Disaster Recovery de Active Directory en Windows Server2008 R2 utilizando Server Backup Feature (Parte 3) {ScreenCast}

Hoy vamos a ver la tercera y ultima parte del laboratorio de Disaster Recovery que propuse.

Los nuevos videos estan realizados en HD para que los puedan ver en pantalla completa con una buena definicion. Si quieren ver la primera y segunda parte, lo pueden hacer en:

En el veremos las características y procedimientos para realizar la recuperación de nuestro Active Directory.

Espero que les sea de utilidad. Saludos. Roberto Di Lello.

 

Roberto Di Lello

Acerca del autor: Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

You May Also Like

12 Comments

  1. Hola Roberto, una consulta. Veo que en una parte de la restauración hay un check que indica si es una restauración autoritativa o no. Esto quiere decir que si no le doy el check el DC recien restaurado recibirá los últimos cambios realizados en el AD y sobreescribirá lo que tiene? Gracias

  2. Diego, perdon por la demora pero estuve con algunos eventos y se me complico para contestar algunas consultas.

    Te comento que en principio si.

    Durante una operación típica de restauración de archivos, Copia de seguridad de Microsoft Windows funciona en modo de restauración no autoritativa. En este modo, Copia de seguridad de Windows restaura todos los archivos, incluyendo objetos de Active Directory, con su Número o números de secuencia de actualización (USN) originales. El sistema de replicación de Active Directory utiliza el USN para detectar y replicar los cambios efectuados a Active Directory en todos los controladores de dominio de la red. Todo los datos que se restauran de forma no autoritativa aparecen en el sistema de replicación de Active Directory como datos antiguos. Los datos antiguos nunca se replican en ningún otro controlador de dominio. El sistema de replicación de Active Directory actualiza los datos restaurados con datos más recientes de otros controladores de dominio. Al realizar una restauración autoritativa se resuelve este problema.

    Ahora, debemos utilizar la restauración autoritativa con suma precaución, debido al efecto que puede tener sobre Active Directory. Se debe realizar una restauración autoritativa inmediatamente después de haber restaurado el equipo a partir de una copia de seguridad anterior, antes de reiniciar el controlador de dominio en modo normal. Una restauración autoritativa replica todos los objetos que están marcados como autoritativos en cada controlador de dominio que aloja los contextos de nomenclatura donde están los objetos. Para realizar una restauración autoritativa en el equipo, debe utilizar la herramienta Ntdsutil.exe para efectuar los cambios de USN necesarios en la base de datos de Active Directory.

    Hay ciertas partes de Active Directory que no se pueden o no se deben restaurar de manera autoritativa.

    Espero que te sirva la explicacion. Saludos.

  3. Buen dia Roberto,

    Me gusto mucho este set de videos que has compartido para nosotros, tengo una pequeña pregunta, este Windows Server Backup corriendo el System State Backup me guardara los cambios de IP, la configuracion de los roles del servidor? (Tengo un servidor con DHCP, DNS, AD DS, Web Server, File server; y muchas veces hago cambios para intentar cambiar algunas cosas y me da miedo no poder volver a lo que estaba) segun tu experiencia y perspectiva, me funciona este feature de windows?

    Muchas gracias por tu pronta respuesta.

    Jorge

  4. Jorge, disculpa mi demora en contestar pero estuve medio complicado con los tiempos.

    NO, esas configuraciones debes respaldarlas aparte. El System State permite restaurar los datos esenciales para el buen funcionamiento del sistema; en ellos van incluidos los siguientes: Active Directory (Base de Datos NTDS), los archivos de inicio del sistema, la BD de registros de clases COM+, el registry y un Certificate Server si el caso lo amerita; la carpeta SysVol, el IIS Metadirectory, el Cluster Service Information (si es que es un cluster), y todos los archivos de sistema que esta protegids. Te paso mas informacion al respecto: System State data http://technet.microsoft.com/en-us/library/cc785306(WS.10).aspx

    Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo! Te cuento que hay mucho material en el.

    Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.

    Espero te sean de utilidad. Saludos!

  5. Muchas gracias Roberto, esto es buena informacion.

    Tienes algun tutorial, o conoces de alguno para respaldar los Roles y configuraciones de los Roles? se que esto se puede hacer en Linux… pero no encuentro como en Win Ser 2008 R2

    Muchas gracias!!

  6. Jorge, los roles no se respaldan, mas que nada lo que debes hacer es tener los backups al dia y disponer de otro DC que sea GC y distribuir los roles. Si se llegara a romprer un DC que contenga algun rol, lo que haces es forzarlo a traspasarlo a otro DC y listo.

    Te paso este link con mas info para que lo veas: Roles FSMO de Active Directory https://www.radians.com.ar/blog/?p=1198

    Espero que te sea de utilidad. Saludos.

  7. Oscar Pedroza, gracias por el comentario. Me alegro que te gustara el video.

    Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo! Te pido que difundas la direccion del mismo asi podeos llegar a mas gente. Te cuento que hay mucho material en el. Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.

    Saludos y gracias!

  8. Excelente aporte, me gustaría saber si el backup generado con Windows Server 2008 puedo restaurarlo sobre un Windows Server 2012. agradezco tu aporte y felicidades por ser como eres y compartir tu conocimiento con los demás.

  9. Moshe, muchas gracias por participar. Mira, no he podido probarlo aun, pero me parece que no. mira lo que encontre:
    You cannot recover backups that you created with Ntbackup.exe by using Windows Server Backup (Wbadmin.exe). However, a version of Ntbackup.exe is available as a download for Windows Server 2008 users who want to recover data from backups that were created using Ntbackup.exe. The downloadable version of Ntbackup.exe is only for performing recoveries of legacy backups and cannot be used to create new backups on Windows Server 2008. To download this limited version of Ntbackup.exe, see http://go.microsoft.com/fwlink/?LinkId=82917.

    Igualmente estoy buscnado informacion oficial, cuando lo tenga lo publicare. Te paso otro link: Recovering Your Server http://technet.microsoft.com/en-us/library/cc753920.aspx

    Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo; y te pido que nos ayudes a difundirlo con tus amigos y contactos! Te cuento que hay mucho material en el. Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.

    Espero te sean de utilidad. Saludos!

  10. Hola buenas tardes. Primero felicitarte por los videos. Una consulta, yo tengo solo un servidor DC en el cual esta fallando el servicio de replicacion del Active Directory (no inicia y quiero crear un segundo DC).. ya hice el backup del state, bien mi pregunta es la siguiente.. quiero eliminar el DC que esta fallando y levantar uno nuevo de cero a partir del backup del state funcionaría eso? y por otro lado solucionaria el problema de replicacion? o es que tambien tomaría como backup el error?

  11. Rulber, muchas gracias por comentar y participar. Disculpa mi demora en contestar pero estoy poniendome al dia con todos los mails y consultas via Web que tengo pendientes.

    Mira lo ideal seria ver cual es el error y tratar de repararlo. Si quieres levantar un DC desde el backup, lo puedes ir probando en otro hardware, desconectado de la red para no tener problemas y verificar todo antes de conectarlo. Sino que pasa si instalas un nuevo DC a tu red, esperas que replique todo y luego de mover todos los features que tengas desinstalas el DC1 que es el que tiene problemas?

    Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo! Te pido que difundas la direccion del mismo asi podeos llegar a mas gente. Te cuento que hay mucho material en el. Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.

    Saludos y gracias!

Comments are closed.