Copia de Seguridad (“Backup”) de Controlador de Dominio

El tema de mantener copia de seguridad (“Backup”) de Controladores de Dominio es crítico, y aún más para la pequeña organización, donde no se han implementado más de un Controlador de Dominio para tener tolerancia a fallas

Y aún teniendo más de un Controlador de Dominio, siempre es altamente conveniente tener copia de seguridad, por ejemplo para poder solucionar inconvenientes tales como borrados accidentales o también corrupción de datos replicados

Así que me he propuesto hacer tres notas sobre el tema. En esta primera veremos los dos tipos de copia de seguridad, y en las siguiente veremos las opciones de recuperación que nos da cada una

Porque no sólo se trata de hacer copias de seguridad, hay algo de la misma importancia ¿sabe y puede recuperarlas?

El caso que plantearé es el más crítico, esto es, cuando se dispone solamente de un único Controlador de Dominio

La infraestructura que usaré es la misma utilizada en todas las notas de este blog, sólo dos máquinas virtuales:

  • dc1.ad.guillermod.com.ar (Controlador de Dominio)
  • srv1.ad.guillermod.com.ar (Servidor miembro del Dominio)

En el Controlador de Dominio he creado dos Unidades Organizativas, con algunos usuarios, que luego nos servirán como control si las recuperaciones (“Restore”) fueron exitosas

BCK1-01

Lo primero que debemos hacer es instalar la funcionalidad de copia de seguridad, que no demostraré por suponer que nadie tendrá inconvenientes en cómo hacer, sólo diré que es un “Feature”

BCK1-03

Por un tema de facilidad de demostración ya que estoy usando máquinas virtuales, las copias de seguridad las haré sobre carpetas compartidas en la red. Inclusive esto estará muy bien para demostrar un inconveniente que podemos tener durante la restauración

Para ese fin, en SRV1 he creado dos carpetas compartidas con los nombres de las dos opciones de copia de seguridad que disponemos: “Full” y “System State”

BCK1-04

Volviendo a DC1, abrimos “Windows Server Backup”, y observemos primero las opciones que tenemos de configuración, ingresando por “Configure performance”

BCK1-05

Como podemos observar disponemos de opciones para seleccionar el tipo de copia de seguridad: Completa o Diferencial. En este caso no cambiaré las establecidas por omisión

BCK1-06

Para las posibilidades de copia de seguridad vemos que podemos hacerlas en forma programada (“Schedule”) o no (“Backup once”) como lo haré ya que no tiene mucho sentido en una demostración hacer programadas

BCK1-07

Y seguimos el asistente

BCK1-08

Comenzaremos haciendo una copia de seguridad completa (“Full Backup”)

BCK1-09

Aunque me ofrece la posibilidad de hacerlo localmente, por supuesto será posible en un disco no copiado, elegiré hacerlo sobre una de las carpetas compartidas que he preparado en SRV1

BCK1-10

Observen el el cuadro siguiente las opciones de seguridad, y elijan las que más les convenga a su ambiente. Por un lado es mejor mantener la seguridad, pero también debemos considerar qué sucede si el que efectúa la copia no estuviera disponible

BCK1-11

Y podemos ver los componentes que ha seleccionado el sistema, como dato importante es la opción “Bare Metal Recovery” ya que es la que permitirá reconstruir toda la información desde una máquina “vacía”

BCK1-12

Observen que el sistema utiliza “Shadow copies” para permitir la copia consistente de todos los archivos, inclusive los que estén abiertos con acceso de escritura

BCK1-13

Luego ya comenzará con la copia, demorará unos minutos

BCK1-14

Hasta que se completa

BCK1-15

 

Vamos ahora a mostrar la otra opción de copia de seguridad conocida como copia del “System State” o Estado del Sistema

Un dato muy importante para tener en cuenta es que esta opción no sirve para hacer una reconstrucción completa del equipo, es sólo una copia de archivos y datos escenciales del sistema que en este caso incluye la información de Active Directory
Y que tampoco sirve para recuperar Active Directory en forma completa, y además que es específica del Controlador de Dominio en el cual se hace, o sea que no puede utilizarse en otro Controlador de Dominio

Comencemos con el asistente como muestran las siguientes pantallas

BCK1-16

BCK1-17

Elegimos la opción para personalizar

BCK1-18

Y con el botón “Add Items” seleccionaremos lo que queremos hacer la copia. Aunque en este caso seleccionaré solamente “System State”, esta vez podríamos seleccionar carpetas y archivos individualmente. Por supuesto que si eligiéramos la opción “Bare metal recovery” automáticamente se marcarán todas las otras opciones

BCK1-19

BCK1-20

Y ya podemos continuar con el asistente

BCK1-21

Igual que en el caso anterior seleccionaré la correspondiente carpeta compartida en SRV1

BCK1-22

BCK1-23

Y que comience la copia

BCK1-24

Si observan, el sistema comenzará de a poco a contar los archivos de los cuales hará copia de seguridad, si nos detenemos unos segundos veremos cómo se va incrementando gradualmente

BCK1-25

Hasta que comienza finalmente la copia

BCK1-26

Y se completa

BCK1-27

 

En esta nota ya hemos visto cómo hacer las copias de seguridad, en las dos próximas veremos cómo podemos utilizar cada una

 

Anuncios
Post a comment or leave a trackback: Trackback URL.

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: