Hoy quería compartir con ustedes una nota que publico hace un tiempo Alejandro Ponicke en su blog sobre Active Directory, me pareció interesante como para republicarla.
Saludos, Roberto Di Lello.
———–
Restartable Active Directory
EL autor de esta nota no tuvo en su día a día la suerte de disfrutar esta nueva característica de Active Directory proporcionada por Windows Server 2008
Que las tareas rutinarias de mantenimiento de Active Directory no te vuelvan… (La foto del autor exime todo comentario)
Para los administradores de Active Directory de Windows Server 2000 a esta parte, siempre resulto algo traumático realizar tareas administrativas de mantenimiento sobre los controladores de dominio tales como hacer una desfragmentación offline, y restauraciones de objetos eliminados entre otras.
Para ese tipo de operaciones existía un modo llamado Directory Services Restore Mode al cual se accedía reiniciando el controlador de dominio, presionando F8 y eligiendo la opción en un menú.
Esto obviamente no solo detenía los servicios de controlador de dominio en el server, si no que también afectaba a otros servicios brindados por el servidor mientras este era manipulado en tareas de reinicios.
Si ese servidor además de controlador de dominio era también DHCP, DNS, File server, etc. pueden Uds., estimados lectores, imaginar lo disruptivo del procedimiento.
Entonces bien, ¿que es restartable Active Directory? La respuesta oficial podría leerse como: Es una nueva característica en Windows Server 2008 que permite realizar tareas rutinarias de mantenimiento en un controlador de dominio tales como las descriptas mas arriba sin tener que reiniciar el servidor. La respuesta no oficial seria: al fin no habrá que volverse… para restaurar objetos en el Active Directory (lamentablemente esta ventaja llega tarde para el autor de la nota).
Evidentemente esta nueva forma de operar el AD reduce el tiempo requerido para realizar tareas de mantenimiento y además no afecta otros servicios que corren en paralelo en ese mismo servidor, de hecho ni el propio Active Directory se ve afectado ya que mientras el servicio se encuentra detenido en el servidor en cuestión los requerimientos de inicio de sesión son atendidos por otros controladores del mismo dominio.
En pocas palabras y para los ansiosos, el truco se basa en simplemente detener el servicio de Active Directory como lo harían con cualquier otro servicio utilizando cualquiera de las herramientas proporcionadas para la administración de servicios.
De esta manera, un controlador de dominio con el servicio de Active Directory detenido, se comporta de la misma manera que reiniciado en Directory Services Restore mode.
Así entonces podemos definir tres posibles estados de un controlador de dominio.
Active Directory iniciado. Es su estado normal donde los clientes de Active Directory operan con el y reciben respuesta a su requerimientos de autenticación como cualquier otro controlador de dominio 2000 o 2003
Active Directory detenido. En este modo el servidor se comporta conjugando dos roles a la vez: como un servidor miembro mas de un dominio Active Directory y como un Controlador de dominio en reiniciado en DIrectory Services Restore mode, con la base de datos NTDS.dit offline.
Directory Services Restore Mode: Esencialmente este es el modo histórico de mantenimiento de Active Directory y no ha sido cambiado.
Algunas consideraciones a tener en cuenta son:
No se puede iniciar un controlador de dominio con Active Directory detenido, si se puede reiniciar en Directory Services Restore mode.
Los servicios que NO dependen de Active Directory continuaran ejecutándose sin inconvenientes mientras Active Directory este detenido, pero servicios tsales como FRS, KDC, Intersite Messaging, etc serán detenidos como parte del proceso de detención de Active Directory.
En la consola de servicios, el servicio de Active Directory puede ser detenido o iniciado pero no pausado. Además el único tipo de inicio permitido es Automatic.
Fuente: Restartable Active Directory
me podras ayudar?
tengo este error en el frssyvol
SITE4\dc5.dominio.dmaster.net
Starting test: frssysvol
……………………. dc5 failed test frssysvol
SITE9\dc3.dominio.dmaster.net
Starting test: frssysvol
……………………. dc3 failed test frssysvol
http://www.imaxenes.com/imagen/untitled1we8109.jpg.html
ANTE ESTAS pruebas parece que algo no esta bien
Como puedo probarlo???
y como puedo repararlo???
Agradeceria tu ayuda
Muchas Gracias
John, disculpa mi demora en contestar pero estuve medio complicado con los tiempos.
Habria que ver el detalle del error completo; te recomiendo hacer un dcdiag del servidor que te da el error; esto te permitira saber si es que falla porque no encuentra el sysvol, o porque tiene algun problema de GPO.
Muchas gracias por participar del blog y ayudar a que siga creciendo! Te cuento que hay mucho material en el.
Te invito a que veas los labs, videos, tutoriales, notas. Si queres buscar un tema o necesitas ayuda, tenes la solapa AYUDA donde explico un poco como hacerlo, sino tambien tenes el buscador de google.
Espero te sean de utilidad. Saludos!
Wow, nice post, there are many person searching about that now they will find enough resources by your post. Thank you for sharing to us. Please one more post about that..
Singa, excuse my delay in answering but just went out on vacation and my return was somewhat complicated with the times.
I take this opportunity to thank you for participating in the blog and help keep it growing! I ask you to spread it with your friends and colleagues so we can reach more people.
I tell you that there is much material in it. I invite you to see the labs, videos, tutorials, whitepapper. If you want to search for a topic or need help, you have the HELP tab where I explain a bit how to do it, but you have the google search; and the translator for other languages.
Thanks in advance!