Ce numéro de Windows 2000 Magazine mettant en exergue la reprise après incident, nous allons évoquer les procédures de base à suivre pour se préparer à un incident (en l'occurrence, le plantage d'un système Exchange Server) et les premières mesures à prendre après le plantage.
Sortir d’un désastre avec Exchange
Le manque de préparation est la principale cause des pertes permanentes de données
Exchange Server. Prenons un environnement typique mono-site avec 2 serveurs. Un
feu détruit un des serveurs.
Bien sur, les bandes de sauvegardes du serveur se trouvaient à côté du serveur
en non dans un lieu protégé du feu ou un coffre-fort. Ce serveur est irrécupérable
parce que son administrateur n’a pas fait son travail et non à cause de l’incendie.
Posez-vous les questions suivantes et ensuite, prenez les mesures qu’imposent
vos réponses.
· Pendant combien de temps puis-je accepter que mes serveurs soient en panne ?
Moins vous pouvez vous permettre de temps d’indisponibilité, plus vous devez préparer
aux incidents potentiels.
Par exemple, si vous ne pouvez vous permettre un serveur de messagerie planté
plus de 4 heures, vous devez penser à une méthode qui permette de réduire le temps
de reprise (en utilisant par exemple des composants de rechange enfichables à
chaud ou du clustering) ou changer votre stratégie de sauvegarde pour permettre
des restaurations plus rapides.
· Avons-nous les matériels de remplacement adéquats ? Si votre serveur principal
est un gros quadri-processeur avec 60 Gigaoctets de données stockées, que se passerait-il
si vous deviez restaurer les 60 Go de données sur une autre machine ? La meilleure
solution consiste à avoir un clone de la configuration de votre serveur. Mais
si cela n’est pas possible, vous devrez peut-être recourir à des moyens plus détournés
en cas d’absence de système de remplacement. Il faut bien sur vérifier également
que vous disposez des bons logiciels et dispositifs matériels de sauvegarde/restauration
sur le serveur de reprise ou vous pourriez bien ne pas pouvoir restaurer vos sauvegardes.
· Les sauvegardes sont-elles effectuées régulièrement et suffisamment souvent
pour capturer toutes les modifications réalisées sur mon serveur ? Les sauvegardes
couvrent-elles les informations systèmes telles que la base de données SAM du
domaine et le Registre du serveur ? Soyez rigoureux dans les sauvegardes et n’oubliez
rien.
· Faisons-nous les bonnes sauvegardes ? Vérifiez si vos sauvegardes capturent
de façon adéquate les données dont vous avez besoin. Si la réponse est non, revoyez
vos sauvegardes.
· Testons-nous régulièrement nos sauvegardes pour vérifier qu’elles fonctionnent
correctement ? Les journaux de sauvegarde sont-ils régulièrement vérifiés pour
contrôler les éventuelles erreurs ? Faisons-nous des tests de reprise après incident
pour éviter les surprises ? Les réponses à ces trois questions ne peuvent être
que oui. Sinon, vous risquez de gros ennuis. Changez vos méthodes maintenant,
tant qu’il en est encore temps.
· Mes bandes de sauvegarde sont-elles stockées en lieu sûr ? Idéalement, vous
devriez disposer de plusieurs jeux de sauvegardes, certaines étant conservées
dans un endroit sûr, sur un site distant de celui du serveur.
Assurez-vous également que vous disposez d’un dérouleur de bandes de secours que
vous pourrez utiliser pour restaurer les bandes de sauvegarde. Pour bâtir un plan
de reprise réellement complet, vous devez connaître les mécanismes de reprise
après incident d’Exchange.
Je vous suggère de lire le livre blanc de Microsoft » Microsoft Exchange Disaster
Recovery » (à l’adresse http://www.microsoft.com/exchange/55/whpprs/bachuprestore.htm)
dès que possible. Dans l’intervalle, les informations qui suivent vous donneront
les compétences de base requises pour commencer à préparer un plan adapté à votre
environnement.
Téléchargez cette ressource
Travail à distance – Guide IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Black Friday le 29 novembre : les cybercriminels en embuscade, prudence !
- DSI & directeurs financiers : une relation plus solide pour de meilleurs résultats
- Le support IT traditionnel pourrait disparaitre d’ici 2027
- L’IA et l’IA générative transforment la cybersécurité
- Top 6 de la sécurité des secrets