Restaurer une zone DNS supprimée via la corbeille Active Directory
Restaurer une zone DNS à partir de la corbeille Active Directory : instructions pas à pas
Présentation
Dans cet article, nous allons explorer une méthode rapide et efficace pour restaurer une zone DNS entière à partir de la corbeille d’Active Directory (AD). Cette méthode permet de récupérer des zones DNS supprimées sans avoir besoin de restaurer des sauvegardes complètes, ce qui peut être particulièrement utile en cas de perte accidentelle de zones essentielles.
Avantages de cette méthode
La restauration à partir de la corbeille Active Directory permet de récupérer rapidement les objets supprimés, notamment les zones DNS, pendant une période de rétention de 180 jours par défaut. Chaque contrôleur de domaine possède sa propre corbeille, contenant les objets supprimés, et ces objets sont répliqués entre les contrôleurs de domaine.
Toutefois, pour les zones DNS, ces informations restent spécifiques à chaque contrôleur de domaine afin d’éviter toute incompatibilité lors de la restauration, les zones DNS étant propres à chaque serveur.
Prérequis
Comme pour toute opération impliquant Active Directory (AD), il existe des prérequis et des limites à prendre en compte avant de procéder à la restauration d’une zone DNS depuis la corbeille. Tout d’abord, il est important de souligner que la corbeille Active Directory doit être activée sur le contrôleur de domaine (DC) sur lequel la restauration sera effectuée. Sans cela, il ne sera pas possible de récupérer les objets supprimés.
Ensuite, il est essentiel de comprendre que la restauration ne permet de récupérer que les éléments présents avant la suppression de la zone. Autrement dit, si la zone DNS a été supprimée un mardi, mais que des enregistrements ont été modifiés ou supprimés le lundi précédent, la restauration ne récupérera que les éléments existants avant la suppression. Cela signifie que toute modification intervenue après la suppression de la zone sera perdue.
Restaurer une zone DNS
La restauration d’une zone DNS à partir de la corbeille Active Directory doit être effectuée à l’aide de commandes spécifiques. Cette opération consiste à rechercher la zone supprimée, puis à la restaurer via la commande “Get-ADRestore”, en introduisant les informations correctes à deux reprises pour valider la restauration.
Nous allons explorer cette procédure en utilisant un script développé en exclusivité pour la communauté IT-Connect, afin de simplifier et d’automatiser cette tâche.
Fonctionnement du script PowerShell
Le script permet, dans un premier temps, de lister les zones DNS présentes dans la corbeille en appliquant un filtre sur l’attribut “‘isDeleted” et en ciblant les objets de type “DNSZone”. Ce qui donne la commande Get-ADObject suivante :
À l’aide des éléments précédemment sélectionnés, y compris le DistinguishedName, il sera possible de restaurer la zone en supprimant le préfixe “DEL-xxx” de chaque objet.
Comprendre la suppression des enregistrements DNS
Si vous supprimez un enregistrement DNS de test dans la zone et que vous tentez de le récupérer à partir de la Corbeille AD cela échouera. En effet, ce dernier n’a pas d’objet parent tout simplement à cause de l’attribut DistinguedName qui contiendra un chemin avec “Del”.
Microsoft n’a pas communiqué de méthode officielle ni fourni de script pour restaurer un enregistrement individuel. Il est donc plus prudent de sauvegarder vos zones de manière automatique et périodique pour éviter toute perte de données.
Conclusion
À travers cette série d’articles sur la sauvegarde et la restauration DNS, nous avons exploré l’intérêt et l’utilité d’une méthode simple, en complément des outils existants. Nous avons discuté des bonnes pratiques à adopter et des mauvaises pratiques à éviter. Nous poursuivrons prochainement avec des articles sur la maintenance et la gestion DNS sous Windows Server.
Source : www.it-connect.fr
