Windows Server Backup – sauvegarder le SystemState sur le même volume

Source Technet

A partir de Windows 2008, la fonctionnalité « Windows Server Backup » permet de créer des sauvegardes des volumes, systemstate, données. Par défaut il n’est pas possible de choisir le même volume qu’on sauvegarde en tant que destination.

Si un seul disque est disponible sur le serveur et qu’on veut effectuer une sauvegarde du systemstate sur le même volume, il faudra modifier la clé de registre suivante:

Dans « HKLM\System\CurrentControlSet\Services\wbengine », créer un sous clé « SystemStateBackup » puis créer une valeur DWORD (32bit) « AllowSSBToAnyVolume » et  mettre la valeur à « 1″

reg add hklm\System\CurrentControlSet\Services\wbengine\SystemStateBackup /v AllowSSBToAnyVolume /t REG_DWORD /d 1

Sauvegarde du systemstate en ligne de commande:

WBADMIN START SYSTEMSTATEBACKUP -backupTarget:c:

L’arborescence de répertoire suivante est créée:

C:\WindowsImageBackup\<nom_du_serveur>

CLI – dnscmd

Utilisation de l’utilitaire DNSCMD en ligne de commande pour gérer les enregistrements DNS

liens Technet :http://technet.microsoft.com/en-us/library/cc772069.aspx

Recherche d’enregistrement

Recherche d’un enregistrement de type « A » dans un environnement multi-domaine

Lister dans un fichier les domaines DNS AD, exemple avec un fichier « list.txt » contenant:

dom1.mondomaineAD.com
dom2.mondomaineAD.com
dom3.mondomaineAD.com

Effectuer une boucle for sur le fichier list pour rechercher l’enregistrement dans un de ces domaines:

for /F %i in (list.txt) do dnscmd %i /enumrecords %i @ /type A | find "xxxx"

chercher un enregistrement de type « A »

dnscmd <dns_server_name> /enumrecords <domain_zone> @ /type A | findstr /i "ip_recherché"

Chercher un alias – enregistrement de type « CNAME »

dnscmd <dns_server_name> /enumrecords <domain_zone> @ /type cname | findstr /i "alias recherché"

Ajout d’enregistrement

Ajouter un alias d’un nom de machine dans une zone DNS

dnscmd <dns_server_name> /recordadd <domain_zone> <alias_name> CNAME <hostname>

Ajouter un enregistrement de service _ldap pour Catalogue Global (par exemple)

dnscmd <dns_server_name> /recordadd <domain_zone> _ldap._tcp.gc SRV 0 100 3268 <domain>

Suppression d’enregistrement

dnscmd <dns_server_name> /recorddelete <domain_zone> @ <type_RR> /f

exemple, si on veut supprimer un enregistrement de nom de machine dans la zone reverse « 192.168″:

dnscmd <dns_server_name> /recorddelete 168.192.in-addr.arpa. @ NS <hostname> /f

Modification de la configuration

Ajout de « conditional forwarder »

dnscmd <dns_server_name> /ZoneAdd <domain_zone> /Forwarder <ip1> <ip2>

Reset d’un « Conditional forwarder »

dnscmd <dns_server_name> /ZoneResetMasters <domain_zone> [<ServerIPs>]

Ajouter des « forwarder »

dnscmd <dns_server_name> /resetforwarders <ip1> <ip2> /timeout 3

FRS – restauration non authoritaire

Pour effectuer une restauration non authoritaire à partir d’un autre DC, effectuer les opérations suivantes.

Les étapes suivantes sont à faire sur le DC ayant un problème de réplication.

1) Stopper le service NTFRS

net stop ntfrs

2) Modifier la clé de registre « BurFlags »

Dans l’arborescence du registre suivante:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

Mettre à la valeur D2 la clé BurFlags qui est de type REG_DWORD

3) Spécifier un domaine source

Dans l’arborescence du registre

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\SYSVOL Seeding\DOMAIN SYSTEM VOLUME (SYSVOL SHARE)

Modifier ou créer la clé « Replica Set Parent » type REG_SZ valeur « DC FQDN ».

4) Redémarrer les services NTFRS

Vérifier les événements suivant 13565 – 13520 – 13553 – 13554 et enfin 13516 (dans l’ordre)

event-frs-1

event-frs-2

event-frs-3

event-frs-4

event-frs-5

Attendre la fin du cycle et vérifier l’intégrité des données.

Les dossiers existant Policies sont renommées en NtFrs_PreExisting___See_EventLog pour la sauvegarde ;) mais rien ne vaut un bonne sauvegarde et un test de restauration !

Sources: 

  1. Using the BurFlags registry key to reinitialize File Replication Service replica sets
  2. FRS event log error codes
  3. Troubleshooting File Replication Service
  4. FRS Tools and Settings
  5. FRS Logs
  6. How to troubleshoot journal_wrap errors on Sysvol and DFS replica sets
  7. How to rebuild the SYSVOL tree and its content in a domain