Controladores de Dominio: Copia de Seguridad y Recuperar (Domain Controllers Backup – Restore) – Restore – Parte 3 de …

Continuando con esta serie de notas, vamos a comenzar ahora planteando diferentes casos donde deberemos recurrir a la copia de seguridad.

Son muy variados los casos y configuraciones que se pueden plantear, así que veremos solamente algunos de ellos, en esta, y en futuras notas. Los casos que tengo pensados son:

  • Teniendo un único Controlador de Dominio en el Dominio
  • Recuperación completa del servidor
  • Recuperación de objetos eliminados accidentalmente
  • Teniendo más de un Controlador de Dominio en el Dominio
    • Recuperación de objetos eliminados accidentalmente
    • Recuperación por reinstalación

    Analicemos por qué he elegido estos casos. Comencemos por el primero, esto es si tengo un único Controlador de Dominio en el Dominio.
    En este caso es crítico que ante un problema del servidor podamos recuperarlo completamente, o la pérdida del Dominio será total.
    Aunque alguno crea que reinstalando con el mismo nombre y direcciones IP puede solucionar el problema, está equivocado. El sistema utiliza internamente Identificadores de Seguridad (SIDs = Security IDs) que son análogos a números de documento y que éstos no se repetirán, ni es posible cambiarlos a uno específico. Por lo tanto aunque se llame igual, será otro diferente.

    También, teniendo un único Controlador de Dominio, nunca estaremos libres de que alguien, con buena o mala intención, elimine accidentalmente algún objeto que no debería ser borrado. Análogamente al caso anterior, deberemos recuperarlo ya que sucede lo mismo con referencia a los SIDs.
    Este paso quedará para la nota siguiente, pues es interesante plantear los dos métodos disponibles: el método de “Undelete”, y el de recuperar desde una copia de seguridad.

    Y a continuación haré otra nota sobre la recuperación en un ambiente con más de un Controlador de Dominio en el Dominio, que como veremos plantes situaciones especiales.

    Recordemos la situación como la habíamos dejado en la nota anterior. Un único Controlador de Dominio en nuestro único Dominio donde tengo creados algunos objetos (Unidades Organizativas, Usuarios y Grupos), y del cual he hecho dos copias de seguridad:

    • Un backup de tipo “Full Server” sobre un disco local
    • Un backup del “System State” sobre una carpeta de red

    Comenzaremos por el primer caso:

    Recuperación Completa del servidor Controlador de Dominio

    Para esto deberemos recurrir a la copia tipo “Full Server”; no podemos usar la copia del “System State” por varios motivos.

    El “System State” incluye entre otros elementos copia del Registro de Windows y de varios servicios y su configuración, si estaban instalados.
    No sólo Active Directory, sino además Autoridad Certificadora, metadatos de IIS, base de COM+, información del servicio de Cluster, etc.
    Y además, aunque en algunos pocos casos pueda dar resultado, no está soportado por Microsoft. Personalmente no he tenido buenas experiencias.

    Otro tema a considerar, y que es de suma importancia, es si la recuperación se hará sobre la misma configuración de hardware, u otra diferente. La primera es sencilla, pero la segunda a veces es sencilla y otras realmente una pesadilla que no tiene garantizado un “final feliz”

    De todas formas, si quieren leer dos artículos interesantes sobre el tema no se los pierdan:

    How to move a Windows installation to different hardware

    How to perform a disaster recovery restoration of Active Directory on a computer with a different hardware configuration

    En este caso haré una recuperación sobre la misma configuración de hardware

    Un dato importante es el tamaño del disco duro: este debe ser por lo menos del mismo tamaño del que se hizo la copia, ni un bit menos ya que en ese caso no se podrá recuperar.

    Para este procedimiento he creado una nueva máquina virtual con la misma configuración que la primera (Si, hago todo con máquinas virtuales ;-)) a la que además de un disco en blanco igual al de la otra máquina, le he pasado el disco que contiene el Backup

    Iniciamos este equipo con el DVD del producto, seleccionamos la configuración regional, y en el momento que se dispone a instalar, en lugar de ello elegimos la opción correspondiete a la reparación

    Seguimos el asistente …

    Más sencillo imposible :-)

    Sólo nos resta verificar que podemos iniciar sesión, y que todos nuestros objetos del Dominio están presentes

    Algo que hay que tener en cuenta, para que podamos recuperar la copia de seguridad, es que no tenga una antigüedad mayor al TombstoneTime.

    Este tiempo está difinido por la versión del sistema operativo y service pack del primer Controlador de Dominio que se instaló en el Bosque. Pero puede ser modificado.

    Si el primer Controlador de Dominio del Bosque fue Windows Server 2003 integrado con SP1 es de 180 días. Si fue anterior entonces es de 60 días

    Podemos verlo usando el procedimiento detallado en:
    Determine the tombstone lifetime for the forest

    Ya hemos visto qué rápido y sencillamente podemos recuperar nuestro único Controlador de Dominio teniendo una copia de seguridad del mismo. En la próxima nota veremos cómo poder recuperar objetos eliminados accidentalmente.

    Anuncios
    Post a comment or leave a trackback: Trackback URL.

    Comentarios

    • Alberto  On 18/03/2013 at 18:09

      Estimado Guillermo, he seguido todos los articulos respecto a backup y quisiera consultarte una duda
      Es posible que en Server 2008 FOUNDATION no puedan seleccionarse los items a backupear.
      Realice los pasos que describiste en la parte 2 de 5 (primero copia full, luego seleccionar copia de seguridad periodica, custom) pero en ningun momento me aparece la posibilidad de elegir los items (bare metal, system state, etc)
      Sera por la version FOUNDATION???
      Entiendo que se puede hacer un backup del system via linea de comando, pero atraves de esta opcion puedo hacer una restauracion de una OU perdida sin necesidad de restaurar todo el AD?
      Gracias. SAludos!

      • Delprato  On 18/03/2013 at 18:58

        No es porque sea Foundation, el problema es que es W2008 que no es lo mismo que W2008-R2

        El backup de W2008 tiene muchísimas limitaciones además de las que nombras, por ejemplo, no permite hacer copia de carpetas o archivos individuales, va todo el disco o nada :-(

        Con respecto a la segunda pregunta, sí, con una copia del System State se pueden recuperar objetos borrados accidentalmente, por supuesto haciendo un Authoritative Restore
        O sea, un restore normal, seguido del marcado autoritario del elemento, salvo que tengas un único Controlador de Dominio

    • JOSE  On 17/05/2014 at 00:32

      Hola un gran favor haber si puedes sacarme de esta duda, tengo un servidor con windows 2003 x86 y deseo usar este mismo servidor pero ahora con windows server 2012 x64, se puede realizar esto? es decir saco una copia del ad del 2003 en un disco externo y de ahi doy a una instalacion nueva de 2012 y restablecer todo mi sever del 2003 en este server 2012?.. de antemano muchas gracias por tu tiempo

      ME OLVIDABA ES DECIR SOLO QUIERO MANTENER LAS MISMAS DIRECTIVAS DE GRUPO (USUARIOS, PRIVILEGIOS, ETC )DEL SERVER 2003 A MI SERVER 2012 NADA MAS

      • Guillermo Delprato  On 17/05/2014 at 05:19

        Hola José, uní los dos comentarios así va sólo una respuesta :-)
        Recuperar una copia de seguridad de “System State” de una versión a otra no es posible, además que es no alcanza para recuperar Active Directory desde cero
        En el caso que planteas, lo habitual es usar un servidor provisorio. El procedimiento sería en grandes rasgos de esta forma:
        1.- Agregar el servidor provisorio como Controlador de Dominio Adicional con toda la configuración necesaria (GC, DNS, etc.)
        2.- Apagar el servidor original, y revisar que todo funcione correctamente
        3.- Volver a poner en línea el original, despromoverlo, y quitarlo del Dominio
        4.- Volver a instalar el original con W2012 (mejor si es W2012R2)
        5.- Promover el servidor original a Controlador de Dominio, y configurarlo …
        6.- Apagar el provisorio y verificar que todo funcione correctamente
        7.- Volver a levantar el provisorio, despromoverlo, y sacarlo del Dominio

        Por supuesto que antes de comenzar todo conviene tener una copia de seguridad total del servidor original, para prevenir cualquier inconveniente
        Y con configuración de los servidores me refiero a que sea Catálogo Global, DNS, FSMO Roles, que los clientes lo tengan configurado como DNS, y cualquier otra configuración especial que tenga; habría que conocer el ambiente

    • Edgardo Roa Flores  On 06/03/2017 at 19:01

      Y la recuperación de Un backup del “System State, como seria?

    Trackbacks

    Este espacio es para comentarios sobre la nota. No es un sitio de soporte

    Introduce tus datos o haz clic en un icono para iniciar sesión:

    Logo de WordPress.com

    Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

    Imagen de Twitter

    Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

    Foto de Facebook

    Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

    Google+ photo

    Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

    Conectando a %s

    A %d blogueros les gusta esto: