Exportar (0) Imprimir
Expandir todo

Restauración no autoritativa de AD DS

Actualizado: abril de 2008

Se aplica a: Windows Server 2008

Para realizar una restauración no autoritativa de AD DS, necesita al menos una copia de seguridad de volúmenes imprescindibles. Una copia de seguridad de volúmenes imprescindibles incluye todos los volúmenes de los que informan los escritores del sistema. Si no tiene una copia de seguridad de volúmenes imprescindibles, puede usar una copia de seguridad de servidor completo para una restauración no autoritativa. Una copia de seguridad de servidor completo generalmente es más grande que la copia de seguridad de volúmenes imprescindibles. La restauración de una copia de seguridad de servidor completo no sólo revierte los datos de AD DS al momento de la copia de seguridad, sino que también revierte todos los datos de otros volúmenes. No es necesario revertir estos datos adicionales para lograr una restauración no autoritativa de AD DS.

Requisitos para realizar una restauración no autoritativa de AD DS

Para realizar una restauración no autoritativa, debe iniciar el controlador de dominio en DSRM. Cuando el controlador de dominio se inicie en DSRM, debe proporcionar la contraseña DSRM.

noteNota
Asegúrese de proporcionar la cuenta local del administrador y la contraseña DSRM cuando inicie en DSRM, como se describe en los siguientes pasos. Si hay otro controlador de dominio disponible, puede iniciar sesión en un controlador de dominio que se inicie en DSRM mediante las credenciales de una cuenta de usuario del dominio. Sin embargo, la cuenta y la contraseña DSRM son necesarias para restaurar el controlador de dominio.

Si no puede iniciar el servidor, debe realizar una recuperación de servidor completo en lugar de una restauración del estado del sistema. Para obtener más información sobre cómo realizar una recuperación de servidor completo, consulte Recuperación de servidor completo de un controlador de dominio.

Use uno de los dos métodos siguientes para iniciar el controlador de dominio en DSRM. Si usa la herramienta de línea de comandos bcdedit.exe para que el servidor se reinicie en DSRM, debe usar bcdedit.exe para reiniciar el servidor normalmente después de completar la operación de recuperación. Es posible que los miembros del grupo Operadores de copia de seguridad no usen la herramienta de línea de comandos bcdedit.exe para que el servidor se reinicie en DSRM.

Método 1: presionar F8 para reiniciar en DSRM

  1. Reinicie el controlador del dominio.

    Es posible que algunos equipos soliciten que apague el equipo, en lugar de reiniciarlo, para ver la opción de iniciar el controlador de dominio en DSRM.

  2. Una vez que aparezca el menú de opciones de arranque, presione F8 para iniciar el controlador de dominio en DSRM.

  3. Cuando aparezca el menú de opciones de arranque, seleccione la opción para DSRM.

Método 2: usar Bcdedit.exe para reiniciar en DSRM

  1. Haga clic en Inicio, haga clic en Símbolo del sistema y, a continuación, haga clic en Ejecutar como administrador.

  2. Escriba el siguiente comando y presione ENTRAR:

    bcdedit /set safeboot dsrepair

  3. Escriba el siguiente comando y presione ENTRAR:

    shutdown -t 0 -r

  4. Para reiniciar el servidor normalmente después de realizar la operación de restauración, escriba el siguiente comando y presione ENTRAR para que el servidor se reinicie normalmente:

    bcdedit /deletevalue safeboot

    Escriba el siguiente comando y presione ENTRAR:

    shutdown -t 0 -r

Use el siguiente procedimiento para recuperar AD DS. Una vez que se produce la replicación y se completa, AD DS se recupera en el controlador de dominio.

Credenciales administrativas

Puede iniciar sesión en el controlador de dominio que va a restaurar mediante la contraseña DSRM, ya sea de forma local o remota. Especifique la contraseña DSRM cuando instale AD DS.

Para realizar una restauración no autoritativa de AD DS

  1. En la pantalla de inicio de sesión de Windows, haga clic en Cambiar de usuario y, a continuación, haga clic en Otro usuario.

  2. Escriba .\administrador como nombre de usuario, escriba la contraseña de DSRM para el servidor y, a continuación, presione ENTRAR.

  3. Haga clic en Inicio, haga clic con el botón secundario en Símbolo del sistema y, a continuación, haga clic en Ejecutar como administrador.

  4. Escriba el siguiente comando en el símbolo del sistema y presione ENTRAR:

    wbadmin get versions -backuptarget:<unidadDeDestino>:

    -machine:<nombreDeEquipoDeCopiaDeSeguridad>

    Donde

    • <unidadDeDestino>: es la ubicación de la copia de seguridad que desea restaurar.

    • <nombreDeEquipoDeCopiaDeSeguridad> es el nombre del equipo en el que desea recuperar la copia de seguridad. Este parámetro es útil cuando ha realizado copias de seguridad de varios equipos en la misma ubicación o ha cambiado el nombre del equipo desde que se realizó la copia de seguridad.

  5. Identifique la versión que desea restaurar.

    Debe introducir esta versión exactamente en el siguiente paso.

  6. En el símbolo del sistema de Sources, escriba el siguiente comando y presione ENTRAR:

    wbadmin start systemstaterecovery -version:<DD/MM/AAAA-HH:MM>

    -backuptarget:<unidadDeDestino>: -machine:<nombreDeEquipoDeCopiaDeSeguridad>

    -quiet

    Donde

    • <DD/MM/AAAA-HH:MM> es la versión de la copia de seguridad que desea restaurar.

    • <unidadDeDestino>: es el volumen que contiene la copia de seguridad.

    • <nombreDeEquipoDeCopiaDeSeguridad> es el nombre del equipo en el que desea recuperar la copia de seguridad. Este parámetro es útil cuando ha realizado copias de seguridad de varios equipos en la misma ubicación o ha cambiado el nombre del equipo desde que se realizó la copia de seguridad.

    Si no especifica el parámetro -quiet, se le solicitará que presione "S" para continuar con el proceso de restauración y que presione "S" para confirmar que el motor de replicación de SYSVOL no ha cambiado desde que creó la copia de seguridad.

    Una vez finalizada la operación de recuperación, reinicie el servidor. De forma predeterminada, el contexto de seguridad de inicio de sesión es para la cuenta del administrador DSRM cuando intenta iniciar sesión en el servidor después de que se reinicia. Haga clic en Cambiar de usuario para iniciar sesión con una cuenta de dominio.

Consideraciones adicionales

Tenga en cuenta los siguientes problemas al realizar una restauración no autoritativa de AD DS:

  • Al usar las opciones de recuperación del sistema para restaurar un controlador de dominio de Windows Server 2008 en un entorno que tiene implementada la replicación del sistema de archivos distribuido (DFS), la restauración de SYSVOL se realiza de forma no autoritativa, de manera predeterminada. Para realizar una restauración autoritativa de SYSVOL, incluya el modificador -authsysvol en el comando de recuperación, como se muestra en el siguiente ejemplo:

    wbadmin start systemstaterecovery <OtrasOpciones> -authsysvol

  • Si usa FRS, la operación de restauración establece las claves del registro de BURFLAGS para FRS, que afectan a todos los conjuntos de réplicas que FRS replica.

  • Wbadmin.exe no requiere que proporcione el destino de la recuperación. Al especificar la versión de copia de seguridad que desea recuperar, el comando realiza la recuperación en la ubicación de origen de la versión de copia de seguridad especificada.

  • Los archivos de copia de seguridad adoptan el nombre en función de la fecha y hora de la copia de seguridad. Al realizar la recuperación, la versión se debe indicar en el formato DD/MM/AAAA-HH:MM, que especifica el nombre de la copia de seguridad que desea recuperar.

  • Una vez finalizada la recuperación, reinicie el servidor normalmente y realice la verificación básica. Al reiniciar el equipo normalmente, AD DS y los Servicios de certificados de Active Directory detectarán automáticamente que se han recuperado de una copia de seguridad. Realizan una comprobación de integridad e indizan la base de datos nuevamente.

  • Después de iniciar sesión en el sistema, examine AD DS y compruebe que se cumplan las siguientes condiciones:

    • Se han restaurado todos los objetos de usuario y objetos de grupo que estaban presentes en el directorio en el momento de la copia de seguridad.

    noteNota
    La replicación de Active Directory actualiza los objetos que se restauran con cualquier cambio que se haya realizado en ellos desde el momento en que se realizó la copia de seguridad.

    • Los archivos miembros de un conjunto de réplicas del servicio de replicación de archivos (FRS) y los certificados emitidos por los Servicios de certificados de Active Directory están presentes.

    • El Servicio de hora de Windows se ha sincronizado correctamente.

    • Las carpetas NETLOGON y SYSVOL se comparten adecuadamente.

    • La dirección del servidor DNS preferido se ha configurado correctamente.

    • Los registros de recursos SRV y del host se han registrado correctamente en el DNS.

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft