Copia de seguridad de controladores de dominio

 

Última modificación del tema: 2005-11-11

Es importante hacer copia de seguridad de los controladores de dominio para garantizar su disponibilidad. Hacer copia de seguridad de un controlador de dominio es como hacer copia de seguridad de un servidor miembro de Exchange. La principal diferencia entre hacer copia de seguridad de un controlador de dominio y de un servidor miembro de Exchange es que no es necesario tener en cuenta las bases de datos de Exchange cuando se hace copia de seguridad de un controlador de dominio. El método que utilice para hacer copia de seguridad del controlador de dominio dependerá de la estrategia de recuperación de desastres que elija.

Para obtener más información acerca de la disponibilidad de controladores de dominio y cómo elegir una estrategia de recuperación de desastres, consulte Exchange Server 2003 Disaster Recovery Planning Guide.

Cuando utiliza Copia de seguridad para hacer copia de seguridad de los datos de estado del sistema de un controlador de dominio, también hace copia de seguridad de la base de datos de Active Directory. Para hacer copia de seguridad de los datos de estado del sistema de un controlador de dominio que ejecuta Active Directory, puede utilizar el mismo procedimiento que emplearía para un servidor que no es controlador de dominio. Sin embargo, también debe hacer copia de seguridad de otros archivos adicionales, como los archivos de base de datos y de registro de Active Directory, y de todos los demás archivos de los componentes del sistema y los servicios de los que depende Active Directory.

Los siguientes archivos de Active Directory forman parte de una copia de seguridad de los datos de estado del sistema de un controlador de dominio. De manera predeterminada, estos archivos están en la carpeta de Active Directory, en %SystemRoot%\Ntds.

Archivos de Active Directory de los que hay que realizar una copia de seguridad

Tipo de archivo Definición

Ntds.dit

La base de datos de Active Directory.

Edb.chk

El archivo de punto de control.

Edb*.log

Los archivos de registro de transacciones; cada archivo tiene 10 megabytes (MB).

Res1.log y Res2.log

Los archivos de registro de transacciones reservadas.

Además de los datos de estado del sistema, también debe hacer copia de seguridad de la partición de inicio de Windows y de la partición del sistema cuando realice una copia de seguridad de Windows o una copia de seguridad completa de equipo de un controlador de dominio.

El registro circular para Active Directory está habilitado en los controladores de dominio y no se puede desactivar. Si perdió todos los controladores de dominio en un desastre y debe restaurar una copia de seguridad de Active Directory, perderá los datos que se escribieron en Active Directory después de hacer el conjunto de copia de seguridad. Por tanto, haga periódicamente copias de seguridad de Active Directory. Se recomienda que haga copia de seguridad de los controladores de dominio cada noche.

Tenga en cuenta las recomendaciones siguientes antes de hacer copia de seguridad de un controlador de dominio:

  • Cree un conjunto de copia de seguridad de Windows de al menos un controlador de dominio para conservar la información de Active Directory, que es vital para los servidores de Exchange. Si realiza cambios en la organización de Exchange como (pero sin limitarse a) agregar nuevos servidores, mover usuarios o agregar nuevos grupos de almacenamiento y bases de datos, se recomienda encarecidamente que haga una nueva copia de seguridad de un controlador de dominio para conservar estos cambios en Active Directory. Puede utilizar la copia de seguridad de un controlador de dominio para restaurar el controlador de dominio y la versión de Active Directory que había en él cuando se hizo la copia de seguridad. Además, puede elegir si esta información de Active Directory se replicará o no en otros controladores de dominio. De manera predeterminada, la utilidad Copia de seguridad de Windows Server 2003 realiza restauraciones no autoritativas de la información de Active Directory. Los objetos de Active Directory que forman parte de una restauración autoritativa se replican desde el controlador de dominio restaurado a los demás controladores de dominio de la red. Los objetos de Active Directory de la copia de seguridad reemplazan a los objetos de Active Directory del dominio, cualesquiera que sean los números de secuencia de actualización (USN). Para obtener más información acerca de las restauraciones autoritativas, consulte el artículo 241594 de Microsoft Knowledge Base "HOW TO: Perform an Authoritative Restore to a Domain Controller in Windows 2000".
  • Cree conjuntos de copia de seguridad de Windows con suficiente frecuencia como para asegurarse de que sean válidos. Si la fecha de la copia de seguridad de los datos de estado del sistema supera el límite de antigüedad máximo establecido en Active Directory, las copias de seguridad no serán válidas y el sistema operativo Windows Server 2003 le impedirá restaurar Active Directory. Para obtener más información, consulte el artículo 216993 de Microsoft Knowledge Base "Useful shelf life of a system-state backup of Active Directory".
  • Vuelva a crear el controlador de dominio erróneo y llene su copia de Active Directory mediante la replicación desde los controladores de dominio no afectados de su organización, en lugar de restaurar los datos desde una copia de seguridad.
  • Realice una restauración no autoritativa de Active Directory desde la copia de seguridad y permita que los demás controladores de dominio de la red actualicen el controlador de dominio restaurado. Este método es especialmente útil cuando tiene un vínculo lento a través del cual replicar datos, una base de datos extensa de Active Directory o ambos.

Para obtener información acerca de cómo realizar una copia de seguridad de la información de Active Directory, consulte Active Directory Operations Guide Version 1.5.

 
Mostrar: