous déconseille la traduction française pour le moins imcompréhensible
et même pas drôle.

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]

"Jean-Luc CHANDEZON" news:
Bonjour à tous,

J'ai récemment fait l'expérience d'une suppression de comptes, puis
restauration depuis l'état système, puis restauration "autoritaire" d'une
arborescence via NTDSUTIL, dans un environnement Windosw 2003 SP1.
L'utilitaire génère un fichier texte qui liste les objets restaurés, et un
fichier LDF qui contient les informations d'appartenance aux groupes.
ça me paraît gros d'être passé à côté de cela, mais le fichier LDF n'est
pas exploitable lorsque des accentués sont présents dans les DN des
objets. Par exemple, "Aurélie" deviendra "Aur,lie" dans le fichier LDF.
L'import via ldifde écoue logiquement, invoquant l'inexistence des objets.
Quant à convertir le fichier généré en unicode... le mal est déjà fait,
donc je ne retrouve pas d'accentués. Est ce que c'est un problème bien
connu? Est ce qu'on peut modifier le comportement de NTDSUTIL? Est ce que
finalement, adossé à toute sauvegarde AD, on a intérêt à adjoindre un
export LDIF?

Merci,

Jean-Luc





Jean-Luc CHANDEZON
Le #19311511
Merci pour cette réaction rapide..
Je n'ai pas encore testé, mais j'ai compris que cet article prend en charge
la restauration d'un objet/d'une OU qui conien les caractères accentués, et
qui est mentionné dans la commande "auth rest". Pour le coup, mon OU n'a pas
d'accentués, mais ce sont les objets contenus qui en ont (utilisateurs pour
l'exemple), ainsi que les groupes.
Avez-vous pu vérifier si l'article s'applique à ce contexte?

Merci,

Jean-Luc


"Lognoul Marc [MVP]" groupe de discussion :
Bonjour,

Cet article vous expliquera comment procéder:
http://support.microsoft.com/kb/886689/en-us
Je vous déconseille la traduction française pour le moins imcompréhensible
et même pas drôle.

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]

"Jean-Luc CHANDEZON" news:
Bonjour à tous,

J'ai récemment fait l'expérience d'une suppression de comptes, puis
restauration depuis l'état système, puis restauration "autoritaire" d'une
arborescence via NTDSUTIL, dans un environnement Windosw 2003 SP1.
L'utilitaire génère un fichier texte qui liste les objets restaurés, et
un fichier LDF qui contient les informations d'appartenance aux groupes.
ça me paraît gros d'être passé à côté de cela, mais le fichier LDF n'est
pas exploitable lorsque des accentués sont présents dans les DN des
objets. Par exemple, "Aurélie" deviendra "Aur,lie" dans le fichier LDF.
L'import via ldifde écoue logiquement, invoquant l'inexistence des
objets. Quant à convertir le fichier généré en unicode... le mal est déjà
fait, donc je ne retrouve pas d'accentués. Est ce que c'est un problème
bien connu? Est ce qu'on peut modifier le comportement de NTDSUTIL? Est
ce que finalement, adossé à toute sauvegarde AD, on a intérêt à adjoindre
un export LDIF?

Merci,

Jean-Luc







Jean-Luc CHANDEZON
Le #19315971
La procédure est testée, et sans succès. Voici un extrait du fichier LDF:
------------------------------------------------------------------------------------------------------
dn: CN¬centu,,OU=LAN,DC=lan,DC=local
changetype: modify
add: member
member: CN=Utilisateur de test 1,OU=TEST-RESTORE,OU=LAN,DC=lan,DC=local
-
------------------------------------------------------------------------------------------------------
L'intrus est donc "CN¬centu," qui devrait être "CN¬centué".

Qu'en pensez-vous?

Jean-Luc



"Jean-Luc CHANDEZON" de discussion : #
Merci pour cette réaction rapide..
Je n'ai pas encore testé, mais j'ai compris que cet article prend en
charge la restauration d'un objet/d'une OU qui conien les caractères
accentués, et qui est mentionné dans la commande "auth rest". Pour le
coup, mon OU n'a pas d'accentués, mais ce sont les objets contenus qui en
ont (utilisateurs pour l'exemple), ainsi que les groupes.
Avez-vous pu vérifier si l'article s'applique à ce contexte?

Merci,

Jean-Luc


"Lognoul Marc [MVP]" groupe de discussion :
Bonjour,

Cet article vous expliquera comment procéder:
http://support.microsoft.com/kb/886689/en-us
Je vous déconseille la traduction française pour le moins
imcompréhensible et même pas drôle.

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]

"Jean-Luc CHANDEZON" news:
Bonjour à tous,

J'ai récemment fait l'expérience d'une suppression de comptes, puis
restauration depuis l'état système, puis restauration "autoritaire"
d'une arborescence via NTDSUTIL, dans un environnement Windosw 2003 SP1.
L'utilitaire génère un fichier texte qui liste les objets restaurés, et
un fichier LDF qui contient les informations d'appartenance aux groupes.
ça me paraît gros d'être passé à côté de cela, mais le fichier LDF n'est
pas exploitable lorsque des accentués sont présents dans les DN des
objets. Par exemple, "Aurélie" deviendra "Aur,lie" dans le fichier LDF.
L'import via ldifde écoue logiquement, invoquant l'inexistence des
objets. Quant à convertir le fichier généré en unicode... le mal est
déjà fait, donc je ne retrouve pas d'accentués. Est ce que c'est un
problème bien connu? Est ce qu'on peut modifier le comportement de
NTDSUTIL? Est ce que finalement, adossé à toute sauvegarde AD, on a
intérêt à adjoindre un export LDIF?

Merci,

Jean-Luc









Gilles LAURENT [MVP]
Le #19316301
"Jean-Luc CHANDEZON" news:

Bonjour,

| La procédure est testée, et sans succès. Voici un extrait du fichier
| LDF:
| ------------------------------------------------------------------------------------------------------
| dn: CN¬centu,,OU=LAN,DC=lan,DC=local
| changetype: modify
| add: member
| member: CN=Utilisateur de test
| 1,OU=TEST-RESTORE,OU=LAN,DC=lan,DC=local -
| ------------------------------------------------------------------------------------------------------
| L'intrus est donc "CN¬centu," qui devrait être "CN¬centué".
|
| Qu'en pensez-vous?

Pouvez-vous essayer d'exécuter la commande suivante :
cmd /u /c type fichier.ldf>fichier_unicode.ldf

Les caractères diacritiques sont-ils maintenant présents dans le fichier
fichier_unicode.ldf (via le Bloc-Notes) ? Si oui alors pouvez-vous
retenter un import avec ldifde ?

--
Gilles LAURENT
MVP Windows Server - Admin Frameworks
http://glsft.free.fr
Jean-Luc CHANDEZON
Le #19322731
Grand merci. Je n'avais jamais réussi cette conversion. En effet cela
fonctionne. J'ai pu tester avec accentués et virgules dans le DN, et je
retrouve tout les caractères accentués. L'import fonctionne désormais.
Pour alimenter le post, la requête d'export réalisée par NTDSUTIL(que je
croyais devoir faire manuellement) est documentée ici:
http://support.microsoft.com/?kbid„0001

Encore merci,

Jean-Luc

"Gilles LAURENT [MVP]" discussion : #
"Jean-Luc CHANDEZON" news:

Bonjour,

| La procédure est testée, et sans succès. Voici un extrait du fichier
| LDF:
| ------------------------------------------------------------------------------------------------------
| dn: CN¬centu,,OU=LAN,DC=lan,DC=local
| changetype: modify
| add: member
| member: CN=Utilisateur de test
| 1,OU=TEST-RESTORE,OU=LAN,DC=lan,DC=local -
| ------------------------------------------------------------------------------------------------------
| L'intrus est donc "CN¬centu," qui devrait être "CN¬centué".
|
| Qu'en pensez-vous?

Pouvez-vous essayer d'exécuter la commande suivante :
cmd /u /c type fichier.ldf>fichier_unicode.ldf

Les caractères diacritiques sont-ils maintenant présents dans le fichier
fichier_unicode.ldf (via le Bloc-Notes) ? Si oui alors pouvez-vous
retenter un import avec ldifde ?

--
Gilles LAURENT
MVP Windows Server - Admin Frameworks
http://glsft.free.fr




Emmanuel Dreux [ILINFO]
Le #19323341
Bonjour,

pour une procédure complète (en français) de DRP couvrant tous les scénarios
ainsi qu'une pres powerpoint d'1 heure environ sur le DRP AD:
http://www.ilinfo.fr/ad.aspx#DRPAD

Votre point est couvert au chapitre 6.3 page 37.
La version actuellement en ligne n'est pas celle la plus à jour. Je vais en
profiter pour y inclure cette particularité des charactères accentués avant
de la remettre en ligne.

J'avais déjà rencontré le problème avec des virgules dans le nom, je ne me
souviens plus de la solution, mais je crois qu'on avait remplacé à la volé
les ',' par des ','
Vous me confirmez que cette manipulation résoud également le problème de la
virgule ?

--
Cordialement,
Emmanuel Dreux
http://www.ilinfo.fr


"Jean-Luc CHANDEZON" wrote:

Grand merci. Je n'avais jamais réussi cette conversion. En effet cela
fonctionne. J'ai pu tester avec accentués et virgules dans le DN, et je
retrouve tout les caractères accentués. L'import fonctionne désormais.
Pour alimenter le post, la requête d'export réalisée par NTDSUTIL(que je
croyais devoir faire manuellement) est documentée ici:
http://support.microsoft.com/?kbid„0001

Encore merci,

Jean-Luc

"Gilles LAURENT [MVP]" discussion : #
> "Jean-Luc CHANDEZON" > news:
>
> Bonjour,
>
> | La procédure est testée, et sans succès. Voici un extrait du fichier
> | LDF:
> | ------------------------------------------------------------------------------------------------------
> | dn: CN¬centu,,OU=LAN,DC=lan,DC=local
> | changetype: modify
> | add: member
> | member: CN=Utilisateur de test
> | 1,OU=TEST-RESTORE,OU=LAN,DC=lan,DC=local -
> | ------------------------------------------------------------------------------------------------------
> | L'intrus est donc "CN¬centu," qui devrait être "CN¬centué".
> |
> | Qu'en pensez-vous?
>
> Pouvez-vous essayer d'exécuter la commande suivante :
> cmd /u /c type fichier.ldf>fichier_unicode.ldf
>
> Les caractères diacritiques sont-ils maintenant présents dans le fichier
> fichier_unicode.ldf (via le Bloc-Notes) ? Si oui alors pouvez-vous
> retenter un import avec ldifde ?
>
> --
> Gilles LAURENT
> MVP Windows Server - Admin Frameworks
> http://glsft.free.fr
>
>



Lognoul Marc [MVP]
Le #19324381
Bonjour Emmanuel,

Oui cela fonctionne avec les virgules également.
Est-ce normal que les section 7 et 8 du PDF prédent sur ton site soient
manquante (DRAFT?).
As-tu prévu une section sur la réanimation des tombstones?

Merci Gilles, j'étais offline hier une partie de la journée.

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]



"Emmanuel Dreux [ILINFO]" wrote in message news:
Bonjour,

pour une procédure complète (en français) de DRP couvrant tous les
scénarios
ainsi qu'une pres powerpoint d'1 heure environ sur le DRP AD:
http://www.ilinfo.fr/ad.aspx#DRPAD

Votre point est couvert au chapitre 6.3 page 37.
La version actuellement en ligne n'est pas celle la plus à jour. Je vais
en
profiter pour y inclure cette particularité des charactères accentués
avant
de la remettre en ligne.

J'avais déjà rencontré le problème avec des virgules dans le nom, je ne me
souviens plus de la solution, mais je crois qu'on avait remplacé à la volé
les ',' par des ','
Vous me confirmez que cette manipulation résoud également le problème de
la
virgule ?

--
Cordialement,
Emmanuel Dreux
http://www.ilinfo.fr


"Jean-Luc CHANDEZON" wrote:

Grand merci. Je n'avais jamais réussi cette conversion. En effet cela
fonctionne. J'ai pu tester avec accentués et virgules dans le DN, et je
retrouve tout les caractères accentués. L'import fonctionne désormais.
Pour alimenter le post, la requête d'export réalisée par NTDSUTIL(que je
croyais devoir faire manuellement) est documentée ici:
http://support.microsoft.com/?kbid„0001

Encore merci,

Jean-Luc

"Gilles LAURENT [MVP]" de
discussion : #
> "Jean-Luc CHANDEZON" > news:
>
> Bonjour,
>
> | La procédure est testée, et sans succès. Voici un extrait du fichier
> | LDF:
> | ------------------------------------------------------------------------------------------------------
> | dn: CN¬centu,,OU=LAN,DC=lan,DC=local
> | changetype: modify
> | add: member
> | member: CN=Utilisateur de test
> | 1,OU=TEST-RESTORE,OU=LAN,DC=lan,DC=local -
> | ------------------------------------------------------------------------------------------------------
> | L'intrus est donc "CN¬centu," qui devrait être "CN¬centué".
> |
> | Qu'en pensez-vous?
>
> Pouvez-vous essayer d'exécuter la commande suivante :
> cmd /u /c type fichier.ldf>fichier_unicode.ldf
>
> Les caractères diacritiques sont-ils maintenant présents dans le
> fichier
> fichier_unicode.ldf (via le Bloc-Notes) ? Si oui alors pouvez-vous
> retenter un import avec ldifde ?
>
> --
> Gilles LAURENT
> MVP Windows Server - Admin Frameworks
> http://glsft.free.fr
>
>





Jean-Luc CHANDEZON
Le #19325181
Merci messieurs,

Emmanuel, vos documents sont très intéressants. Pour la partie restauration,
AD, il m'a déjà été utile d'avoir recours à la KB290762 pour définir un DC
autoritaire pour la réplication NETLOGON & SYSVOL. De plus, j'ai vu tout
récemment une restauration du SState dans un emplacement redirigé... avec
conservation des points de jonction. Attention au résultat (linkd avec des
répertoires a priori provisoires)...
Notez que sous Windows 2003 SP1, l'export LDF fait par NTDSUTIL utilise la
bonne syntaxe, donc écrit "" qui précède ",".

Jean-Luc

"Lognoul Marc [MVP]" groupe de discussion :
Bonjour Emmanuel,

Oui cela fonctionne avec les virgules également.
Est-ce normal que les section 7 et 8 du PDF prédent sur ton site soient
manquante (DRAFT?).
As-tu prévu une section sur la réanimation des tombstones?

Merci Gilles, j'étais offline hier une partie de la journée.

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]



"Emmanuel Dreux [ILINFO]" wrote in message
news:
Bonjour,

pour une procédure complète (en français) de DRP couvrant tous les
scénarios
ainsi qu'une pres powerpoint d'1 heure environ sur le DRP AD:
http://www.ilinfo.fr/ad.aspx#DRPAD

Votre point est couvert au chapitre 6.3 page 37.
La version actuellement en ligne n'est pas celle la plus à jour. Je vais
en
profiter pour y inclure cette particularité des charactères accentués
avant
de la remettre en ligne.

J'avais déjà rencontré le problème avec des virgules dans le nom, je ne
me
souviens plus de la solution, mais je crois qu'on avait remplacé à la
volé
les ',' par des ','
Vous me confirmez que cette manipulation résoud également le problème de
la
virgule ?

--
Cordialement,
Emmanuel Dreux
http://www.ilinfo.fr


"Jean-Luc CHANDEZON" wrote:

Grand merci. Je n'avais jamais réussi cette conversion. En effet cela
fonctionne. J'ai pu tester avec accentués et virgules dans le DN, et je
retrouve tout les caractères accentués. L'import fonctionne désormais.
Pour alimenter le post, la requête d'export réalisée par NTDSUTIL(que je
croyais devoir faire manuellement) est documentée ici:
http://support.microsoft.com/?kbid„0001

Encore merci,

Jean-Luc

"Gilles LAURENT [MVP]" de
discussion : #
> "Jean-Luc CHANDEZON" > news:
>
> Bonjour,
>
> | La procédure est testée, et sans succès. Voici un extrait du fichier
> | LDF:
> | ------------------------------------------------------------------------------------------------------
> | dn: CN¬centu,,OU=LAN,DC=lan,DC=local
> | changetype: modify
> | add: member
> | member: CN=Utilisateur de test
> | 1,OU=TEST-RESTORE,OU=LAN,DC=lan,DC=local -
> | ------------------------------------------------------------------------------------------------------
> | L'intrus est donc "CN¬centu," qui devrait être "CN¬centué".
> |
> | Qu'en pensez-vous?
>
> Pouvez-vous essayer d'exécuter la commande suivante :
> cmd /u /c type fichier.ldf>fichier_unicode.ldf
>
> Les caractères diacritiques sont-ils maintenant présents dans le
> fichier
> fichier_unicode.ldf (via le Bloc-Notes) ? Si oui alors pouvez-vous
> retenter un import avec ldifde ?
>
> --
> Gilles LAURENT
> MVP Windows Server - Admin Frameworks
> http://glsft.free.fr
>
>







Emmanuel Dreux [ILINFO]
Le #19325891
Salut Marc,

j'ai décidé récemment de publier les versions complètes de tous mes docs.
C'et un oubli pour celui-ci, je le met à jour ce soir.

Au sujet des objets tombstonés... je suis plutôt contre ce genre de pratique
de réanimer des objets vidés de leurs attributs. Il vaut mieux toujours
privilégier une authoritative restore, bien sûr il faut avoir un backup
récent, mais c'est le cas pour tout le monde non? :-)
... ça n'empêche pas effectivement d'y rajouter un petit paragraphe dans le
doc de DRP, d'ailleurs Marc Russinovich a crée à ce sujet un petit outil,
adrestore.

Sinon, ce doc de DRP ne traite pas des solutions tierces comme les produits
de Netpro (abandonné à la fin de l'année) et remplacé par Quest Recovery
Manager qui facilitent les restaurations d'objets, domain ou forest recovery.

--
Cordialement,
Emmanuel Dreux
http://www.ilinfo.fr



"Lognoul Marc [MVP]" wrote:

Bonjour Emmanuel,

Oui cela fonctionne avec les virgules également.
Est-ce normal que les section 7 et 8 du PDF prédent sur ton site soient
manquante (DRAFT?).
As-tu prévu une section sur la réanimation des tombstones?

Merci Gilles, j'étais offline hier une partie de la journée.

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]



"Emmanuel Dreux [ILINFO]" wrote in message news:
> Bonjour,
>
> pour une procédure complète (en français) de DRP couvrant tous les
> scénarios
> ainsi qu'une pres powerpoint d'1 heure environ sur le DRP AD:
> http://www.ilinfo.fr/ad.aspx#DRPAD
>
> Votre point est couvert au chapitre 6.3 page 37.
> La version actuellement en ligne n'est pas celle la plus à jour. Je vais
> en
> profiter pour y inclure cette particularité des charactères accentués
> avant
> de la remettre en ligne.
>
> J'avais déjà rencontré le problème avec des virgules dans le nom, je ne me
> souviens plus de la solution, mais je crois qu'on avait remplacé à la volé
> les ',' par des ','
> Vous me confirmez que cette manipulation résoud également le problème de
> la
> virgule ?
>
> --
> Cordialement,
> Emmanuel Dreux
> http://www.ilinfo.fr
>
>
> "Jean-Luc CHANDEZON" wrote:
>
>> Grand merci. Je n'avais jamais réussi cette conversion. En effet cela
>> fonctionne. J'ai pu tester avec accentués et virgules dans le DN, et je
>> retrouve tout les caractères accentués. L'import fonctionne désormais.
>> Pour alimenter le post, la requête d'export réalisée par NTDSUTIL(que je
>> croyais devoir faire manuellement) est documentée ici:
>> http://support.microsoft.com/?kbid„0001
>>
>> Encore merci,
>>
>> Jean-Luc
>>
>> "Gilles LAURENT [MVP]" >> de
>> discussion : #
>> > "Jean-Luc CHANDEZON" >> > news:
>> >
>> > Bonjour,
>> >
>> > | La procédure est testée, et sans succès. Voici un extrait du fichier
>> > | LDF:
>> > | ------------------------------------------------------------------------------------------------------
>> > | dn: CN¬centu,,OU=LAN,DC=lan,DC=local
>> > | changetype: modify
>> > | add: member
>> > | member: CN=Utilisateur de test
>> > | 1,OU=TEST-RESTORE,OU=LAN,DC=lan,DC=local -
>> > | ------------------------------------------------------------------------------------------------------
>> > | L'intrus est donc "CN¬centu," qui devrait être "CN¬centué".
>> > |
>> > | Qu'en pensez-vous?
>> >
>> > Pouvez-vous essayer d'exécuter la commande suivante :
>> > cmd /u /c type fichier.ldf>fichier_unicode.ldf
>> >
>> > Les caractères diacritiques sont-ils maintenant présents dans le
>> > fichier
>> > fichier_unicode.ldf (via le Bloc-Notes) ? Si oui alors pouvez-vous
>> > retenter un import avec ldifde ?
>> >
>> > --
>> > Gilles LAURENT
>> > MVP Windows Server - Admin Frameworks
>> > http://glsft.free.fr
>> >
>> >
>>



Lognoul Marc [MVP]
Le #19326571
Emmanuel,

Au sujet des objets tombstonés... je suis plutôt contre ce genre de
pratique
de réanimer des objets vidés de leurs attributs. Il vaut mieux toujours


Dans les cas qui le permettent, je configure le schéma pour le PAS effacer
les attributs des objets tombstonés, cela permet une récupération plus
rapide.

privilégier une authoritative restore, bien sûr il faut avoir un backup
récent, mais c'est le cas pour tout le monde non? :-)


Mais bien sur!

... ça n'empêche pas effectivement d'y rajouter un petit paragraphe dans
le
doc de DRP, d'ailleurs Marc Russinovich a crée à ce sujet un petit outil,
adrestore.



Et que penses-tu, en résumé, de la réplication différée vers un site de
"récupération?

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]
Publicité
Poster une réponse
Anonyme