Hoy quiero compartir con ustedes varias notas que escribí últimamente sobre Disaster Recovery de Directory Services (Active Directory). Estas notas son para resolver distintos inconvenientes que se nos pueden presentar en nuestra arquitectura.

Espero que les sea de utilidad, cualquier duda que tengan me pueden preguntar.

Saludos, Roberto Di Lello.

• 08/07/2011
  Restaurando Objetos borrados de nuestro Active Directory, utilizando la herramienta AD DS/LDS Browsing Utility (LDP.EXE – Tombstone Reanimation) {HowTo}
  Hoy vamos a ver otra forma de recuperar objetos borrados de nuestro Active Directory. Como hemos visto a lo largo del blog, sabemos que Active Directory es una base de datos jerárquica que almacena información acerca de los recursos de la red, tales como computadoras, servidores, usuarios, grupos, permisos y demás.
• 29/07/2011
  Auditoria en Windows Server 2008 con los auditpol.exe y wevtutil.exe
  Hoy vamos a ver un poco mas sobre este tema tan importante; ya que es recomendable utilizarla, ella nos puede ayudar a diagnosticar los problemas y determinar la causa, y por supuesto con la protección de nuestros servidores y nuestra red. Obviamente el abuso de este tipo de herramientas no es recomendable y puede ser contraproducente, ya que estaríamos teniendo gran cantidad de eventos con información que si no la utilizamos no sirve de nada, y encontrar los eventos que necesitemos será muy difícil y llevara mucho tiempo.
• 05/08/2011
  AD Troubleshooting: Restaurando la DB (ntds.dit) de Active Directory… Event Id: 454, 1003, 1168 {HowTo}
  Como recuperar un dominio cuando nuestro Active Directory esta roto y no inicia correctamente mostrándonos el siguiente error: Security Accounts Manager initialization failed because of the following error: Directory Service cannot start. Error Status: 0xc00002e1. Please click OK to shutdown this system and reboot into Directory Services Restore Mode, check the event log for more detailed information.
• 12/08/2011
  Deshabilitar la consola Server Manager y revisión de las opciones disponibles en la políticas de esta consola {HowTo}
  Hace unos días recibí un pedido de parte de Juan Carlos, en el cual me solicitaba una mano con una configuración en sus servidores. El tema es sencillo, pero no había podido hacerlo correctamente. El tiene muchos servidores en sus ambientes tanto de producción como laboratorio, y sobre todo ambientes de testing/laboratorio puede ser un tanto engorroso la pantalla de Server Manager en donde nos proporciona información actualizada acerca de qué funciones de servidor y las características están instalados y configurados en el servidor Windows Server 2008 y 2008 R2.
• 19/08/2011
  Problemas con nuestro Active Directory, no se puede despromover un Domain Controller por el error “The directory service is missing mandatory configuration information, and is unable to determine the ownership of floating single-master operation roles” y Event Id 2091 & 2022 {Troubleshooting}
  Hoy vamos a ver un tema muy crítico, sobre un error al despromover un Domain Controller de nuestra infraestructura. Tenemos un dominio similar al que muestra el siguiente grafico; en donde tenemos 3 Domains Controllers que están funcionando y uno que ya no existe hace tiempo; lo que queremos hacer es despromover el SRVDC02 de nuestra arquitectura.