Giezi R. Matos Ramirez 2007-3946 Backup de Active Directory en Windows Server 2003 En esta practica veremos como podemos realizar un backup de active directory, además aprenderemos acerca de los diferentes tipos de restauraciones posibles, los cuales pueden ir desde restauración complete y autoritativa de todo la base de datos a una específica de una cuenta de equipo. Realizar backups del Active Directory es una tarea imprescindible entre las tareas de administración de nuestro dominio, sobre todo si este es el único en la red y no esta apoyado por otro controlador adicional. Para ejecutar el backup lo que tenemos que hacer es escribir Ntbackup en nuestro cmd.
Transcript
Giezi R. Matos Ramirez 2007-3946
Backup de Active Directory en Windows Server 2003
En esta practica veremos como podemos realizar un backup de active directory,
además aprenderemos acerca de los diferentes tipos de restauraciones posibles, los
cuales pueden ir desde restauración complete y autoritativa de todo la base de datos a
una específica de una cuenta de equipo.
Realizar backups del Active Directory es una tarea imprescindible entre las tareas de
administración de nuestro dominio, sobre todo si este es el único en la red y no esta
apoyado por otro controlador adicional.
Para ejecutar el backup lo que tenemos que hacer es escribir Ntbackup en nuestro
cmd.
Nos aparecerá la siguiente ventana…
Seleccionamos la pestañita de arriba que se llama backup.
Después de esto nos aparecerá la siguiente ventana, en donde seleccionaremos lo que
queramos dentro de nuestro backup.
Seleccionamos System State, esto nos permitirá hacer un backup del estado actual del
sistema, además tengamos en cuenta que dentro del estado del sistema se encuentra
nuestro Active Directory.
Entre los contenidos del backup de system state esta la base de datos NTDS.dit del
Directorio Activo y el contenido del volumen de sistema (SYSVOL), independiente de
que el servidor sea domain controller o no contendrá también los ficheros de arranque
(NTLDR, boot.ini, NTDetect.com), el registro y el COM+. Además si se trata de un
Windows 2000 o Server 2003 que actué como entidad certificadora se copiara también
el almacén de certificados (certificate store).
Después de esto seleccionamos Start Backup…
Y a continuación nos aparecerá la siguiente ventana…
Esta página mostrada en la parte superior de este documento, lo que nos muestra es si
existe un backup previo y si queremos que reemplazar los datos por medio de este
backup. También nos da la posibilidad de anexar los datos con este backup. Ya
seleccionada la acción deseada, pues…
Le damos entonces en Start Backup.
Después de esto terminara el proceso de realización del backup.
Después de concluir nuestro backup, existe la posibilidad de restaurar datos de este.
Notaríamos si clickeamos en la pestañita llamada Restore and Manage media, en
donde nos aparecerán los distintos backups que hemos realizados en nuestro sistema.
Ahora, vamos a restaurar datos…
Lo primero que tenemos que hacer es “notar” que existe en nuestra ventanita un botón
llamado Start Restore…
Algo bien curioso que podríamos también ver son los diferentes archivos o el contenido
neto de cada backup, simplemente tenemos que desplegarlos.
Observe también que podríamos incluso seleccionar que archivos especificos dentro de
nuestro backup que podremos restaurar si asi deseamos.
Vamos pues a restaurar un backup…procedemos a seleccionar…
En este caso yo seleccione System State ya que este es el que tengo que restaurar
porque es el que posee la configuración de mi Active Directory…
Restauramos seleccionando…
Apareciéndonos luego esta advertencia, que básicamente lo que nos dice es que
restaurando el estado del sistema, siempre sobreescribira el estado corriente del
sistema a menos que sea de una localidad alterna…
Le damos en Ok.
La ventana que he acabado de mostrar, básicamente tiene como función confirmar el
restore de los datos, ahora bien se deseamos todavía extender el detalle del proceso,
simplemente le damos en Advanced…
Seleccionamos las opciones necesitadas y le damos en Ok, lo que nos permitirá volver
a la ventana anterior a esta. En la ventana anterior simplemente le damos en Ok para
iniciar el proceso y la restauración empezara su curso.
Y finalmente nuestra restauración ha concluido.
Otra manera de restaurar…
El procedimiento de restauración del Directorio Activo, es una tarea delicada de realizar.
Esta restauración depende mucho del número de controladores de dominio en la red.
Básicamente existen 3 tipos de restauraciones:
Primaria (primary): Este tipo de restauración se realiza cuando tenemos un único Controlador de Dominio.
Normal (non-authoritative): consiste en restaurar la base de datos del active directory pero de manera que no se replicaran a otros controladores de dominio.
Autoritativa (Authoritative restore): Con este prodecimiento los cambios se replicaran a los otros controladores de dominio. Para realizar este procedimiento debemos de realizar primero una restauración no autoritativa y luego mediante la utilidad NTDSUTIL realizar una restauración autoritativa. Este procedimiento se suele realizar cuando queremos restaurar algún complemento del Sistema Operativo como una cuenta de usuario, equipo, DC…
Restauración Normal o No autoritativa…
El proceso de realizar los diferentes tipos de restauraciones es similar, a continuación se explica la manera de realizar una restauración normal (No autoritativa) y los diferentes supuestos en los que podemos encontrarnos:
El Sistema Operativo arranca pero la base de datos o algún complemento del dominio esta corrupto.
Si nos encontramos en este caso debemos de arrancar el controlador de dominio en modo restauración del SD.
Para arrancar en este modo debemos de mantener pulsada la tecla F8 durante el arranque del sistema y seleccionar la opción arrancar en modo restauración de SD.
En caso de que tengamos más de un sistema operativo y deseemos hacerlo, lo
podríamos realizar por medio de esta ventana. Aunque aun teniendo un solo sistema
como quiera aparecerá, como muestro a continuación…
Le damos a enter…
Empezara el proceso de booteo en modo seguro
Le damos a Ok.
Y subiremos en modo seguro.
Esto nos permitirá hacer el mismo proceso de restauración anteriormente mencionado.
Pues ejecutamos el proceso.
Y si queremos ver el resultado de la restauración, simplemente le damos en report…
Información adicional…
Si el Sistema Operativo no arranca o esta corrupto.
En el caso de que el S.O no arranque y no nos permita arrancarlo en modo restauración del SD (Primer supuesto) debemos utilizar un disquete de recuperación del sistema (ASR), este disco se crea desde la utilidad ntbackup. Una vez tenemos el disco creado así como una copia del System State debemos arrancar la maquina con un disco de instalación del Sistema Operativo y presionar la tecla f2 cuando nos aparezca la opción de ejecutar el Asistente de recuperación Automatizada:
En este proceso nos pedirá un disco de recuperación del sistema que debíamos a ver creado previamente desde la utilidad NTBACKUP.
Una vez insertado el disquete de recuperación nos aparece un asistente para recuperar
el system state.
Controlador de dominio recién formateado
En el caso que nos encontremos ante un problema de hardware o una situación que conlleve el formateo de la maquina, debemos de realizar la restauración desde el nuevo sistema.
Para realizar este procedimiento debemos de poner a la maquina el nombre del controlador de dominio a restaurar y ejecutar el asistente de ntbackup.
Una vez finalizado el Directorio Activo seria restaurado en el misma maquina.
Restauración autoritativa
Esta restauración se realiza siempre que se quiera que los datos del backup del Controlador de dominio prevalezcan sobre los actuales del dominio, en el caso que fuera el unico controlador de dominio no seria necesario pero si existen mas controladores, la información que estamos restaurando es más antigua y no se actualizara salvo que lo forcemos con una restauración autoritativa
Este tipo de restauraciones se suelen hacer cuando borramos de forma accidental algún complemento del directorio (Usuario, Grupo, Controlador de Dominio..)
Para realizar este tipo de restauración debemos de hacer previamente una restauración Normal, como vimos en los casos anteriores (arrancando en modo restauración del directorio activo) y tras la restauración sin reiniciar la maquina utilizar el comando NTDSUTIL.
Para realizar una restauración autoritaria completa del Directorio Activo, puede utilizarse el mandato Restore Database, sin embargo, es necesario hacerlo con mucha precaución, ya que se perderán todos los cambios realizados desde la última copia de seguridad.
Mediante el comando NTDSUTIL podemos restaurar de forma autoritativa componentes del dominio.
Por ejemplo si quisiéramos restaurar una unidad organizativa llamada sistemas realizaríamos este proceso:
