Recovery Key on Computer KeyboardHace un tiempo hemos hablado sobre algunos métodos de Disaster Recovery de nuestra arquitectura de Directory Services. Hoy estaremos reviendo el proceso completo en un laboratorio que generamos. Son tres videos que publico en el que vemos el paso a paso para hacerlo.

En el veremos las características y procedimientos para realizar la recuperación de nuestro Active Directory. Espero que les sea de utilidad. Saludos. Roberto Di Lello.

Parte 1

Parte 2

Parte 3

Avatar photo

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

14 thoughts on “Windows Server 2008 R2, recuperando nuestra arquitectura de Directory Services luego de un Disaster Recovery, utilizando Server Backup Feature {ScreenCast}”
  1. Estimado Roberto, desde ya la pagina esta excelente, sos un grande.

    Pero te queria molestar por lo siguiente, estoy realizando una vpn lan to lan hasta ahi todo ok, pero lo que no pued hacer funcionar es q los equippos de las distintas LAN puede llegar hasta el otro lado, un ejemplo
    lan 1: 192.168.1.1
    lan 2: 192.168.2.1

    cuando realizo la vpn con el rass estan ok, y desde ese mimos server puedo hacer ping a las distinas LAN, ahora cuando voy a alguna pc de la LAN1 y quiero hacer ping a la LAN 2, no llego..le di mil vueltas y no se que me falta.

    ojala me puedas ayudar. Gracias, edgardo

  2. Edgardo, disculpa mi demora en contestar pero justo sali de vacaciones y a mi vuelta estoy medio complicado con los tiempos y voy respondiendo de a poco.

    Aparentemente tu problema tiene que ver con los gateways o con los dns. Anda a las propiedades de la conexión VPN, luego hace clic en la ficha Funciones de red y doble clic en Protocolo de Internet versión 4 (TCP/IPv4). Hace clic en Avanzadas y desactiva la casilla “Usar puerta de enlace predeterminada en la red remota”. Entonces todo su tráfico local pasara a través de cualquier red que está localmente conectado, y todo el tráfico remoto a través de la conexión VPN.

    Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo; y te pido que nos ayudes a difundirlo con tus amigos y contactos! Te cuento que hay mucho material en el. Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google. Saludos!

  3. Hola Roberto,

    Me llamo Félix y buscando información sobre RemoteApps en W2008 Server he llegado hasta tu blog, y en concreto a este post donde hablas de su configuración http://www.radians.com.ar/blog/?p=981

    Mi consulta es sobre la parte final, si quisiera que el acceso directo estuviera en un equipo cliente y no en el servidor como haces al final, como se haría? O si por lo menos me puedes dar un enlace para terminar esa parte, lo he intentado de mil formas y nada.

    Gracias,Félix

  4. Edgardo, disculpa mi demora en contestar pero justo sali de vacaciones y a mi vuelta estoy medio complicado con los tiempos y voy respondiendo de a poco.

    No entendi bien tu pregunta. Pero en la parte final solamente haces una acceso directo al paquete que habíamos configurado. Con lo cual podrias hacer un share y hacer el acceso directo en la desktop. Que en mi demo sea un servidor es un detalle para no poner otra maquina virtual. No se si con esto te contesto, sino volve a escribirme.

    Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo; y te pido que nos ayudes a difundirlo con tus amigos y contactos! Te cuento que hay mucho material en el. Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google. Saludos!

  5. Hola Roberto desde un tiempo sigo tus videos y consulto tu pagina web y la verdad me son de mucha utilida…
    en otro orden de ideas quisiera hacerte una consulta del siguiente caso…

    en una empresa instalamos un nuevo sistema ERP todo funciona bien en el servidor
    pero en los equipos cliente que tienen windows 7 el sistetema funciona bien con un usuario administrdor ya sea local o de dominio

    cuando un usuario normal de domino quiere ejecutarlo no le permite hacer ciertas cosas ya que no es administrador del equipo

    mi pregunta es ¿existe alguna forma de que un usuario pueda ejecutar un programa sin que se le de de alta como administrador de la pc? ya sea por politicas o algu script…. espero me puedas ayudar muchas gracias por tu atencion

  6. Oscar, muchas gracias por comentar y participar. Disculpa mi demora en contestar pero estoy poniendome al dia con todos los mails y consultas via Web que tengo pendientes. Recupere unos mails perdidos, debido a un problema con mi proveedor.

    No se si pudiste resolver tu problema, pero el tema es del UAC seguramente. Fijate si desactivandolo podes solucionar el problema.

    Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo! Te pido que difundas la direccion del mismo asi podeos llegar a mas gente. Te cuento que hay mucho material en el. Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.

    Saludos y gracias!

  7. Necesito tu ayuda con lo siguiente:
    cuando ingresamos una maquina al dominio automaticamente se aloja en la ou computer, pues lo que quiero es que si el objeto no esta ensayado previamente no pueda meterse al dominio, debe existir una politica para tal fin..

    Saludos,

  8. Candido Rivera, disculpa mi demora en contestar pero estoy poniendome al dia con todos los mails y consultas via Web que tengo pendientes. He podido recuperar algunos mails que habia perdido con el cambio de proveedor, perdon por el error; calculo que ya no me deberia volver a ocurrir. Mil disculpas!

    Respecto a tu pregunta, sigues con el problema?, y otra cosa; a que te refieres con “ensayado” ??? no entendi…Lo que puedes hacer para no agregar un equipo al dominio es limitarlo a un grupo de usuario muy limitado y ademas se supone que no cualquiera deberia agregar un equipo a dominio. Pero cuentame mas asi vemos la mejor manera de ayudarte!

    Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo! Te pido que difundas la direccion del mismo asi podeos llegar a mas gente. Te cuento que hay mucho material en el. Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.

    Saludos y gracias!

  9. Ante todo gracias Roberto, me presento mi nombre es Daniel Palomar, me dedico al sector IT, y me surgió una duda que aplica a 2003/8 y 12….
    el tema es el siguiente:
    tengo en una empresa 2 DC (w2003) replicando su ADS, perfectamente, pero es obvio que los 5 MAESTRO de OPERACION, los tengo corriendo en solo uno, pongamos
    que es el DC01, (OK!)
    Ahora bien se me manca el DC01, y tengo que pasar el FSMO, al mi otro DC ,osea DC02, ….Pero aqui viene el problema, el DC01 Está tan destruido que no puedo traspasarlo ni con NTDSUTIL, y mucho menos con GUI. que puedo hacer, y de que me tengo que agarrar, antes de ser eyectado de la empresa…? jejeje

    te mando un Abrazo y celebro gente como vos que haga tan buenos Blogs!

    adelante y exitos!!!

    Daniel Palomar
    Ituzaingó Bs As. Arg.

  10. Daniel Palomar, disculpa mi demora en contestar pero estoy poniendome al dia con todos los mails y consultas via Web que tengo pendientes.

    Respecto a tu pregunta, el tema no es tan grave, ya que de ultimas lo forzas y lo regenera. Ahora el tema es porque esta detonado el DC01?, la replicacion como esta? el resto de los roles los puedes mover? La primera recomendacion seria: (mejor dicho serian); hacer backup de todo, para quedarte tranquilo. Despues instalarte otro DC, y dejar que replique. Verificar la replicacion de los servers, probablemente falle el dc01, pero que los otros dos queden ok. Despues ver de traspasar los roles a los demas equipos, en el peor de los casos forzarlo. Luego hay que ver como quedo la replicacion, y realizar el demote del DC01; si no se borra de la db del active directory, realizar una limpieza de la metadata. El DC03 a implementar podria ser virtual, y luego reinstalas el servidor del dc01.

    Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo! Te pido que difundas la direccion del mismo asi podeos llegar a mas gente. Te cuento que hay mucho material en el. Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.

    Saludos y gracias!

  11. Gracias Roberto, que capo, me respondés de onda y encima me pedis disculpa, por la demora!!!!
    que grande! y agaradezco tu humildad, te mando un Abrazo!
    y excelente trabajo!!!

    Daniel Palomar

    pd: estoy en el arduo trabajo de certidficar 2012….vamos a ver como me va.

  12. De nada Daniel! un placer. Cualquier duda sobre las certificaciones avisame! Nos vemos a mi regreso del TechEd!
    Saludos, y gracias por tus comentarios, ayudan a seguir adelante! Ayudame a difundir el blog y el twitter!

    Abrazo, Roberto.

  13. Hola Robert, primero muchas gracias por compartir tu experiencia en las tecnologías msoft. Mi consulta es para saber si en este lab hiciste el backup del DC y luego restauraste en el mismo DC??? o llevaste el Backup a otro servidor con el rol DC y ahí aplicaste Restore?

    saludos

    Serba

  14. Serba, disculpa mi demora en contestar pero estuve muy complicado con varios temas de trabajo, con el cambio de empresa he estado muy tapado de trabajo, pero voy respondiendo de a poco a medida que puedo y voy a responder todas las consultas.

    En este lab lo que hice fue armar un nuevo DC y ahi hice el restore. Esto es porque suponemos que nuestro equipo esta destruido.

    Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo! Te pido que difundas la direccion del sitio y mi twitter @RaDiansBlog, asi sumamos mas gente. Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.

    En 2014 debido a nuevas disposiciones de la ley Argentina debo afrontar distintos gastos para mantener el blog en funcionamiento. Si te parecio util la informacion del blog hace click en el boton “DONATE”

    Seguimos en contacto! Saludos y gracias!

Comments are closed.