Active Directory (AD) es uno de los servicios de directorio más populares utilizados por millones de personas en todo el mundo. Dado que es desarrollado por Microsoft, se envía como parte integral de todos los sistemas operativos de Windows Server. AD es uno de los componentes más vitales en una red de Windows, y cuando se bloquea, todo se detiene. Esta es la razón por la que una estrategia infalible de recuperación ante desastres de restauración y copia de seguridad de Active Directory es vital para la continuidad del negocio. Y eso es exactamente lo que exploraremos en este artículo.
Pero antes de entrar en el proceso de copia de seguridad y restauración, debe saber lo que está haciendo y sus implicaciones.
Lo que debe saber
Lea esta sección antes de intentar realizar una copia de seguridad y restauración de Active Directory.
- Hay dos tipos de restauración, a saber, una restauración autorizada y una restauración no autorizada. Comprenda la diferencia antes de elegir la que mejor se adapte a su situación.
- Tiene varios controladores de dominio para proporcionar una recuperación completa sin una copia de seguridad cuando uno de sus controladores de dominio falla. Dicho esto, haga una copia de seguridad regular, para que pueda restaurar cuando todos sus controladores fallen debido a un ataque de virus, corrupción de la base de datos u otras razones.
- Haga una copia de seguridad de al menos dos controladores de dominio, si no puede hacer una copia de seguridad completa.
- Habilite la papelera de reciclaje de Active Directory para que pueda restaurar rápidamente los objetos eliminados.
- Cree un documento que incluya su política de copia de seguridad, frecuencia, plan de recuperación ante desastres y mucho más.
- Haga una copia de seguridad de Active directory al menos una vez al día y dos veces o más si es grande.
- Comprenda que no todos los controladores de dominio son iguales, por lo que tenga una estrategia de copia de seguridad en consecuencia.
- Mantenga una copia de seguridad externa de su ANUNCIO. Además, siga la regla 3-2-1, en la que mantiene dos copias de seguridad en medios diferentes localmente y una fuera del sitio.
- Conozca qué es FSMO y el proceso de transferencia/incautación.
- Como mínimo, realice una copia de seguridad del estado del sistema que incluye su servidor DNS, archivos de sistema de Windows, base de datos de registro de clase COM+ y más.
Ahora que tiene el trabajo preliminar listo, veamos cómo hacer una copia de seguridad de Active Directory.
Cómo hacer una copia de seguridad de Active Directory
Una utilidad de copia de seguridad de Windows Server es la forma más fácil de hacer una copia de seguridad de su anuncio, ya que está diseñada para casos de uso específicos, como las copias de seguridad de anuncios.
Instalación de la copia de seguridad de Windows Server
Aquí encontrará una guía paso a paso para instalar la copia de seguridad de Windows Server.
- Haga clic en el botón de Windows y vaya al Administrador del servidor.
- En el panel, busque la opción» Agregar roles y características » en el panel derecho.
- Haga clic en» Siguiente » varias veces hasta llegar a la página de características.
- Busque una opción llamada «Copia de seguridad de Windows Server» en el panel derecho, selecciónela y haga clic en siguiente.
- Haga clic en el botón instalar de la página siguiente y esto instalará la utilidad de copia de seguridad de Windows Server.
Tenga en cuenta que esta no es la única forma de instalar la copia de seguridad de Windows Server, y también puede usar PowerShell para la misma.
Copia de seguridad completa del servidor
A continuación, realice una copia de seguridad completa del servidor. Esto hace una copia de seguridad del sistema operativo, las aplicaciones y todos los datos asociados a él. Haga esto si tiene toneladas de datos y aplicaciones críticos. Esta opción es útil para restaurar todo el servidor cuando sea necesario.
La otra opción es una copia de seguridad del estado del sistema que incluye la copia de seguridad de solo los componentes de AD. Esta opción viene con limitaciones, ya que puede recuperar su ANUNCIO solo en el mismo servidor y no ayuda cuando su sistema operativo se daña.
Tampoco se puede restaurar en un equipo diferente, y es por eso que se recomienda una copia de seguridad de servidor completa en lugar de una copia de seguridad de estado del sistema. Además, la copia de seguridad completa del servidor también incluye el estado del sistema de AD y, por lo tanto, es más completa.
Estos son los pasos para una copia de seguridad completa del servidor.
- Crear un disco de copia de seguridad. Recuerde, este disco tiene que ser del mismo tamaño que el que está respaldando. Por ejemplo, si su disco actual es de 1 TB, el disco de copia de seguridad también debe ser de solo 1 TB.
- Abra la utilidad de copia de seguridad de Windows Server y busque una opción llamada «Programación de copias de seguridad» en el panel situado más a la derecha.
- Haga clic en esto y, en la página siguiente, elija «Copia de seguridad completa del servidor».»Si cree que un estado del sistema es suficiente, seleccione la opción «personalizado». Esta pantalla muestra el tamaño de la copia de seguridad.
- En la siguiente pantalla, puede seleccionar los elementos para hacer una copia de seguridad. Para obtener una copia de seguridad completa del servidor, haga clic en el botón «Configuración avanzada», vaya a Configuración de VSS y elija «Copia de seguridad completa de VSS».»
- En la siguiente pantalla, programe el tiempo de copia de seguridad en función de sus preferencias.
- En la pantalla» Especificar tipo de destino», seleccione » Copia de seguridad a un volumen. La opción «Copia de seguridad en una carpeta de red compartida» sobrescribe la copia de seguridad cada vez.
- Confirme sus selecciones y haga clic en Finalizar.
Estos pasos completan la configuración de la copia de seguridad.
Cambiar el programador de tareas
El último proceso es modificar el programador de tareas para ejecutar la copia de seguridad.
- Vaya a la búsqueda de Windows y escriba «Programador de tareas».»Esto mostrará la aplicación y hará doble clic para abrirla.
- Verá la tarea de copia de seguridad en el panel derecho. Haz doble clic en él.
- En la pestaña General, compruebe si la cuenta de usuario es SISTEMA. Busque una opción llamada «Configurar para:» hacia la parte inferior central y elija su sistema operativo actual.
- Vaya a la pestaña Configuración y realice cualquier cambio si es necesario. Idealmente, marque la opción «Permitir que la tarea se ejecute bajo demanda» y, si es necesario, elija el límite de tiempo máximo para su tarea, de modo que se detenga automáticamente si la copia de seguridad excede el tiempo establecido.
- Haga clic en Aceptar.
Con esto, la copia de seguridad de anuncios se realiza y se ejecuta según su configuración.
Si todo esto parece engorroso, muchas herramientas de terceros facilitan este proceso para usted.
Cómo restaurar Active Directory
Para restaurar el ANUNCIO en un controlador de dominio (DC) diferente, instale la misma versión de Windows en el nuevo DC junto con los AGREGADOS y la herramienta de copia de seguridad de Windows Server.
Arranque en DSRM
Inicie el proceso de restauración arrancando el servidor en el Modo de restauración de servicios de directorio (DSRM). Para hacer esto,
- Reinicie el servidor.
- En el menú de arranque, pulse F8 para obtener opciones avanzadas.
- Desplácese hacia abajo y seleccione el Modo de restauración de Servicios de directorio.
- Pulse Intro, y esto reiniciará el equipo en modo seguro. No iniciará los servicios de directorio.
La otra opción es ejecutar msconfig y seleccionar Arranque seguro > Reparación de Active directory en la ficha arranque. Finalmente, reinicie su servidor y se iniciará en el modo DSRM.
Recupere sus elementos
Una vez que su computadora esté en modo DSRM, inicie el proceso de recuperación.
- Ejecute la copia de seguridad de Windows Server.
- Busque la opción» Recuperar » en el menú de la derecha y haga clic en ella.
- Esto abre el asistente de recuperación. En la primera pantalla, seleccione la opción «Una copia de seguridad almacenada en otra ubicación».
- Seleccione el disco y indique la ruta exacta en la que se encuentra la copia de seguridad.
- Seleccione los datos de la copia de seguridad que desea utilizar.
- A continuación, elija el tipo de recuperación. Pueden ser archivos y carpetas, volúmenes o el estado del sistema.
- Elija la ubicación para la recuperación. Puede ser la ubicación original o elegir una diferente.
- A continuación, recibirá un par de advertencias en función del tipo de recuperación. Haga clic en Aceptar para todo.
Con esto, se inicia la recuperación de anuncios en un sistema nuevo.
Reinicie el servidor en modo normal cuando el proceso de recuperación haya terminado. Finalmente, inicie sesión con privilegios de administrador y verifique si todo está en orden.
Restaurar objetos de anuncios
Cuando desee restaurar objetos específicos, utilice la papelera de reciclaje de Active Directory. Si no lo ha configurado, utilice el modo de restauración autoritativa.
En este tipo de restauración, el directorio del controlador de dominio coincide con el estado en el que se encontraba cuando se realizó la copia de seguridad. Ni siquiera tiene que hacer todo el directorio, pero puede elegir objetos de ANUNCIO específicos para restaurar.