En este articulo pretendo mostraros como realizar un backup de Active Directory y los diferentes tipos de restauración posibles, los cuales pueden ir desde una restauración completa y autoritativa de todo la base de datos a una especifica de una cuenta de equipo.
Backup Active Directory
Realizar backups del Active Directory es una tarea imprescindible entre las tareas de administración de nuestro dominio, sobre todo si este es el único en la red y no esta apoyado por otro controlador adicional (muy recomendable).
Para realizar este backup debemos utilizar la la utilidad Ntbackup incorporada en MS Windows Server.Debemos abrir Ntbackup (desde menú inicio, ejecutar y teclear ntbackup) y seleccionar system state a la hora de realizar un backup.
Una vez seleccionado system state pulsamos iniciar y nos aparecerá un cuadro con opciones avanzadas además de tener la posibilidad de programar el backup para que se realice de forma periódica.
Entre los contenidos del backup de system state esta la base de datos NTDS.dit del Directorio Activo y el contenido del volumen de sistema (SYSVOL), independiente de que el servidor sea controlador de dominio o no, contendrá también los ficheros de arranque (NTLDR, boot.ini, NTDetect.com), el registro y el COM+. Además si se trata de un Windows 2000 o Server 2003 que actué como entidad certificadora se copiara también el almacén de certificados (certificate store).
Entre los contenidos del backup de system state esta la base de datos NTDS.dit del Directorio Activo y el contenido del volumen de sistema (SYSVOL), independiente de que el servidor sea domain controller o no contendrá también los ficheros de arranque (NTLDR, boot.ini, NTDetect.com), el registro y el COM+. Además si se trata de un Windows 2000 o Server 2003 que actué como entidad certificadora se copiara también el almacén de certificados (certificate store).
Restauración Active Directory
El procedimiento de restauración del Directorio Activo, es una tarea delicada de realizar.
Esta restauración depende mucho del número de controladores de dominio en la red.
Básicamente existen 3 tipos de restauraciones:
Primaria (primary): Este tipo de restauración se realiza cuando tenemos un único Controlador de Dominio.
Normal (non-authoritative): consiste en restaurar la base de datos del active directory pero de manera que no se replicaran a otros controladores de dominio.
Autoritativa (Authoritative restore): Con este prodecimiento los cambios se replicaran a los otros controladores de dominio. Para realizar este procedimiento debemos de realizar primero una restauración no autoritativa y luego mediante la utilidad NTDSUTIL realizar una restauración autoritativa. Este procedimiento se suele realizar cuando queremos restaurar algún complemento del Sistema Operativo como una cuenta de usuario, equipo, DC…
Restauración Normal o No autoritativa
El proceso de realizar los diferentes tipos de restauraciones es similar, a continuación se explica la manera de realizar una restauración normal (No autoritativa) y los diferentes supuestos en los que podemos encontrarnos:
El Sistema Operativo arranca pero la base de datos o algún complemento del dominio esta corrupto.
Si nos encontramos en este caso debemos de arrancar el controlador de dominio en modo restauración del SD.
Para arrancar en este modo debemos de mantener pulsada la tecla F8 durante el arranque del sistema y seleccionar la opción arrancar en modo restauración de SD.
Esto nos arrancara el Sistema Operativo en modo recuperación del controlador de dominio y mediante la utilidad Ntbackup nos permitirá restaurar el sistema.
El proceso de restauración mediante el Ntbackup es un wizard donde debemos indicarle la ubicación del backup del system restore así como el modo de restauración:
Si el Sistema Operativo no arranca o esta corrupto.
En el caso de que el S.O no arranque y no nos permita arrancarlo en modo restauración del SD (Primer supuesto) debemos utilizar un disquete de recuperación del sistema (ASR), este disco se crea desde la utilidad ntbackup. Una vez tenemos el disco creado así como una copia del System State debemos arrancar la maquina con un disco de instalación del Sistema Operativo y presionar la tecla f2 cuando nos aparezca la opción de ejecutar el Asistente de recuperación Automatizada:
En este proceso nos pedirá un disco de recuperación del sistema que debíamos a ver creado previamente desde la utilidad NTBACKUP.
Una vez insertado el disquete de recuperación nos aparece un asistente para recuperar el system state
Controlador de dominio recién formateado
En el caso que nos encontremos ante un problema de hardware o una situación que conlleve el formateo de la maquina, debemos de realizar la restauración desde el nuevo sistema.
Para realizar este procedimiento debemos de poner a la maquina el nombre del controlador de dominio a restaurar y ejecutar el asistente de ntbackup.
Una vez finalizado el Directorio Activo seria restaurado en el misma maquina.
Restauración autoritativa
Esta restauración se realiza siempre que se quiera que los datos del backup del Controlador de dominio prevalezcan sobre los actuales del dominio, en el caso que fuera el unico controlador de dominio no seria necesario pero si existen mas controladores, la información que estamos restaurando es más antigua y no se actualizara salvo que lo forcemos con una restauración autoritativa
Este tipo de restauraciones se suelen hacer cuando borramos de forma accidental algún complemento del directorio (Usuario, Grupo, Controlador de Dominio..)
Para realizar este tipo de restauración debemos de hacer previamente una restauración Normal, como vimos en los casos anteriores (arrancando en modo restauración del directorio activo) y tras la restauración sin reiniciar la maquina utilizar el comando NTDSUTIL.
Para realizar una restauración autoritaria completa del Directorio Activo, puede utilizarse el mandato Restore Database, sin embargo, es necesario hacerlo con mucha precaución, ya que se perderán todos los cambios realizados desde la última copia de seguridad.
Mediante el comando NTDSUTIL podemos restaurar de forma autoritativa componentes del dominio.
Por ejemplo si quisiéramos restaurar una unidad organizativa llamada sistemas realizaríamos este proceso:
Authoritative restore
Restore subtree
OU=Sistemas,DC=pruebas,DC=local
Quit
Exit
Este KB de Microsoft aporta mas información (http://support.microsoft.com/kb/311078/en-us) en Inglés.
Interesante artículo extraído de docsharing.wordpress.com
No hay comentarios:
Publicar un comentario