Copia de Seguridad (“Backup”) – Recuperación Completa de un Controlador de Dominio

Continuando la nota anterior “Copia de Seguridad (“Backup”) de Controlador de Dominio” en esta veremos cómo recuperar (“Restore”) un Controlador de Dominio desde una copia de seguridad completa

El ejemplo que estoy desarrollando se trata de una ambiente de Active Directory con un único Controlador de Dominio, así que asegurarse que podemos recuperar la copia hecha es de fundamental importancia

Por limitaciones de mi ambiente virtual, no puedo demostrar la recuperación sobre un hardware diferente, pero es muy importante que hagan esa prueba, ya que si el servidor tiene algunos años, en caso de reemplazo difícilmente lo consigamos con exactamente los mismos componentes

La infraestructura que usaré es la misma utilizada en todas las notas de este blog, sólo dos máquinas virtuales, y que ya fue utilizada para la nota anterior

  • dc1.ad.guillermod.com.ar (Controlador de Dominio)
  • srv1.ad.guillermod.com.ar (Servidor miembro del Dominio)

Recuerdo que hemos hecho anteriormente dos copias de seguridad, una completa y otra del Estado del Sistema (“System State”), en este caso haremos una recuperación total

A tal fin he creado una máquina virtual con las mismas características que la que habíamos hecho la copia de seguridad, almacenada en SRV1

Para poder iniciar el proceso de recuperación debemos arrancar la nueva máquina con el medio de instalación del sistema operativo (DVD o lo que usen), seleccionar el teclado y elegir la opción para reparar

bck1-28

BCK1-29

Elegimos “Troublshoot” (Resolución de problemas)

BCK1-30

Y “System Image Recovery” (Recuperación de imagen del sistema)

BCK1-31

Como hemos guardado la copia de seguridad en una carpeta compartida en SRV1, y el sistema primero busca en disco local, deberemos redirigir la búsqueda

BCK1-32

BCK1-33

Usamos el botón “Advanced” (Avanzadas)

BCK1-34

Y seleccionamos buscar en la red

BCK1-35

BCK1-36

Indicamos el camino a la copia de seguridad

BCK1-37

Ingresamos las credenciales

BCK1-38

Y comienzan los imprevistos :)

¿Qué es esto de “internal error? por suerte también indica “network path not found” lo cual ya da un indicio de por dónde puede venir el problema

BCK1-39

Vamos a la línea de comandos que siempre nos ayuda. Debemos pulsar May+F10 y se abrirá

Ejecutamos IPCONFIG, y ya se ve el problema: como en la red no tengo servicio DHCP esta máquina no ha podido obtener una dirección válida IPv4 para conectarse a SRV1
Pero observen algo interesante, por IPv6 sí tiene conectividad. Conclusión, por ahora la recuperación de una copia de seguridad no funciona con IPv6 aparentemente. Pienso que a lo mejor es por usar el nombre NetBIOS y no el FQDN

BCK1-40

Debemos recurrir al comando NETSH

Como medida precautoria primero le indicado que me muestre el nombre de las interfaces de red con “NETSH INTERFACE IP SHOW CONFIG

Y recién luego le he asignado en forma manual una dirección IPv4 a la interfaz usando: NETSH INTERFACE IP SET ADDRESS “Ethernet0” STATIC 192.168.1.201 255.255.255.0

Y verifico con IPCONFIG

BCK1-41

Salgo del CMD con EXIT y retomo el asistente

BCK1-42

BCK1-43

BCK1-44

Como estamos en una demostración cambiaré la opción por omisión de control de disco, así ahorro tiempo

BCK1-45

BCK1-46

BCK1-47

Aceptamos la advertencia

BCK1-48

Y comenzará la recuperación

BCK1-49

Luego de reiniciar en la forma normal el Controlador de Dominio vemos que se ha recuperado exitosamente lo que constatamos por un lado por la recuperación de las cuentas de prueba que habíamos creado

BCK1-50

Y además verifico desde SRV1 que se ha mantenido la relación de confianza de este servidor miembro con el Dominio, lo cual indica que se ha recuperado perfectamente su correspondiente contraseña

Para esta verificación utilizo PowerShell con el comando:
Test-ComputerSecureChannel

BCK1-51

 

En esta nota hemos completado el proceso de una recuperación completa de un Controlador de Dominio. En la próxima veremos la utilización de la copia del Estado del Sistema (“System State”) utilizándolo para la recuperación de objetos borrados accidentalmente

Copia de Seguridad (“Backup”) – Recuperación del Estado del Sistema (“System State”) de un Controlador de Dominio

 

 

Post a comment or leave a trackback: Trackback URL.

Comentarios

  • Nacho  On 25/08/2015 at 09:56

    Muy bueno el tutorial.

    Es curioso el error que da al conectarte a la red para recuperar la imagen, me hubiera costado encontrar el motivo.

    • Guillermo Delprato  On 25/08/2015 at 10:14

      Hola Nacho, es desconecertante la parte que dice “internal error” porque eso sí que dice poco. La “buena pista” es “network path was not found” que no lo encuentra en la red, y eso fue justamente lo que me condujo a la resolución
      También, si hubiera pensado un poco más antes, tendría que haberme dado cuenta que al no tener DHCP activo, iba a haber un problema :)
      Justamente lo interesante de estas demostraciones sobre máquinas virtuales, es lo que le dan a uno muchas veces, los imprevistos que puede encontrarse y que no son agradables en un ambiente productivo con un servidor caído
      ¡Graicas por el comentario!

  • Jesús Rodríguez  On 25/08/2015 at 18:33

    Hola, me han surgido un par de dudas:
    1- para las diferencias de hardware no podías cambiar opciones propias del hardware virtual? tarjeta de red, chipset, controlador de audio…
    2- Es viable usar un disco local para la copia ‘completa’? supongo que si es posible habrá algún truco porque estarías restaurando sobre si mismo y se ‘autopisaría’, no sé si por ejemplo en un layout de dos particiones C y D teniendo en la segunda la copia local bastaría con excluir la partición D de la recuperación
    3 – Si se usa un disco externo USB para la copia hay alguna peculiaridad a tener en cuenta? del tipo que hay que darle a Avanzadas e instalar algún driver o que solo detecta automáticamente si es NTFS y no alguna variante FAT
    4- Si tenemos un disco mayor simplemente nos quedaría espacio sin asignar?
    5- Si el disco destino es de menor tamaño al definido a nivel particiones hay alguna posibilidad? Presuponiendo claro que la ocupación real si sea menor al tamaño ahora disponible

    Como siempre fantástico post, muchas gracias!

    • Guillermo Delprato  On 26/08/2015 at 07:13

      Hola Jesús, respondo usando tu numeración
      1.- En virtual no puedes cambiar el hardware emulado. Como comentario, los sistemas actuales son bastante flexibles, no como sucedía antes. Para darte un ejemplo, hace unos días recuperé una copia hecha sobre una notebook Dell, en una máquina virtual VMware. Por supuesto que tuve que trabajar un poco porque no sólo había drivers específicos sino además aplicaciones de Dell que dejan de funcionar cuando no detectan el hardware del mismo, pero quedó funcionando
      Para esto no hay forma de probar todas las combinaciones posibles
      2.- Por supuesto que se puede usar un disco local, lo que no puedes es “backupear” un disco sobre el mismo disco. Lo que no es conveniente es tener la copia en el mismo servidor ¿qué sucedería si por ejemplo el server se prende fuego?
      Si te fijas en las capturas de pantalla, hay una donde indica si va a borrar y reparticionar los discos
      3.- No tengo hecha la prueba, pero descarto que si necesita drivers para acceder al disco los vas a pedir. No puedes usar FAT por un tema de tamaño de la información
      4.- No lo he probado pero estimo que no. Pero de todas formas si lo hiciera sería muy sencillo luego achicar el volumen
      5.- Si el disco es más chico no permite recuperar la copia

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: