El camino de un ITPro » Administración » Backup » Powershell » Windows 2008 » Windows 2008 R2 » Windows 2012 » Windows 2012 R2

Category Archives: Backup

Administración Backup Powershell Windows 2008 Windows 2008 R2 Windows 2012 Windows 2012 R2

Copia de seguridad de tus GPOs de Directorio Activo con Powershell.

Published by:

Buenos dias,

Después de casi una semana de vacaciones, retomamos nuestros quehaceres cotidianos. Hoy empezamos con algo sencillo y directo. ¿Cómo hacer copia de seguridad de nuestros Objetos de Política de Grupos (GPO) de Directorio Activo utilizando Powershell.

Comentar que a partir de Windows Server 2008 R2, o sea, Powershell v2,  se dispone de cmdlets específicos para la gestión de GPO’s de Directorio Activo. Primero tendremos que cargar el módulo «GroupPolicy», si no lo tenemos cargado por defecto. Podemos ver todos los cmdlets relacioandos con las GPOs:

BackupGPOPS000001

Vamos a realizar nuestro primer Backup:

Backup-GPO -All -Path I:\GPOS_AD

BackupGPOPS000002

I:\GPOS_AD es la ruta donde vamos a ubicar nuestro backup. y, para este ejemplo, hemos hecho un backup completo de todas las GPOs de nuestro dominio.

Por cierto, si os habeis fijado, en la primera captura he realizado un Get-Host para ver que versión de PowerShell tenía, la mas baja para nuestras intenciones, v2. Pues podemos ver qué módulos podemos importar, por defecto, a través del siguiente cmdlet:

BackupGPOPS000001a

Son muy pocas, Active Directory, ADRMS, AppLocker, BestPracties, ……… y GroupPolicy, por supuesto.

Para terminar este «Post Express«, como Buena Práctica que espero sigais, tendremos que programar un Backup ya sea por el entorno gráfico (GUI) como por Powershell pero esto, lo dejamos para otro Post. Yo ya lo tengo preparado:

BackupGPOPS000004

Para rizar el rizo os dejo estas lecturas recomendadas con opciones mejoradas:

Que tengais buena semana, yo empiezo hoy  😉

Backup Exchange 2010

Single Item Recovery en Exchange 2010 – Parte II – Configuracion.

Published by:

Después del ladrillo de ayer, hoy nos toca ver cómo se configura Single Item Recovery. Os dejo este gráfico como recordatorio del Dumpster 2.0

Podemos comprobar si un usuario tiene habilitado Single Item Recovery, que, recordaremos, está deshabilitado por defecto:

Procedemos a habilitarle esta característica:

Aqui nos aparecerá el mensaje de advertencia sobre que se tardará 60 minutos en hacerse efectiva. Esto conviene recordarlo.

Podemos consultar todas las características de Single Item Recovery de un usuario:
que pasamos a comentar. Parámetros adicionales:

  • RetainDeletedItemsFor.- para controlar el tiempo que los items son mantenidos. Por defecto son 14 dias.
  • RecoverableItemsQuota.- Esta carpeta tiene una cuota global asignada, para protegernos de ataques de denegación de servicio podemos cambiarla. Unlimited por defecto.
  • RecoverableItemsWarningQuota.- Nos permite configurar un umbral para que nos avise cuando llegue a dicho parámetro. Unlimited por defecto.

Con respecto a la cuota que se tiene asignada, es una cantidad de espacio dedicado por cada base de datos. ¿cómo verlo?

podemos ver que tenemos unos valores de 30 GB de cuota y 20 GB para la emisión del Warning.

De todas maneras podemos habilitar Single Item Recovery de otras maneras:

  • Sobre todos los buzones de un servidor.- añadiendo un periodo de retención de 30 dias.

Set-Mailbox -Identity MBX007 -SingleItemRecoveryEnabled $True -RetainDeletedItemsFor 30

  • Sobre todos los buzones de nuestra infraestructura.-

 Get-mailbox -ResultSize Unlimited | Set-Mailbox -SingleItemRecoveryEnabled $True

Ya queda menos para el viernes…

Backup Exchange 2010

Single Item Recovery en Exchange 2010. Parte I – Dumpster 2.0.

Published by:

Hoy vamos a hablar de la característica «Single Item Recovery» de Exchange 2010, o lo que es lo mismo, la recuperación de un solo artículo  o elemento borrado de un buzón.

Single Item Recovery nos permite recuperar elementos individuales borrados por el usuario sin necesidad de tener que recuperarlos de una copia de seguridad antigua, con el consiguiente ahorro de tiempo y dinero.

Inicialmente, en la configuración de nuestras bases de datos de Exchange, definimos dos parámetros importantes a la hora de guardar elementos borrados:

    Veamos las principales diferencias con respecto a versiones anteriores de Exchange 2010 con un ejemplo práctico:

    Suponemos que un usuario ha recibido un correo en su buzón y, por error, lo ha borrado (no ha realizado un hard-delete o sea, mayuscula+borrar).

    En versiones anteriores de Exchange, con Dumpster 1.0, este elemento sería ubicado en la carpeta de «elementos eliminados».

    Desde aquí, dependiendo de si el usuario borra los elementos contenidos en la citada carpeta, o por la ejecución automática de algún proceso tal como Managed Folders o Records Management (procesos de limpieza internos del servidor), es cuando el mensaje será ubicado en el Dumpster 1.0,

    Llega el momento en el que el usuario se da cuenta que necesita el correo que borró accidentalmente. Utilizando Outlook dicho usuario puede acceder a «Recover Deleted Items» y recuperarlo.

    Suponiendo que la fecha y hora de la supresión de dicho elemento elminado esté todavía dentro del período de retención de elementos eleiminados, tiene dos opciones:

    • El usuario puede recuperar el elemento, ubicándo dicho correo en la carpeta de elementos elimiandos.
    • El usuario puede eliminar los elementos eliminados. Esto se traduce a la eliminación permanente del mensaje del buzón del usuario.

    En el caso de haber superado dicha fecha, habría que recuperar dicho elemento desde una copia de seguridad consistente.
    En Exchange 2010, se ha cambiado a la versión Dumpster 2.0, con una serie de ventajas:
    • Se pueden realizar búsquedas sobre él, 
    • A la hora de migrar un usuario se mueve con el buzón, 
    • Está indexado,
    • El usuario no puede borrar elementos dentro de él.

    Continuamos con el ejemplo anterior, el usuario ha borrado accidentalmente un elemento de su buzón. Éste elemento es movido a la carpeta de elementos borrados. El usuario vacia dicha carpeta.

    Ahora el elemento no es purgado del buzón, lo que se realiza es un sutil movimiento a una carpeta denominada «Recoverable ItemsDeletions», carpeta totalmente invisible para el usuario.

    Al igual que en versiones anteriores, nuestro usuario puede solicitar recuperar elementos recuperados a su buzón desde esta carpeta y puede purgar los elementos que ya hayan sido eliminados. Hasta ahora ningún cambio.

    Es en este punto dónde empiezan las mejoras. Cuando el periodo de retención de elementos eliminados definidos se haya superado, Recors Managment, dará de baja dicho elemento, o si el usuario purga manualmente la carpeta Deletions, los elementos ubicados en la carpeta Recoverable ItemsDeletions se moverán a otra denominada Recoverable ItemsPurges.

    Esta carpeta, al igual que la anterior, no es accesible por el usuario, puede creer que ha eliminado definitivamente el elemento y, en caso de mover el buzón, se irá con éste.

    Además, no solo se gestionan elementos purgados, también existe la posibilidad de tener un control de versiones y cambios sobre elementos. Este es el funcionamiento de Dumpster 2.0:

    ¿Qué el usuario necesita recuperar dicho elemento? Exactamente igual que en versión 1.0. En el caso de que ya ha pasado a la carpeta Recoverable ItemsPruges, será a través de Exchange Control Panel (ECP), donde personal cualificado y designado para tal labor, como por ejemplo un administrador, podría realizar una búsqueda de dicho elemento y recuperarlo.

    Nuevamente, en el caso de haber superado dicha fecha, habría que recuperar dicho elemento desde una copia de seguridad consistente.
    En el próximo post, ¿Cómo recuperamos los elementos borrados?

    Bibliografía:
    Exchange Team Blog.
    How Exchange works.
    MSExchangeOrg.
    Technet.

    Administración Backup CA Windows 2008

    Script para realizar Backup de una Entidad Certificadora.

    Published by:

    Buenos dias,
    Últimamente estoy en un proyecto para montar una infraestructura PKI, Infraestructura de Clave Pública, en una plataforma con Microsoft Windows 2008 R2 y he creado este script para que se realice backup de la base de datos, certificados, templates y CSP. Creo que es bastante completo:

    Echo Backup Certification Authority, Certificates, Templates and CSP
    CD/
    cd backup
    Echo Y| del C:BackupBACKUPCADATABASE
    Echo Y|rd /S C:BackupBACKUPCADATABASEDataBase
    Echo Y| del C:BackupBACKUPCA
    Echo Backing up the Certification Authority and Certificates
    certutil -backup -p C:BackupBACKUPCADATABASE
    Echo Backing up the registry keys
    reg export HKLMSystemCurrentControlSetServicesCertSvcConfiguration C:BackupBACKUPCAregkey.reg
    Certutil –getreg CACSP > C:BackupBACKUPCACSP.txt
    Echo Documenting all certificate templates published at the CA
    Certutil –catemplates > C:BackupBACKUPCACATemplates.txt
    move \    nombre del servidorbackupNEWCABACKUPCA \nombre del servidorbackupNEWCA»%date:/=_%»
    xcopy C:BackupBACKUPCA*.* \    nombre del servidorbackupNEWCABACKUPCA /S /y

    Las últimas líneas del script son para copiarnos dicho backup en una carpeta que tenga por nombre la fecha del día en que se ejecuta este script y se mueva diariamente el último backup

    Espero que os sirva.
    Nos vemos.

    Backup WSB

    Windows Server Backup (WSB)

    Published by:

    En Windows 2008 Server el tema de los Backups ha cambiado. La antigua herramienta «NTBackup» desaparece y aparece Windows Server Backup (WSB). Como toda nueva herramienta tiene ventajas e inconvenientes.

    * Modo gráfico.- Adaptado al entorno gráfico de W2K8, te permite hacer Backups/Restores, única y exclusivamente de volúmenes. Podemos programar Backups y configurar el tipo de backup a realizar. Un ejemplo:


    *Modo consola.- Utilizaremos el comando Wbadmin.exe. Sintaxis:

    Wbadmin enable backup Habilita/Configura un backup diario.
    Wbadmin disable backup Deshabilita los backups diarios programados.
    Wbadmin Start backup Ejecuta un trabajo de backup.
    Wbadmin stop backup Para un trabajo de backup.
    Wbadmin get versions Reporta información acerca de backups realizados.
    Wbadmin get ítems Lista backups dependiendo los parámetros introducidos.
    Wbadmin Start recovery Inicio de un trabajo de recuperación de bakcup.
    Wbadmin get status Informa el estatus del los trabajos en ejecución.
    Wbadmin get disks Lista los discos que actualmente están on line.
    Wbadmin Start systemstaterecovery Inicia un backup del estado del sistema.
    Wbadmin Start systemrecovery Inicia una recuperación de backup del estado del sistema.

    Wbadmin restore catalog

    Wbadmin delete catalog

    Wbadmin delete systemstatbackup

    Ejemplo de un backup del Estado del Sistema:

    • wbadmin start systemstatebackup -backupTarget:I:

    • Una vez pulsado Y empieza a realizar el Backup:

    • Backup realizado:

    • Verificaciones posteriores:


    Notas sobre backups.- Cosas que conviene recordar:

    • El formato de los backups es .vhd (virtual Hard Disk) por lo que lo podemos reutilizar en un entorno de Virtualización, como Hyper-V, para crear una máquina virtual desde su backup.
    • El backup de System State debe tener como destino un disco local. No te deja hacerlo a una share. Te informa que una vez realizado en local lo copies al share.
    • No se puede hacer backups de ficheros o directorios. Las restauraciones pueden ser de volúmenes, carpetas e incluso de ficheros.
    • Para recuperar un backup de System State de un DC hay que estar en Directory Services Restore Mode (DSRM).

    Hasta la próxima.