{"id":3155,"date":"2016-06-17T08:13:00","date_gmt":"2016-06-17T11:13:00","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=3155"},"modified":"2018-01-16T16:02:44","modified_gmt":"2018-01-16T19:02:44","slug":"recuperacion-de-los-servicios-de-dominio-de-active-directory-adds-parte-1-2","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=3155","title":{"rendered":"Recuperacion de los Servicios de dominio de Active Directory {ADDS} &ndash; Parte 1"},"content":{"rendered":"<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2016\/RecuperaciondelosServiciosdedominiodeAct_11C6D\/untitled.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"border-top: 0px; border-right: 0px; border-bottom: 0px; margin-left: 0px; border-left: 0px; display: inline; margin-right: 0px\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2016\/RecuperaciondelosServiciosdedominiodeAct_11C6D\/untitled_thumb.png\" width=\"344\" align=\"left\" height=\"292\" \/><\/a>&#160; Podemos utilizar la informaci\u00f3n de esta secci\u00f3n para recuperar los Servicios de dominio de Active Directory (AD DS) cuando los servicios de directorio son interrumpidas como resultado de problemas con el hardware, el software, el entorno de red, o un error humano. Para protegernos contra los da\u00f1os de este tipo de interrupciones, debemos asegurarnos de que siempre estemos preparados para restaurar AD DS con un respaldo oportuno de los vol\u00famenes y los servidores que son cr\u00edticos para la operaci\u00f3n exitosa de nuestro bosque.<\/p>\n<p align=\"justify\">Cuando es necesaria la recuperaci\u00f3n de AD DS mediante la restauraci\u00f3n de una copia de seguridad, la causa m\u00e1s com\u00fan es un error administrativo o de hardware. La mejor defensa contra estos problemas es la prevenci\u00f3n. Debemos asegurarnos de tomar medidas necesarias para proteger los datos de Active Directory de un borrado accidental. Tambi\u00e9n podemos gestionar el reemplazo de hardware en el momento oportuno, antes de que conduce al fracaso y la p\u00e9rdida de datos de Active Directory.<\/p>\n<h4>Las causas de las interrupciones<\/h4>\n<p align=\"justify\">Interrupciones en los servicios de directorio puede ser causada por muchas condiciones en un controlador de dominio, en un dominio o bosque, y con los clientes de servicios y aplicaciones que usan AD DS. Las siguientes son algunas de las condiciones que pueden interrumpir los servicios de directorio:<\/p>\n<ul>\n<li>\n<p align=\"justify\">Reordenando o cambios a las letras de unidad que hacen que el sistema operativo, el archivo de servicio de directorio, y los registros no est\u00e9n disponibles en sus lugares previstos<\/p>\n<\/li>\n<li>\n<div align=\"justify\">Permisos excesivos en los objetos de AD DS, el sistema de archivos, o el registro, o expl\u00edcitamente definidas y asignadas en la directiva de grupo <\/div>\n<\/li>\n<li>\n<div align=\"justify\">Fallo en el disco, lo que impide el acceso a, o da\u00f1ino para los siguientes conjuntos de archivos: sistema operativo, servicio de directorio de sesi\u00f3n, SYSVOL, y el registro u otros archivos cr\u00edticos del sistema <\/div>\n<\/li>\n<li>\n<div align=\"justify\">Incapacidad para reiniciar AD DS en el modo normal, por ejemplo, despu\u00e9s de un corte de energ\u00eda no programada o actualizaci\u00f3n de software <\/div>\n<\/li>\n<li>\n<div align=\"justify\">Software de terceroscomo antivirus y otras tools, como tools de optimizaci\u00f3n de disco, que impiden el libre acceso al archivo de servicio de directorio y los registros <\/div>\n<\/li>\n<li>\n<div align=\"justify\">Incapacidad de un controlador de dominio para responder a Lightweight Directory Access Protocol (LDAP) peticiones, solicitudes de inicio de sesi\u00f3n, o solicitudes de replicaci\u00f3n <\/div>\n<\/li>\n<li>\n<div align=\"justify\">La incapacidad para arrancar desde AD DS, por ejemplo, despu\u00e9s de un corte de energ\u00eda no programada o actualizaci\u00f3n de software <\/div>\n<\/li>\n<li>\n<div align=\"justify\">Desastres en el lugar f\u00edsico, tales como desastres naturales o ataques de virus u otros ataques a la seguridad <\/div>\n<\/li>\n<li>\n<div align=\"justify\">Eliminaciones accidentales en AD DS, el sistema de archivos, o el registro <\/div>\n<\/li>\n<li>\n<div align=\"justify\">Rollback a un&#160; punto conocido en el tiempo <\/div>\n<\/li>\n<li>\n<div align=\"justify\">Corrupci\u00f3n de un controlador de dominio <\/div>\n<\/li>\n<li>\n<div align=\"justify\">Corrupci\u00f3n que se ha replicado (el peor de los casos)<\/div>\n<\/li>\n<\/ul>\n<h4>Claves para la protecci\u00f3n frente a las interrupciones<\/h4>\n<p align=\"justify\">Las claves para proteger su red contra las interrupciones son la preparaci\u00f3n y la prevenci\u00f3n. Para asegurarse de que siempre son capaces de recuperarse de una interrupci\u00f3n, se preparan mediante la programaci\u00f3n de copias de seguridad de la siguiente manera:<\/p>\n<ul>\n<li>\n<div align=\"justify\">Copia de seguridad de los vol\u00famenes que se requieren para recuperar AD DS y todo el controlador de dominio. <\/div>\n<\/li>\n<li>\n<div align=\"justify\">Copia de seguridad de todos los controladores de dominio cr\u00edticos<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Una copia de seguridad en un horario diario y cuando se realizan cambios significativos en el registro o en el directorio. <\/div>\n<\/li>\n<\/ul>\n<p align=\"justify\">Antes de introducir cambios en la configuraci\u00f3n de los controladores de dominio en producci\u00f3n, debemos probar los cambios de configuraci\u00f3n en un laboratorio o en un equipo de prueba que refleja el entorno de la producci\u00f3n de la misma manera que probamos la configuraci\u00f3n del hardware, el servicio de carga y actualizaci\u00f3n de software, carga de rendimiento, y demas.<\/p>\n<p align=\"justify\">Algunos cambios de configuraci\u00f3n tienen implicaciones inmediatas; algunos son evidentes cuando se produce un evento o servicio (por ejemplo, un reinicio o de inicio del servicio); y algunos han encadenado consecuencias (por ejemplo, si X e Y ambos se producen, a continuaci\u00f3n, se produce Z). Otros cambios tienen implicaciones umbral basado basada en el tiempo. Debemos estar seguros de que estamos enterados de todos los efectos de un cambio de configuraci\u00f3n antes de implementarlo en la producci\u00f3n.<\/p>\n<p align=\"justify\">Las causas m\u00e1s comunes de la interrupci\u00f3n del servicio de directorio que requiere la recuperaci\u00f3n son errores administrativos y fallos de hardware. La mejor defensa contra estos problemas es la prevenci\u00f3n. Podemos evitar interrupciones mediante la adopci\u00f3n de medidas para proteger contra los problemas f\u00e1cilmente evitables:<\/p>\n<ul>\n<li>\n<div align=\"justify\">Utilizar <strong>la<\/strong> opci\u00f3n \u201c<strong>Protect object from accidental deletion<\/strong>\u201d para evitar eliminaciones accidentales de datos cr\u00edticos. <\/div>\n<\/li>\n<li>\n<div align=\"justify\">Controlar todos los servicios cr\u00edticos. <\/div>\n<\/li>\n<li>\n<div align=\"justify\">Administra el reemplazo de hardware en el momento oportuno. <\/div>\n<\/li>\n<\/ul>\n<p align=\"justify\">Si tenemos en cuenta las opciones de recuperaci\u00f3n, el objetivo es utilizar el m\u00e9todo m\u00e1s r\u00e1pido que da como resultado la recuperaci\u00f3n de menos intrusiva y m\u00e1s completa. Las opciones para la recuperaci\u00f3n pueden variar desde la reparaci\u00f3n de elementos individuales a la restauraci\u00f3n de un \u00fanico controlador de dominio. En el peor de los casos, la \u00fanica opci\u00f3n podr\u00eda ser la de recuperar todos los controladores de dominio de un dominio o bosque.<\/p>\n<h4>Prevenci\u00f3n de borrado no deseado<\/h4>\n<p align=\"justify\">La mayor\u00eda de los borrados a gran escala son accidental. En muchos casos, puede que tengamos que realizar una operaci\u00f3n de recuperaci\u00f3n para recuperar objetos que han sido eliminados de AD DS. En Windows Server, los usuarios y equipos de Active Directory ofrece la opci\u00f3n \u201c<strong>Protect object from accidental deletion<\/strong>\u201d <\/p>\n<p align=\"justify\">Cuando est\u00e1 activado, implementa el permiso <strong>Denegar en Deny delete subtree. <\/strong>Esta opci\u00f3n est\u00e1 disponible en Active Directory usuarios y equipos en el controlador de dominio y cuando se ve a trav\u00e9s de herramientas de administraci\u00f3n remota del servidor (RSAT) en equipos que ejecutan Windows Server 2008 en adelante.<\/p>\n<p align=\"justify\">Cuando se habilita <strong>Caracter\u00edsticas avanzadas<\/strong> en el men\u00fa <strong>Ver,<\/strong> el <strong>objeto<\/strong> de <strong>protegerlo de la<\/strong> opci\u00f3n de <strong>borrado accidental<\/strong> est\u00e1 disponible en la ficha <strong>Objeto.<\/strong> Podemos abrir la p\u00e1gina de <strong>propiedades<\/strong> para cada contenedor en el dominio y activar esta opci\u00f3n.<\/p>\n<p align=\"justify\">Utilice esta opci\u00f3n para proteger a todos los otros contenedores hasta el nivel de dominio. Good candidates for protection are containers that store Group Policy objects (GPOs) and Active Directory\u2013integrated Domain Name System (DNS) zones. Los buenos candidatos para la protecci\u00f3n son los contenedores que almacenan objetos de directiva de grupo (GPO) y las zonas integradas en Active Directory Domain Name System (DNS). Cuando se habilita el <strong>objeto<\/strong> de <strong>protegerlo de la<\/strong> opci\u00f3n de <strong>borrado accidental,<\/strong> ni el recipiente ni ning\u00fan objeto secundario se pueden eliminar por cualquier administrador u otro usuario. Un administrador con el derecho de iniciar sesi\u00f3n localmente en un controlador de dominio y el derecho a abrir Usuarios y equipos de Active Directory puede activar o desactivar el ajuste.<\/p>\n<p align=\"justify\">Debemos prestar especial atenci\u00f3n a la protecci\u00f3n de las unidades organizativas (OU) que podr\u00edan haber sido creados en una versi\u00f3n anterior de Windows. Cuando se crea una unidad organizativa mediante Usuarios y equipos de Active Directory en Windows Server, el <strong>contenedor Proteger de la<\/strong> casilla de verificaci\u00f3n <strong>borrado accidental<\/strong> est\u00e1 seleccionada por defecto. En los controladores de dominio que ejecutan versiones anteriores de Windows, debe aplicar la <strong>entradas de control de los<\/strong> permisos <strong>de acceso (ACE)<\/strong> en la ficha <strong>Seguridad<\/strong> de la p\u00e1gina de propiedades de los contenedores para implementar la protecci\u00f3n contra el borrado accidental <strong>Deny.<\/strong> <\/p>\n<p align=\"justify\">Pr\u00f3ximamente hablaremos de algunos otros m\u00e9todos de recuperaci\u00f3n:<\/p>\n<ul>\n<li>\n<div align=\"justify\">Soluciones para la configuraci\u00f3n de errores de restauraci\u00f3n no autoritativa<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Soluciones para la p\u00e9rdida de autoridad de recuperaci\u00f3n de datos<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Opciones de recuperaci\u00f3n con ninguna copia de seguridad disponibles<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Soluciones para el fallo de hardware o corrupci\u00f3n de archivos<\/div>\n<\/li>\n<\/ul>\n<p align=\"justify\">Espero les sea de inter\u00e9s. Saludos, y buen d\u00eda del padre para todos.<\/p>\n<p align=\"justify\">Saludos. Roberto Di Lello.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>&#160; Podemos utilizar la informaci\u00f3n de esta secci\u00f3n para recuperar los Servicios de dominio de&#8230;<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[11,158,281,325],"tags":[217,195,243,290],"class_list":["post-3155","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-2008-r2","category-windows-server-2012","category-281","category-directory-services","tag-ad-domain-services","tag-windows-server-2008-r2","tag-windows-server-2012-r2","tag-windows-server-2016"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3155","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3155"}],"version-history":[{"count":1,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3155\/revisions"}],"predecessor-version":[{"id":3156,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3155\/revisions\/3156"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3155"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3155"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3155"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}