enero 20, 2022

Cómo Hacer Copias de Seguridad / Restaurar un Controlador de Dominio de Windows 2003

X

Privacidad & Cookies

Este sitio utiliza cookies. Al continuar, usted acepta su uso. Obtenga más información, incluido cómo controlar las cookies.

¡Lo tengo!

Anuncios

Hace un par de años, trabajaba para una empresa bastante grande con cientos de sitios en unos 50 países diferentes que estaban vinculados por una sola red global, a excepción de 4 o 5 sitios de centros de datos que se llamaban «centros de soluciones». Trabajé en uno de estos sitios especiales. El propósito de los centros de soluciones era alojar los servicios que una empresa cliente nos requería, manteniéndolos separados para la red global de nuestra empresa. Como no formábamos parte de la red global, éramos considerados la oveja negra de la compañía I y yo era el único ingeniero de sistemas responsable de mantener en funcionamiento los servidores de mi sitio. No es molestia do hago mi mejor trabajo cuando me dejo a mi suerte.

Sin embargo, esto presentó muchas complicaciones adicionales que otros en mi empresa no tuvieron que enfrentar. El mayor desafío a superar fue el plan de recuperación ante desastres de nuestro sitio. No podíamos asumir, para trasladarse a un nuevo sitio, porque necesitamos recuperar nuestro propio entorno, que incluye nuestro propio dominio.

Sí, lo sé could podría haber alojado uno de nuestros controladores de dominio en otra ubicación y establecer una VPN especial solo para las comunicaciones entre los DC. Esa sería una solución válida, pero no lo suficientemente buena. Durante un evento de DR, eso me colocaría muy dependiente del personal de TI en ese otro lugar… y me llamaría loco, pero quiero poder asegurarme de que pueda realizar la recuperación al 100% sin la ayuda de nadie más.

Pasé mucho tiempo leyendo documentos técnicos y procedimientos de Microsoft escritos por varias personas, lanzando ideas con colegas y arrancando ideas en un intento de desarrollar un procedimiento que satisfaga nuestras necesidades. Eventualmente, desarrollé el procedimiento que leerán a continuación and y lo probé con éxito en varias ocasiones. Sabiendo que alguien más por ahí probablemente está buscando lo mismo, pensé que sería genial compartirlo contigo.

Cómo hacer una copia de seguridad de los Controladores de dominio

Obviamente, antes de que pueda restaurar su dominio, primero debe hacer una copia de seguridad. 🙂
Principalmente lo que nos interesa hacer una copia de seguridad es el Estado del sistema de un Controlador de Dominio. Entonces, ¿cuál es el estado del sistema?

El Estado del sistema del servidor incluye el Registro, los archivos de arranque, algunos archivos del sistema, el servicio de Active Directory y otros componentes. (Lea más al respecto aquí.) No puede elegir entre qué componentes se respaldan durante una copia de seguridad del estado del sistema. Es una situación de todo o nada.

Dado que esto incluye la totalidad de su Registro, debe comprender que esto incluye la información sobre el hardware instalado del sistema original. Esto puede complicar un poco el proceso de restauración. Si hizo una copia de seguridad del estado del sistema desde CC en un servidor HP Proliant DL380 G5 series, e intentó restaurarlo en un Dell PowerEdge T100, lo más probable es que tenga problemas con el arranque del sistema operativo después porque el conjunto de hardware es significativamente diferente.

Como parte de su plan DR, le recomiendo que documente el nombre de host, la dirección IP, el Sistema Operativo, el nivel de Paquete de servicio y la marca/modelo de hardware de cada uno de sus controladores de dominio. Puede que esta información le resulte útil cuando llegue el momento.

Estas instrucciones usarán el nombre de host «DC123» como nombre del controlador de dominio, y asumirán que desea ejecutar la copia de seguridad del estado del sistema todos los días a las 3:00 a.m.

Inicie sesión en su controlador de dominio y realice los siguientes pasos:

  1. Crear un C:\Backup \ carpeta.
  2. Haga clic en Inicio – Todos los programas-Accesorios-Herramientas del sistema-Copia de seguridad.
  3. Haga clic en-Seleccionar Archivos de copia de seguridad y Configuración -.
  4. Seleccione Déjame elegir qué copia de seguridad -.
  5. Expanda Mi ordenador-Compruebe el Estado del sistema -.
  6. Establecer la ubicación del archivo de copia de seguridad en C:\Backup \ carpeta.
    Establezca el nombre de la copia de seguridad en «Estado del sistema DC123».
  7. Haga clic en – – Seleccionar Normal -.
  8. Marque la casilla Verificar datos después de la copia de seguridad -.
  9. Seleccione Reemplazar las copias de seguridad existentes — .
  10. Seleccionar más tarde: Establezca el nombre del trabajo en «Estado del sistema DC123».
  11. Haga clic en Programar el trabajo para que se ejecute diariamente a las 3: 00 a. m.
  12. Haga clic en-Introduzca un conjunto de credenciales de usuario -.
  13. Haga clic en Introducir un conjunto de credenciales de usuario— – -.

El trabajo de copia de seguridad propiamente dicho probablemente tardará entre 15 y 30 minutos en ejecutarse. Luego, puede hacer una copia de seguridad de la C:\Backup\ carpeta a grabar. Personalmente, había preferido programar otra tarea que se lanzaría a las 4:00 a. m. a «robocopy» (que se puede encontrar como parte de la descarga de Herramientas del Kit de recursos de Windows Server 2003) cada uno de los archivos de copia de seguridad a otro servidor donde se descargaron para grabar unas horas más tarde.

Solo necesita hacer una copia de seguridad de 1 controlador de dominio para que esto funcione, pero luego está prácticamente bloqueado en un solo conjunto de hardware cuando llega el momento de hacer la restauración. Dado que nunca estaba seguro de qué tipo de hardware tendría disponible cuando llegara el momento de hacer las restauraciones, traté de hacer una práctica de alojar cada controlador de dominio en un modelo diferente de servidor, y hacer copias de seguridad de cada uno de ellos individualmente. Cada copia de seguridad me ejecutó en algún lugar entre 600 y 800 MB de espacio en disco (que es más bien una pequeña miseria para los estándares actuales).

Sí, esto fue probablemente una cantidad significativa de exceso de mi parte. Sin embargo, encuentro que cuanto más paranoico eres, mejor preparado tiendes a encontrarte. Y tiendo a ser bastante paranoico con cosas como DR.

Cómo Restaurar el(los) Controlador (s) de dominio

¡Ahora finjamos que ha ocurrido un desastre!

Ha recuperado sus cintas del almacenamiento externo y adquirido su hardware de destino, ¡así que pongámonos a trabajar! (Recuerde que hacer coincidir el hardware con la restauración de CC sería lo mejor, pero puede hacer sustituciones. No es una ciencia exacta, por lo que se puede requerir algo de experimentación.)

Nota: Estas instrucciones están escritas con algunas suposiciones en mente.

  1. Asumimos que todo su dominio ha sido nivelado por algún evento catastrófico.
  2. Asumimos que sus controladores de dominio ejecutan un sistema operativo Windows 2003.
  3. Asumimos que quien está haciendo el trabajo conoce las credenciales de inicio de sesión (del dominio original) a la cuenta de Administrador del dominio o a una cuenta de usuario que es miembro de los grupos «Administradores de dominio» y «Administradores de Esquema» del dominio.
  1. Cree un servidor Windows 2003 independiente y llévelo al mismo nivel de Service Pack que el DC original.
  2. Nombre el servidor con el mismo nombre de host que su DC original.
  3. Restaure los archivos de copia de seguridad del estado del sistema desde la cinta y cópielos en el disco duro local del nuevo servidor.
  4. Reinicie el servidor.
  5. Después de la PUBLICACIÓN, presione y seleccione para arrancar en » Modo de restauración de servicios de directorio (solo controladores de dominio de Windows)».
  6. Haga clic en Inicio – Todos los programas-Accesorios-Herramientas del sistema-Copia de seguridad.
  7. Haga clic en-Seleccionar Restaurar archivos y configuración – – Busque la ubicación del archivo de copia de seguridad -.
  8. Expanda Copia de seguridad del Estado del sistema de archivos-Marque la casilla Estado del sistema -.
  9. Haga clic en-Seleccionar ubicación original – – – Seleccione Dejar archivos existentes (Recomendado) -.
  10. Marque las casillas de:

    * Restaurar la configuración de seguridad
    * Restaurar los puntos de unión, pero no los datos de carpetas y archivos
    * Conservar los puntos de montaje de volumen existentes
    * Al restaurar conjuntos de datos replicados, marque los datos restaurados como datos primarios para todas las réplicas

  11. Haga clic en — .
  12. Después de completar la restauración, haga clic en — para reiniciar el sistema.

Si el hardware de su servidor es significativamente diferente del DC original, entonces puede experimentar dificultades con el arranque de la interfaz gráfica de usuario. Si este es el caso, es posible que aún pueda recuperar el sistema operativo arrancando en modo seguro o arrancando a un CD original del sistema operativo Windows 2003 para realizar una reparación.

Una vez que entre en la GUI, necesitará iniciar sesión con la contraseña de administrador local del DC original.

Ahora podrá aprovechar los roles de FSMO. (Nota: Después de cada comando «aprovechar», haga clic y espere de 3 a 5 minutos para que la tarea se complete.)

  1. Haga clic en Inicio-Ejecutar-NTDSUTIL -.
  2. Escriba los siguientes comandos en NTDSUTIL.

    roles
    conexiones
    conectarse al servidor DC123
    q
    apoderarse del maestro de nombres de dominio
    apoderarse del maestro de infraestructura
    apoderarse de PDC
    apoderarse del maestro RID
    apoderarse del maestro de esquemas
    q
    q

A continuación, confirme que su DC es un servidor de catálogo global.

  1. Lanzar sitios y servicios de anuncios
    (C:\Windows\System32\dssite.msc)
  2. Expand Sites – Default-First-Site-Name – Servers – DC123.
  3. Haga clic con el botón secundario y seleccione Configuración de NTDS: en la ficha General, verifique que la casilla Catálogo global esté marcada.
  4. Realice un reinicio limpio del sistema.

Ahora eliminaremos los controladores de dominio antiguos de la base de datos de AD.

  1. Haga clic en Inicio-Ejecutar-NTDSUTIL -.
  2. Escriba los siguientes comandos en NTDSUTIL.

    metadatos
    conexiones de limpieza
    conectarse al servidor DC123
    salir
    seleccionar destino de operación
    enumerar dominios
    seleccionar dominio <#>
    lista de sitios
    seleccionar sitio <#>
    enumerar servidores en el sitio
    seleccionar servidor < # de DC defectuoso>
    salir
    eliminar servidor seleccionado
    salir

  3. Iniciar sitios y servicios de Active Directory(C:\Windows\System32\dssite.MSC).
  4. Expanda Sites-Default-First-Site-Name-Servers.
  5. Haga clic con el botón derecho en < bad DC hostname> – Seleccione Eliminar.
  6. Iniciar Usuarios y equipos de Active Directory (C:\Windows\System32\dsa.MSC).
  7. Expanda el dominio: Abra el contenedor de Controladores de dominio.
  8. Haga clic con el botón derecho en < bad DC hostname> – Seleccione Eliminar.
  9. Seleccione El controlador de dominio está permanentemente sin conexión y ya no se puede degradar con el Asistente de instalación de Active Directory (DCPROMO).
  10. Haga clic para confirmar.

Su dominio ahora debe restaurarse con éxito, pero no se considere terminado en este punto. Este servidor restaurado debe considerarse sospechoso en el mejor de los casos, y no debe mantenerse como una solución a largo plazo.

Antes de hacer cualquier otra cosa, le recomiendo que construya un 2do controlador de dominio «limpio» junto con este 1er DC restaurado. Luego, transfiera los roles de FSMO al 2do DC. Finalmente, degradar el 1er DC a un servidor miembro y retirarlo del dominio. Con suerte, eso asegurará que su dominio se ejecute en un DC limpio y estable en el que pueda confiar. Luego, construya un nuevo 2do DC para garantizar cierta redundancia.

Felicitaciones! Se restaura tu dominio. Ahora ponte a trabajar en la restauración de todo lo demás. 🙂

Anuncios

Deja una respuesta

Tu dirección de correo electrónico no será publicada.