Copias de seguridad AD DS

Aqui os dejo el como crear copias de seguridad del directorio activo en un Server 2008. Para ello utilizamos la linea de comandos del Windows Server Backup.

Lo primero que tenemos que tener en cuenta es que debemos de instalar la caracteristica de Copias de Seguridad de nuestro Server, tanto el interfaz grafico como la linea de comandos del mismo. Para ello voy a la consola Administrador del Servidor del Server 2008 y agrego la caracteristica Copias de Seguridad.

La copia de seguridad del System State que incluye al AD DS en un server 2008 debe de hacerse por linea de comandos, ya que graficamente no te lo permite. En el nuevo Server 2008 R2 esta caracteristica ya esta implementada por entorno grafico.

Para hacer la copia primero iniciamos sesion con un usuario con privilegios de administracion o un operador de copias. Arrancamos la linea de comandos e introducimos el siguiente comando:

wbadmin start systemstatebackup -backuptarget:ubicacioncopia

donde letra de unidad es la unidad de disco donde voy a dejar la copia de seguridad. Como opcion tambien podemos dejar la copia en una unidad de red o soporte digital.

Para poder recuperar una copia de seguridad de nuestro AD DS debo hacer justo lo contrario. El comando a utilizar sera :

wbadmin start systemstaterecovery -version:nombrecopia -backuptarget:ubicacioncopia

En principio se nos pediria reiniciar el sistema, pero es aqui antes de reiniciar donde yo debo de decidir si la copia va a ser autoritativa  o no sobre el resto de DC de mi dominio.

Si quiero que no sea autoritativa (Resto DC se replican en mi AD) solo tengo que reiniciar ya que por defecto cualquier recuperacion es no autoritativa.

Si quiero que sea autoritativa (Mi AD se replica en resto DC) tengo que marcarla como tal con la herramienta ntdsutil. Ejemplo:

ntdsutil

 

authoritative restore

 

restore database

 

quit

 

quit

Rectificación.

Aunque la documentacion de server 2008 ponga que es valido dicho comando la verdad es que el restore database no se utiliza a partir de 2003 server. Para hacer la restauracion autoritativa seria:

ntdsutil

activate instance ntds

autoritative restore

restore OPCIONES

quit

quit

donde opciones os las marco en este link.

Si solo quiero hacer autoritativo parte de la restauracion y no toda, en lugar de indicar restore database pondria restore subtree y a continuacion el path DN del objeto (Ej: restore subtree OU=miunidad,DC=midominio,DC=local).