Migracion a Active Directory 2008
Preparado para CREDINKADISASTER RECOVERY ACTIVE DIRECTORY
2008R2Documento de Backup y Recuperacin
Preparado para:CREDINKAJulio 2012Versin 1.0
Preparado por:Jimy Cceres [email protected]
Contenido1Introduccin32Backup Active Directory42.1Recuperacin de
Servidor completo de un DCs (Restauracin no Autoritativa) mediante
lnea de comandos112.2Active Directory Recycle Bin132.3Procedimiento
de Restauracin Autoritaria143Conclusiones151 Introduccin
El siguiente documento describe los pasos de respaldo del
servicio de Directorio Activo y asimismo describimos los pasos de
recuperacin para los siguientes escenarios:
1. Respaldo y Restauracin del servicio de Directorio Activo
sobre un controlador de dominio.2. Procedimiento de Activacin y uso
del feature Recycling Bin (Solo nivel funcional Windows 2008 R2)3.
Procedimiento de restauracin autoritativo (Aplica solo para Nivel
funcional Windows 2003 fase de coexistencia).Cabe mencionar que una
mejor prctica es tener ms de un controlador de dominio con la
finalidad de obtener mecanismos de alta disponibilidad, balanceo de
carga y contingencia. Tener mas de un controlador de dominio tambin
permite rpidamente restaurar el servicio de Directorio Activo
debido a que cada controlador de dominio contiene una replica
exacta de la base de datos del AD, esto evita tener que aplicar
mecanismo de recuperacin ante desastres.
Importante:
El respaldo de un controlador de dominio debera ser suficiente
para reconstruir el servicio de Directorio Activo, pero es
recomendable tener respaldo de cada controlador de dominio para
disminuir los tiempos de recuperacin y mas aun si los controladores
de dominio albergan aplicaciones de terceros o aplicaciones que se
integren al AD.
2 Backup Active Directory
Se tendr en cuenta la instalacion del Windows Server Backup
Features proceso de Recuperacin. Para esto se debern realizar los
siguientes pasos:
VentanaAccin
Se tomo como referencia el DCs WIRACOCHA para los siguientes
pasos.
A continuacin hacer clic en Start Run, escribir cmd, hacer clic
en aceptar.
En la ventana de comando escribimos lo siguiente: wbadmin.
Se abrir una ventana Windows Server Backup verificamos que no
esta instalada en el DCs WIRACOCHA la cual procedemos a instalar el
servicio.
Damos clic en Star Administrative Tools Server Manager.
Nos ubicamos en Features clic derecho Add Features para agregar
el servicio de Backup.
En la ventana Select Features : Marcar la casilla Windows Server
Backup Features. Clic en next.
En la ventana Confirm Installation Selection: Clic en
Install.
Una vez que termine la instalacion : Clic en Close.
VentanaAccin
Abrimos la consola de Windows Server Backup.
Lo que se desea es hacer una copia de seguridad del Active
Directory, mas no del servidor la cual procederemos a realizar la
copia de seguridad por medio de comandos.
Abrimos una ventana de comandos en modo administrador y
escribimos los siguiente: Wbadmin start systemstatebackup
backuptarget:d: Nota: Se puede elegir otra unidad de disco de
almacenamiento del backup.
Una vez iniciado el proceso de Backup escribimos Y
Una vez terminado el proceso de Backup verificamos la unidad en
donde se almaceno el backup.
Clic en la unidad D clic en la carpeta WindowsImageBackup.
Verificamos que la carpeta es igual al nombre del DCs que se ah
sacado el Backup.
Y el Backup ya se encuentra creado con la fecha en la que se
creo.
Para el modo restauracin se tomara los siguientes pasos a
seguir.
Para realizar la restauracin de un DCs entramos por modo:
Directory Services Restore Mode.
Una vez iniciado el entorno Windows en modo Restauracin abrimos
una venta de comandos (CMD) y para tener la seguridad que vamos a
restaurar el Backup correcto escribimos lo siguiente: Wbadmin get
versions.
Ya verificado que el Backup es el correcto escribimos los
siguiente en la ventana de comandos: Wbadmin start
systemstaterecovery version:06/21/2012-16:30. Escribir Y. una vez
terminada la restauracin reiniciar el servidor y volver a su estado
actual.
Otro modo de recuperacin de servidor de un Controlador de
Dominio se seguir los siguientes pasos
2.1 Recuperacin de Servidor completo de un DCs (Restauracin no
Autoritativa) mediante lnea de comandos
Inserte el Disco de instalacion de Windows Server 2008 R2 y
reinice el controlador de dominio, y presionar la tecla para que
inicie desde el Disco de Instalacion.
En la pantalla inicial deWindows, acepte o seleccione las
opciones de idioma, el formato de la hora y la moneda, y un diseo
del teclado y, a continuacin, haga clic enSiguiente.
En la pantallaInstalar ahora, haga clic enReparar el equipo
En el cuadro de dilogoOpciones de recuperacin del sistema, haga
clic en cualquier lugar para borrar cualquier sistema operativo que
est seleccionado para su reparacin y, a continuacin, haga clic en
Siguiente.
Elija una herramienta de recuperacin, haga clic enSmbolo del
sistema (cmd).
Escribadiskparty presione ENTER.
Escribalist voly presione ENTER.
Identifique el volumen de la lista que corresponda a la ubicacin
de la copia de seguridad de servidor completo que desea
restaurar.
Escribaexity, a continuacin, presione ENTER.
En la ventana de comando (cmd) escriba el siguiente comando y
presione ENTER: wbadmin get versions -backupTarget:: machine:Donde:
: es la ubicacin de la copia de seguridad que desea restaurar. es
el nombre del equipo en el que desea recuperar la copia de
seguridad. Este parmetro es obligatorio, si la copia est almacenada
en un equipo remoto.
Identifique la versin que desea restaurar.
En el smbolo del sistema deSources, escriba el siguiente comando
y presione ENTRAR: wbadmin start sysrecovery -version:
backuptarget:: -machine: restoreAllVolumesDonde: es la versin de la
copia de seguridad que desea restaurar. : es la unidad que contiene
la copia de seguridad. es el nombre del equipo en el que desea
recuperar la copia de seguridad. Este parmetro es til cuando ha
realizado copias de seguridad de varios equipos en la misma
ubicacin o ha cambiado el nombre del equipo desde que se realiz la
copia de seguridad.
Cuando se le solicite, presione "S" para continuar con el
proceso de restauracin.
Una vez completa la operacin de recuperacin, minimice la ventana
de comandos y, a continuacin, haga clic enReiniciaren el cuadro de
dilogoOpciones de recuperacin del sistema.NotaLa replicacin de
Active Directory actualiza los objetos que se restauran con
cualquier cambio que se haya realizado en ellos desde el momento en
que se realizo la copia de seguridad.
2.2 Active Directory Recycle Bin
Otro modo de recuperacin para restaurar los objetos borrados
accidentalmente del Active Directory seguir los siguientes
pasos.
La papelera de reciclaje en Windows server 2008 R2 esta
desactivada, para activarlo se debe seguir lo siguiente: Elevar el
nivel funcional del bosque a Windows server 2008 R2. Este proceso
de habilitar la papelera de reciclaje es irreversible una ves
activada ya no se podr desactivar.
Nota:Este proceso ayuda a minimizar el tiempo de inactividad del
servicio del directorio activo mediante la mejora de su capacidad
de restaurar los objetos borrados del Directorio Activo, sin
restaurar desde la copia de seguridad, ni reiniciar el controlador
de dominio.Para mas detalle de los pasos a seguir consultar el
siguiente
link.http://technet.microsoft.com/en-us/library/dd392261(v=WS.10).aspx
2.3 Procedimiento de Restauracin Autoritaria
El procedimiento de restauracin autoritaria es utilizada por el
comando Ntdsutil..
La Restauracion autoritaria de objetos en el Active Directory se
utiliza el comando NTDSUTIL para marcar un objeto u objetos como
autoridad.El objeto a restaurar deber existir en la base de datos
del Active Directory del DCs donde se realizara la restauracin
autoritaria las cuales se seguir los siguientes pasos:
Se deber detener el servicio de dominio del Active Directory
antes de ejecutar el comando Ntdsutil.
Unas ves realizado clickStart, clickRun, escribirntdsutil, y
presionar ENTER.
ntdsutil:escribir authoritative restore, y presionar ENTER.
restore subtreeDistinguishedName.
restore objectDistinguishedName.
DistinguishedName.
ClickYes para confirmar el comando
authoritative restore:ntdsutil:escribirquit, y presionar
ENTER.
Y por ultimo ejecutar el comando net start ntds para reiniciar
el servicio.3 Conclusiones
Es recomendable tener todos Controladores de Dominio, con su
Backup respectivo para cualquier incidencia.
Pgina 2
