Controladores de Dominio: Copia de Seguridad y Recuperar (Domain Controllers Backup – Restore) – Restore – Parte 3 de …

Continuando con esta serie de notas, vamos a comenzar ahora planteando diferentes casos donde deberemos recurrir a la copia de seguridad.

Son muy variados los casos y configuraciones que se pueden plantear, así que veremos solamente algunos de ellos, en esta, y en futuras notas. Los casos que tengo pensados son:

  • Teniendo un único Controlador de Dominio en el Dominio
  • Recuperación completa del servidor
  • Recuperación de objetos eliminados accidentalmente
  • Teniendo más de un Controlador de Dominio en el Dominio
    • Recuperación de objetos eliminados accidentalmente
    • Recuperación por reinstalación

    Analicemos por qué he elegido estos casos. Comencemos por el primero, esto es si tengo un único Controlador de Dominio en el Dominio.
    En este caso es crítico que ante un problema del servidor podamos recuperarlo completamente, o la pérdida del Dominio será total.
    Aunque alguno crea que reinstalando con el mismo nombre y direcciones IP puede solucionar el problema, está equivocado. El sistema utiliza internamente Identificadores de Seguridad (SIDs = Security IDs) que son análogos a números de documento y que éstos no se repetirán, ni es posible cambiarlos a uno específico. Por lo tanto aunque se llame igual, será otro diferente.

    También, teniendo un único Controlador de Dominio, nunca estaremos libres de que alguien, con buena o mala intención, elimine accidentalmente algún objeto que no debería ser borrado. Análogamente al caso anterior, deberemos recuperarlo ya que sucede lo mismo con referencia a los SIDs.
    Este paso quedará para la nota siguiente, pues es interesante plantear los dos métodos disponibles: el método de “Undelete”, y el de recuperar desde una copia de seguridad.

    Y a continuación haré otra nota sobre la recuperación en un ambiente con más de un Controlador de Dominio en el Dominio, que como veremos plantes situaciones especiales.

    Recordemos la situación como la habíamos dejado en la nota anterior. Un único Controlador de Dominio en nuestro único Dominio donde tengo creados algunos objetos (Unidades Organizativas, Usuarios y Grupos), y del cual he hecho dos copias de seguridad:

    • Un backup de tipo “Full Server” sobre un disco local
    • Un backup del “System State” sobre una carpeta de red

    Comenzaremos por el primer caso:

    Recuperación Completa del servidor Controlador de Dominio

    Para esto deberemos recurrir a la copia tipo “Full Server”; no podemos usar la copia del “System State” por varios motivos.

    El “System State” incluye entre otros elementos copia del Registro de Windows y de varios servicios y su configuración, si estaban instalados.
    No sólo Active Directory, sino además Autoridad Certificadora, metadatos de IIS, base de COM+, información del servicio de Cluster, etc.
    Y además, aunque en algunos pocos casos pueda dar resultado, no está soportado por Microsoft. Personalmente no he tenido buenas experiencias.

    Otro tema a considerar, y que es de suma importancia, es si la recuperación se hará sobre la misma configuración de hardware, u otra diferente. La primera es sencilla, pero la segunda a veces es sencilla y otras realmente una pesadilla que no tiene garantizado un “final feliz”

    De todas formas, si quieren leer dos artículos interesantes sobre el tema no se los pierdan:

    How to move a Windows installation to different hardware

    How to perform a disaster recovery restoration of Active Directory on a computer with a different hardware configuration

    En este caso haré una recuperación sobre la misma configuración de hardware

    Un dato importante es el tamaño del disco duro: este debe ser por lo menos del mismo tamaño del que se hizo la copia, ni un bit menos ya que en ese caso no se podrá recuperar.

    Para este procedimiento he creado una nueva máquina virtual con la misma configuración que la primera (Si, hago todo con máquinas virtuales ;-)) a la que además de un disco en blanco igual al de la otra máquina, le he pasado el disco que contiene el Backup

    Iniciamos este equipo con el DVD del producto, seleccionamos la configuración regional, y en el momento que se dispone a instalar, en lugar de ello elegimos la opción correspondiete a la reparación

    Seguimos el asistente …

    Más sencillo imposible 🙂

    Sólo nos resta verificar que podemos iniciar sesión, y que todos nuestros objetos del Dominio están presentes

    Algo que hay que tener en cuenta, para que podamos recuperar la copia de seguridad, es que no tenga una antigüedad mayor al TombstoneTime.

    Este tiempo está difinido por la versión del sistema operativo y service pack del primer Controlador de Dominio que se instaló en el Bosque. Pero puede ser modificado.

    Si el primer Controlador de Dominio del Bosque fue Windows Server 2003 integrado con SP1 es de 180 días. Si fue anterior entonces es de 60 días

    Podemos verlo usando el procedimiento detallado en:
    Determine the tombstone lifetime for the forest

    Ya hemos visto qué rápido y sencillamente podemos recuperar nuestro único Controlador de Dominio teniendo una copia de seguridad del mismo. En la próxima nota veremos cómo poder recuperar objetos eliminados accidentalmente.

    Post a comment or leave a trackback: Trackback URL.

    Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *