El tema de mantener copia de seguridad (“Backup”) de Controladores de Dominio es crítico, y aún más para la pequeña organización, donde no se han implementado más de un Controlador de Dominio para tener tolerancia a fallas
Y aún teniendo más de un Controlador de Dominio, siempre es altamente conveniente tener copia de seguridad, por ejemplo para poder solucionar inconvenientes tales como borrados accidentales o también corrupción de datos replicados
Así que me he propuesto hacer tres notas sobre el tema. En esta primera veremos los dos tipos de copia de seguridad, y en las siguiente veremos las opciones de recuperación que nos da cada una
Porque no sólo se trata de hacer copias de seguridad, hay algo de la misma importancia ¿sabe y puede recuperarlas?
El caso que plantearé es el más crítico, esto es, cuando se dispone solamente de un único Controlador de Dominio
La infraestructura que usaré es la misma utilizada en todas las notas de este blog, sólo dos máquinas virtuales:
- dc1.ad.guillermod.com.ar (Controlador de Dominio)
- srv1.ad.guillermod.com.ar (Servidor miembro del Dominio)
En el Controlador de Dominio he creado dos Unidades Organizativas, con algunos usuarios, que luego nos servirán como control si las recuperaciones (“Restore”) fueron exitosas
Lo primero que debemos hacer es instalar la funcionalidad de copia de seguridad, que no demostraré por suponer que nadie tendrá inconvenientes en cómo hacer, sólo diré que es un “Feature”
Por un tema de facilidad de demostración ya que estoy usando máquinas virtuales, las copias de seguridad las haré sobre carpetas compartidas en la red. Inclusive esto estará muy bien para demostrar un inconveniente que podemos tener durante la restauración
Para ese fin, en SRV1 he creado dos carpetas compartidas con los nombres de las dos opciones de copia de seguridad que disponemos: “Full” y “System State”
Volviendo a DC1, abrimos “Windows Server Backup”, y observemos primero las opciones que tenemos de configuración, ingresando por “Configure performance”
Como podemos observar disponemos de opciones para seleccionar el tipo de copia de seguridad: Completa o Diferencial. En este caso no cambiaré las establecidas por omisión
Para las posibilidades de copia de seguridad vemos que podemos hacerlas en forma programada (“Schedule”) o no (“Backup once”) como lo haré ya que no tiene mucho sentido en una demostración hacer programadas
Y seguimos el asistente
Comenzaremos haciendo una copia de seguridad completa (“Full Backup”)
Aunque me ofrece la posibilidad de hacerlo localmente, por supuesto será posible en un disco no copiado, elegiré hacerlo sobre una de las carpetas compartidas que he preparado en SRV1
Observen el el cuadro siguiente las opciones de seguridad, y elijan las que más les convenga a su ambiente. Por un lado es mejor mantener la seguridad, pero también debemos considerar qué sucede si el que efectúa la copia no estuviera disponible
Y podemos ver los componentes que ha seleccionado el sistema, como dato importante es la opción “Bare Metal Recovery” ya que es la que permitirá reconstruir toda la información desde una máquina “vacía”
Observen que el sistema utiliza “Shadow copies” para permitir la copia consistente de todos los archivos, inclusive los que estén abiertos con acceso de escritura
Luego ya comenzará con la copia, demorará unos minutos
Hasta que se completa
Vamos ahora a mostrar la otra opción de copia de seguridad conocida como copia del “System State” o Estado del Sistema
Un dato muy importante para tener en cuenta es que esta opción no sirve para hacer una reconstrucción completa del equipo, es sólo una copia de archivos y datos escenciales del sistema que en este caso incluye la información de Active Directory
Y que tampoco sirve para recuperar Active Directory en forma completa, y además que es específica del Controlador de Dominio en el cual se hace, o sea que no puede utilizarse en otro Controlador de Dominio
Comencemos con el asistente como muestran las siguientes pantallas
Elegimos la opción para personalizar
Y con el botón “Add Items” seleccionaremos lo que queremos hacer la copia. Aunque en este caso seleccionaré solamente “System State”, esta vez podríamos seleccionar carpetas y archivos individualmente. Por supuesto que si eligiéramos la opción “Bare metal recovery” automáticamente se marcarán todas las otras opciones
Y ya podemos continuar con el asistente
Igual que en el caso anterior seleccionaré la correspondiente carpeta compartida en SRV1
Y que comience la copia
Si observan, el sistema comenzará de a poco a contar los archivos de los cuales hará copia de seguridad, si nos detenemos unos segundos veremos cómo se va incrementando gradualmente
Hasta que comienza finalmente la copia
Y se completa
En esta nota ya hemos visto cómo hacer las copias de seguridad, en las dos próximas veremos cómo podemos utilizar cada una
- Copia de Seguridad (“Backup”) – Recuperación Completa de un Controlador de Dominio
- Copia de Seguridad (“Backup”) – Recuperación del Estado del Sistema (“System State”) de un Controlador de Dominio
WindowServer 
Comentarios
Hola, Guillermo:
Hago copias de seguridad completas de un WS2012R2 en un NAS de Synology. Desde hace unas semanas, y de manera aleatoria, se borran automáticamente todas las copias de seguridad antiguas. En el visor de eventos sale el error 25 (volsnap): «Se eliminaron las instantáneas del volumen XXXXXXXX porque el almacenamiento de instantáneas no se completó a tiempo. Considere reducir la carga E/S en el sistema o elija un volumen de almacenamiento de instantáneas del que no se esté haciendo una instantánea».
He estado mirando en los foros de technet: muchos tienen el mismo problema pero no parece que haya una solución o causa clara.
¿Se te ocurre alguna pista?
Mil gracias
Hola Pau, no se me ocurre otra cosa que ver lo que da el mensaje, que hubo una sobrecarga de E/S, puede ser en el servidor o en la NAS, que demoró más de lo previsto y saltó un «timeout». Mucho más no puedo decirte, pero investigaría primero por ese lado
Trackbacks
[…] la nota anterior “Copia de Seguridad (“Backup”) de Controlador de Dominio” en esta veremos cómo recuperar (“Restore”) un Controlador de Dominio desde una copia de […]
[…] esta tercera nota que complementa las dos anteriores (“Copia de Seguridad (“Backup”) de Controlador de Dominio” y “Copia de Seguridad (“Backup”) – Recuperación Completa de un Controlador de […]