Exportar (0) Imprimir
Expandir todo
Personas que lo han encontrado útil: 0 de 1 - Valorar este tema

Introducción a escenarios de copia de seguridad y restauración de AD DS

Actualizado: julio de 2008

Se aplica a: Windows Server 2008

En esta guía se tratan los siguientes escenarios:

Copia de seguridad programada de AD DS

Puede programar copias de seguridad de servidor completo y copias de seguridad de volúmenes imprescindibles con Copias de seguridad de Windows Server o wbadmin.exe.

Sopese los siguientes criterios para determinar una frecuencia adecuada de la copia de seguridad de AD DS:

  • Frecuencia de cambios en datos críticos de AD DS

  • Importancia de los cambios en AD DS

    Los cambios importantes pueden incluir cambios en el esquema, la pertenencia a grupos, la replicación de Active Directory o la topología de sitios, y las directivas. También pueden incluir actualizaciones en sistemas operativos, cambio de nombres de controladores de dominio o dominios, y migración o creación de nuevas entidades de seguridad.

  • Impacto en las operaciones comerciales si se pierden datos en AD DS o SYSVOL

    Los datos perdidos pueden incluir actualizaciones de contraseñas de cuentas de usuario, cuentas del equipo y confianzas. También pueden incluir actualizaciones en la pertenencia a grupos, directivas y topología de replicación y sus programas.

Se recomienda realizar copias de seguridad todas las noches durante las horas a las que el tráfico es escaso. Cuando programe copias de seguridad en Copias de seguridad de Windows Server, la hora de inicio predeterminada es a las 9:00 p.m. Puede cambiarla para que comience en cualquier intervalo de media hora durante el día.

Para la tolerancia a errores, programe al menos dos copias de seguridad de confianza para cada domino. Puede comenzar por programar las copias de seguridad diariamente y luego ajustar su frecuencia según los criterios especificados anteriormente.

Si desea definir una hora diferente de inicio de una copia de seguridad para distintos días de la semana, puede usar el Programador de tareas para programar una tarea que ejecute wbadmin.exe a la hora y en la fecha adecuadas.

Para obtener más información acerca de procedimientos para programar copias de seguridad rutinarias con Copias de seguridad de Windows Server, consulte la guía paso a paso de Copias de seguridad y recuperación de Windows Server 2008 en http://go.microsoft.com/fwlink/?LinkId=87597 (puede estar en inglés).

Para obtener información acerca de procedimientos para programar copias de seguridad rutinarias mediante la línea de comandos, consulte Programación de una copia de seguridad de un controlador de dominio.

Copia de seguridad de servidor completo de un controlador de dominio

Una copia de seguridad de servidor completo captura todos los volúmenes en el servidor excepto el volumen en el que está almacenado el trabajo de copia de seguridad. Use este tipo de copia de seguridad para realizar la recuperación de errores en unidades de discos duros o daño de archivos en el mismo hardware con el mismo sistema operativo instalado.

Las unidades USB se incluyen en una copia de seguridad de servidor completo a menos que se usen como destino de la copia de seguridad.

Para obtener más información acerca de procedimientos para realizar una copia de seguridad de servidor completo con Copias de seguridad de Windows Server, consulte la guía paso a paso de Copias de seguridad y recuperación de Windows Server 2008 en http://go.microsoft.com/fwlink/?LinkId=87597 (puede estar en inglés).

Para obtener más información acerca de procedimientos para realizar una copia de seguridad de servidor completo mediante la línea de comandos, consulte Programación de una copia de seguridad de un controlador de dominio y Copia de seguridad de servidor completo de un controlador de dominio.

Copia de seguridad de volúmenes imprescindibles de un controlador de dominio

Los volúmenes imprescindibles son los volúmenes necesarios para recuperar AD DS. Los volúmenes imprescindibles deben incluir los volúmenes que contienen los siguientes datos:

  • El volumen del sistema

    Éste es el volumen que hospeda los archivos de arranque, que constan del archivo bootmgr y el almacén BCD.

  • El volumen de arranque

    Éste es el volumen que hospeda el sistema operativo Windows y el Registro.

  • El volumen que hospeda el directorio SYSVOL

  • El volumen que hospeda la base de datos de Active Directory (Ntds.dit)

Puede usar copias de seguridad de volúmenes imprescindibles para restaurar AD DS en un controlador de dominio. También puede copiar copias de seguridad de volúmenes imprescindibles en medios extraíbles para instalar un nuevo controlador de dominio en el mismo dominio. Sin embargo, en Windows Server 2008, debe usar el nuevo subcomando ntdsutil ifm para crear medios de instalación para instalar controladores de dominio adicionales. Para obtener información sobre la instalación de un controlador de dominio desde un medio de copia de seguridad restaurado, consulte Uso del subcomando Ntdsutil ifm para optimizar copias de seguridad para instalar controladores de dominio adicionales.

Para obtener más información acerca de procedimientos para realizar copias de seguridad de volúmenes imprescindibles, consulte Copia de seguridad de volúmenes imprescindibles de un controlador de dominio.

Recuperación de servidor completo de un controlador de dominio

Una recuperación de servidor completo recupera cada volumen en el servidor. Use este tipo de recuperación para recuperar el servidor de errores en unidades de discos duros o daño de archivos en el mismo hardware con el mismo sistema operativo instalado.

Una recuperación de servidor completo vuelve a formatear y particionar todos los discos que están conectados al servidor. Use este escenario si desea realizar la recuperación en hardware nuevo o si se produjeron errores en todos los intentos de recuperar el servidor en el hardware existente.

Antes de realizar una recuperación de servidor completo, asegúrese de que ningún dato no incluido en la copia de seguridad se elimine cuando complete esta operación. Esto afecta a los volúmenes que usa actualmente el servidor pero que no se incluyeron en la copia de seguridad.

Por ejemplo, suponga que hace copias de seguridad de las unidades C, D y E y el disco 1, y el servidor también incluye los datos de programa del disco 2. Al usar esa copia de seguridad para realizar una recuperación de servidor completo, todos los datos de programa del disco 2 se pierden.

Si realiza la recuperación en un disco dinámico que no está incluido en la copia de seguridad, la partición y los datos que están almacenados en éste, se eliminan y se vuelven a crear sin los datos.

Para obtener más información acerca de procedimientos para realizar una recuperación de servidor completo con Copias de seguridad de Windows Server, consulte la guía paso a paso de Copias de seguridad y recuperación de Windows Server 2008 en http://go.microsoft.com/fwlink/?LinkId=87597 (puede estar en inglés).

Para obtener más información acerca de procedimientos para realizar una recuperación de servidor completo mediante la línea de comandos, consulte Copia de seguridad de servidor completo de un controlador de dominio.

Restauración no autoritativa de AD DS

Puede usar una copia de seguridad para realizar una restauración no autoritativa de un controlador de dominio. Una restauración no autoritativa devuelve el servicio de directorio a su estado en el momento en que se creó la copia de seguridad. Una vez completada la operación de restauración, la replicación de AD DS actualiza el controlador de dominio con los cambios que se realizaron desde el momento en que se realizó la copia de seguridad. De esta manera, el controlador de dominio se recupera en su estado actual.

Debe reiniciar el controlador de dominio en DSRM para realizar una restauración no autoritativa.

Para obtener más información acerca de procedimientos para realizar una recuperación no autoritativa de AD DS, consulte Restauración no autoritativa de AD DS.

Restauración autoritativa de objetos eliminados de Active Directory

La restauración autoritativa ofrece un método para recuperar objetos y contenedores que se hayan eliminado de AD DS. La restauración autoritativa es un proceso en cuatro pasos:

  1. Inicie el controlador de dominio en DSRM.

  2. Restaure la copia de seguridad deseada, que generalmente es la más reciente.

  3. Use Ntdsutil.exe para marcar los objetos, contenedores o particiones deseados como autoritativos.

  4. Reinicie en el modo normal para que los cambios se propaguen.

noteNota
Algunos objetos, como usuarios y grupos de seguridad, tienen vínculos de avance y retroceso. Estos objetos requieren que realice una restauración autoritativa dos veces o bien que restaure las cuentas de usuario y de grupo eliminadas, y que use ldifde.exe para restaurar las pertenencias a grupos de seguridad.

Para obtener más información acerca de procedimientos para realizar una restauración autoritativa de AD DS, consulte Restauración autoritativa de objetos eliminados de AD DS.

Uso del subcomando Ntdsutil ifm para optimizar copias de seguridad para instalar controladores de dominio adicionales

Windows Server 2008 tiene dos métodos para crear medios de instalación de controladores de dominio adicionales que ejecutan Windows Server 2008. Puede usar copias de seguridad de volúmenes imprescindibles para preparar los medios de instalación del método de instalaciones desde medios (IFM) de AD DS, pero éste es un método más antiguo que no siempre es eficiente. El método recomendado para crear medios de instalación de un controlador de dominio que ejecuta Windows Server 2008 es usar el subcomando ntdsutil ifm.

Mientras Copias de seguridad de Windows Server requiere una copia de seguridad de al menos un conjunto de volúmenes imprescindibles, el subcomando ntdsutil ifm captura los datos mínimos que son necesarios para realizar la operación de IFM (es decir, sólo volúmenes que contienen datos del estado del sistema).

Además, el subcomando ntdsutil ifm quita secretos, como contraseñas, de medios de instalación de controladores de dominio de sólo lectura (RODC). De esta manera, el transporte de los medios de instalación es más seguro, porque incluso si un medio de instalación de RODC cae en manos de un usuario malintencionado, ese usuario no puede extraer secretos del medio.

Si usa copias de seguridad de volúmenes imprescindibles para preparar medios de instalación, puede restaurar una copia de seguridad de volúmenes imprescindibles en un volumen local o recurso compartido de red, en lugar de restaurarlo en un volumen que se recuperará. En una operación de IFM, puede preparar el medio de una de las siguientes maneras:

  • Restaure la copia de seguridad directamente en un recurso de red en el servidor que va a instalar como controlador de dominio.

  • Restaure la copia de seguridad en una ubicación alternativa en el equipo local o en un equipo remoto en la red. Luego copie los archivos restaurados en un medio extraíble, como un CD, DVD o disco duro portátil. La ventaja de usar este método es que se restaura la copia de seguridad sólo una vez; puede usar el mismo medio para instalar todos los controladores de dominio necesarios.

  • Copie la copia de seguridad no restaurada en el medio extraíble. Transfiera el medio a la ubicación de instalación. Luego restaure la copia de seguridad desde el medio extraíble a una ubicación alternativa en cada servidor que desee instalar.

Mediante la IFM, puede evitar la replicación de origen de toda la base de datos de Active Directory. Se deben replicarse sólo los cambios realizados desde que se completó el subcomando ntdsutil ifm (y cualquier partición que se requiera para el controlador de dominio adicional, pero que no esté disponible en el medio de instalación). Por ejemplo, la IFM es ideal para la instalación de controladores de dominio en sitios remotos.

ImportantImportante
Los medios de instalación que se creen son útiles sólo durante el tiempo definido en la vigencia de objetos de desecho del bosque, que puede ser 60 o 180 días. Para obtener más información, consulte el artículo 924890 de Microsoft Knowledge Base que trata acerca del valor predeterminado de la vigencia de objetos de desecho (TSL) que, en Windows Server 2003 R2, permanece en 60 días en lugar de aumentar a 180 días en http://go.microsoft.com/fwlink/?LinkId=89771 (puede estar en inglés).

Para obtener más información acerca de procedimientos para realizar una restauración de ubicación alternativa de AD DS, consulte Restauración de una copia de seguridad de volúmenes imprescindibles en una ubicación alternativa.

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft. Reservados todos los derechos.