Category Archives: WSB

Administración Backup Directorio Activo Windows 2008 Windows 2008 R2 Windows 2012 Windows 2012 R2 WSB

Restauración de objetos de Directorio Activo. Restaurar una OU y su contenido.

Published by:

Long time no see!!! vamos que, qué ha pasado que llevo casi cinco meses sin poner un post en el blog? Mucho trabajo, pocas horas de sueño reparador y sobre todo, cansancio acumulado de los últimos años. Pero me estreno en este 2015 por la puerta grande, con una restauración autoritativa de Directorio Activo.

Esta incidencia me ocurrió en un cliente hace tiempo y quería compartirla con vosotros. Por motivos todavía sin esclarecer, algo oscuros y tenebrosos, alguien borró una Unidad Organizativa (OU) de Directorio Activo. Que casualidad la mia que era la OU donde estaban todos los usuarios VIP!!!!! Pues nada, manos a la obra …. a restaurar se ha dicho

Por suerte teníamos una copia de seguridad de AD, en nuestro caso realizado con Data Protection Manager (DPM). Procedimos, a restaurar dicha copia de seguridad a una unidad de red, la llamaremos, \\srvdpm\DPM_Recovered.

Ahora llega lo bonito. vamos a restaurar un backup de SystemState sobre un Controlador de Dominio con la finalidad de recuperar esa OU de una manera autoritativa para que, posteriormente, replique al resto de DCs estos elementos restaurados. Ejecutaremos el siguiente comando:

wbadmin start systemstaterecovery -version:12/02/2014-20:30 -backupTarget:\\srvdpm\DPM_recovered

KK001

oh!!! no puedo hacerlo en caliente. Directamente sobre el Controlador de Dominio ???? Error. Regla número 1, para hacer una restauración autoritativa tenemos que arrancar el servidor en modo Directory Services Recovery Mode (DSRM). Bien, reiniciamos el DC, pulsamos F8 y entramos en modo DSRM. Procedemos a la ejecución de la restauración de nuestro backup de AD:

wbadmin start systemstaterecovery -version:12/02/2014-20:30 -backupTarget:\\srvdpm\DPM_recovered

KK002

Ah!!!! ahora si que inicia la restauración ….. 6362 ficheros procesados y subiendo ….

KK004

Recuperando ficheros reportados por “NTDS” … vamos bien …

KK005

La recuperación ha concluido. Anda, también me aparece un mensaje de que tengo que reiniciar el equipo para que sea completa. Pues venga, voy a reinciar… Error. Regla número 2. Lee atentamente los mensajes pero sobre todo lee los pasos que tienes que realizar con antelación.

Vuelta a empezar, otra vez a restaurar…… en este caso me lo salto porque si no el post se volvería eterno, un bucle.

…………

Una vez restaurado el backup, y antes de reiniciar, lo que tenemos que hacer es marcar la OU que queremos restaurar de una manera autoritativa para que luego replique a los otros DCs. Iniciamos la herramienta ntdsutil, esa gran amiga, y ejecutaremos las siguientes opciones:

ntdsutil

  • Activate instance ntds
  • Authoritative restore
  • Restore subtree ‘ou=UsuariosVIP,DC=Lanzarote,DC=local”

KK006

(En el caso de querer restaurar un objeto de AD el comando sería: Restore ‘cn=DirectorGeneral,ou=UsuariosVIP,DC=Lanzarote,DC=local” por ejemplo)

Siiiiiii. Ya estoy viendo la luz ….

KK009

Y ya está!!!! “Authoritative restore completed successfully” Ahhhhh! me estoy convirtiendo en Superguerrero!! Se han recuperado 849 registros ….. Ahora si reiniciarmos el Controlador de dominio y una vez esté funcionando replicará estos elementos restaurados contra el resto de Controladores de Dominio.

He tratado este post de una manera algo grotesca y desenfadada pero la verdad es que me llevó todo un dia resolver esta incidencia que ahora vemos que es muy sencillo, sobre todo si tienes práctica.

Hay mucha documentación en internet relacionada con las copias de seguridad y la restauración de Directorio Activo pero lo que si sufrí fue la cantidad de posts y documentación errónea, obsoleta y que me despistaba mas que ayuda. Al final recurrí a mi amigo Xavier Genestos (@sysadmit) que en su libro ADIT para Sysadmins lo explica de una manera breve, clara y concisa. Gracias Xavier.

 

Dedico este post a mi compañero Fran que me echó un cable en esta metedura de pata y a mis alumnos del Curso que estoy impartiendo de Windows 2012 R2 Active Directory y DNS en profundidad de Alicante. Este post me sirve como práctica.

Backup WSB

Windows Server Backup (WSB)

Published by:

En Windows 2008 Server el tema de los Backups ha cambiado. La antigua herramienta “NTBackup” desaparece y aparece Windows Server Backup (WSB). Como toda nueva herramienta tiene ventajas e inconvenientes.

* Modo gráfico.- Adaptado al entorno gráfico de W2K8, te permite hacer Backups/Restores, única y exclusivamente de volúmenes. Podemos programar Backups y configurar el tipo de backup a realizar. Un ejemplo:


*Modo consola.- Utilizaremos el comando Wbadmin.exe. Sintaxis:

Wbadmin enable backup Habilita/Configura un backup diario.
Wbadmin disable backup Deshabilita los backups diarios programados.
Wbadmin Start backup Ejecuta un trabajo de backup.
Wbadmin stop backup Para un trabajo de backup.
Wbadmin get versions Reporta información acerca de backups realizados.
Wbadmin get ítems Lista backups dependiendo los parámetros introducidos.
Wbadmin Start recovery Inicio de un trabajo de recuperación de bakcup.
Wbadmin get status Informa el estatus del los trabajos en ejecución.
Wbadmin get disks Lista los discos que actualmente están on line.
Wbadmin Start systemstaterecovery Inicia un backup del estado del sistema.
Wbadmin Start systemrecovery Inicia una recuperación de backup del estado del sistema.

Wbadmin restore catalog

Wbadmin delete catalog

Wbadmin delete systemstatbackup

Ejemplo de un backup del Estado del Sistema:

  • wbadmin start systemstatebackup -backupTarget:I:

  • Una vez pulsado Y empieza a realizar el Backup:

  • Backup realizado:

  • Verificaciones posteriores:


Notas sobre backups.- Cosas que conviene recordar:

  • El formato de los backups es .vhd (virtual Hard Disk) por lo que lo podemos reutilizar en un entorno de Virtualización, como Hyper-V, para crear una máquina virtual desde su backup.
  • El backup de System State debe tener como destino un disco local. No te deja hacerlo a una share. Te informa que una vez realizado en local lo copies al share.
  • No se puede hacer backups de ficheros o directorios. Las restauraciones pueden ser de volúmenes, carpetas e incluso de ficheros.
  • Para recuperar un backup de System State de un DC hay que estar en Directory Services Restore Mode (DSRM).

Hasta la próxima.