AD Backup y Restore en W2K8 R2 (3 de 3)
Buenas tardes,
En este tercero y último post de la serie hablaremos sobre el procedimiento para realizar un restore autoritativo de un conteneder en directorio activo como puede ser una OU.
Lo primero de todo mencionar que un restore autoritativo prevalece el restore ante la replicación y que su aplicación más frecuente es para restaurar objetos que han sido eliminados del directorio activo bien por un error humano o por cualquier otra causa, en estos casos solemos tener constancia de la incidencia cuando el borrado de objetos ya ha sido replicado al resto de controladores de dominio.
Una vez hecha esta pequeña introducción pasaremos a detallar el procedimiento.
– El primer paso sería reiniciar nuestro controlador de dominio y arrancarlo en modo de recuperación de servicios de active directory, para ello debemos pulsar F8 en el prompt de arranque del sistema operativo y elegir la opción “Directory Services Restore Mode” de las presentadas en el menú.
– Una vez arrancado el DC en modo de recuperación de Active directory iniciaremos una ventana de línea de comandos (cmd)
– En el cmd teclearemos el comando “webamin get versions” para obtener un listado de todas las versiones de backup realizadas y poder elegir la que queremos restaurar (normalmente restauraremos la más reciente)
– Tecleamos el comando “wbamin start recovery –version: nombre_versión” para iniciar un restore no autoritativo de nuestro AD e indicarle en el último paso que restarue autoritativamente solo la OU eliminada.
– Por ultimo haremos un restore autorititativo de la OU eliminada usando el comando ntdsutil como se muestra en el ejemplo.
Un saludo
