Comprensión de las copias de seguridad

Uno de los trabajos más importantes de un administrador de TI es proteger los datos de

la empresa.

No importa si se trata de configurar la seguridad y los permisos o instalar un nuevo

firewall, estamos

tratando de proteger nuestros datos. Realmente es nuestro trabajo número uno.

Saber que proteger nuestros datos es nuestra tarea principal significa que nuestros

departamentos de TI

tenemos que asegurarnos de que podamos recuperar esos datos en caso de una catástrofe

mayor (como un incendio

en la sala de servidores) o falla de hardware.

Si ha implementado Active Directory en su entorno de red, sus usuarios ahora

dependen de él para que funcione correctamente para realizar su trabajo. De

autenticaciones de red

Para acceder a archivos de impresión y servicios web, Active Directory se ha convertido

en un componente de misión crítica de su negocio. Por lo tanto, la importancia de

realizar una copia de seguridad de los datos de Active Directory

tienda debe ser evidente.

Las copias de seguridad son solo de sentido común, pero aquí hay varias razones

específicas para realizar copias de seguridad de los datos:

Protección contra fallas de hardware Los dispositivos de hardware tienen una vida

útil finita y

el hardware finalmente falla. El tiempo medio entre fallos (MTBF) es el tiempo medio

que un dispositivo
funcionará antes de que realmente falle. También hay una calificación derivada de las

pruebas comparativas de

dispositivos de disco duro que le indican cuándo puede estar en riesgo de sufrir un

desastre inevitable. Algunos

Los tipos de fallas, como las unidades de disco duro dañadas, pueden provocar una

pérdida significativa de datos.

Protección contra la eliminación o modificación accidental de datos Aunque la

amenaza de fallas de hardware es muy real, en la mayoría de los entornos, los errores al

modificar o eliminar datos son

mucho más común. Por ejemplo, suponga que un administrador del sistema borra

accidentalmente todos

de los objetos dentro de una unidad organizativa específica. Claramente, es muy

importante poder recuperar esta

información de una copia de seguridad.

Protéjase contra una catástrofe importante Como administradores de TI, es difícil

pensar que un

una gran catástrofe le pasaría a nuestra empresa, pero tenemos que asegurarnos de

proteger

nuestra empresa en el caso de esa misma posibilidad. Los incendios, los terremotos, las

inundaciones y los tornados son solo algunos de los eventos que debemos considerar.

Debido a este tipo de eventos,

Tenemos que asegurarnos de que no solo hacemos una copia de seguridad de nuestros

datos, sino que también los obtenemos fuera del sitio.

Cuando hablo de fuera del sitio, no me refiero a otro edificio en el campus. Necesita

estar en
en otra ciudad o en un lugar muy seguro (como una caja de seguridad).

Conservación de la información histórica Los usuarios y los administradores del

sistema a veces modifican

archivos y luego descubrir que requieren acceso a una versión anterior del archivo. O un

El archivo se elimina accidentalmente y el usuario no descubre ese hecho hasta mucho

más tarde. Por

manteniendo múltiples copias de seguridad a lo largo del tiempo, puede recuperar

información de copias de seguridad anteriores

cuando sea necesario.

Protéjase contra la eliminación o modificación maliciosa de datos, incluso en los

entornos más seguros.

entornos, es concebible que usuarios no autorizados (o autorizados con

intent!) podría eliminar o modificar información. En tales casos, la pérdida de datos

puede requerir

copias de seguridad válidas desde las que restaurar información crítica.

Pag 298

Windows Server 2016 incluye una utilidad de copia de seguridad (llamada wbadmin)
que está diseñada para hacer una copia de seguridad de los archivos del sistema
operativo y del almacén de datos de Active Directory. Permite básica funcionalidad de
respaldo, como programar trabajos de respaldo y seleccionar qué archivos respaldar. La
figura 8.15 muestra la pantalla principal de la utilidad de copia de seguridad de
Windows Server 2016 (wbadmin). figura 8.15 La pantalla principal de la utilidad de
copia de seguridad de Windows Server 2016
Imagen que no pude sacar, ya la saque

figura 8.15 La pantalla principal de la utilidad de copia de seguridad de Windows

Server 2016

En las siguientes secciones, veremos los detalles del uso de Windows Server 2016
Utilidad de copia de seguridad y cómo restaurar Active Directory cuando surgen
problemas.

Descripción general de la utilidad de copia de seguridad de Windows

Server 2016

Aunque el propósito general detrás de las operaciones de respaldo (proteger la

información)

es sencillo
Los administradores del sistema deben considerar muchas opciones al determinar

escenario óptimo de copia de seguridad y recuperación para su entorno.

Los factores incluyen qué respaldar

, con qué frecuencia realizar copias de seguridad y cuándo deben realizarse.

En esta sección, verá cómo la utilidad de copia de seguridad de Windows

Server 2016 facilita la Implementar un plan de respaldo para muchos entornos
de red.

Tipos de respaldo

Uno de los problemas más importantes con los que tendrá que lidiar cuando esté

realizando respaldos es realizar un seguimiento de los archivos que ha respaldado y los

archivos que necesita apoyo. Siempre que se realiza una copia de seguridad de un

archivo, se establece el bit de archivo para el archivo. Puedes ver

los atributos de los archivos del sistema haciendo clic derecho sobre ellos y

seleccionando Propiedades. Haciendo clic en el

Botón Avanzado en el cuadro de diálogo Propiedades, accederá al cuadro de diálogo

Atributos avanzados. Aquí verá la opción La carpeta está lista para archivar. La figura

8.16 muestra un

ejemplo de los atributos de una carpeta.

figura 8.16 Visualización de los atributos de archivo de una carpeta

figura 8.16 Visualización de los atributos de archivo de una carpeta

Aunque es posible realizar una copia de seguridad de todos los archivos del sistema de

archivos durante cada copia de seguridad

operación, a veces es más conveniente hacer una copia de seguridad de los archivos

seleccionados (como los que

han cambiado desde la última operación de copia de seguridad). Al realizar copias de

seguridad, puede realizar copias de seguridad

a un medio extraíble (DVD) oa una ubicación de red.

Microsoft recomienda hacer una copia de seguridad en una ubicación de red o extraíble

medios de comunicación. La razón de esto es que si su empresa sufre un desastre

(incendio, huracán,

y así sucesivamente), todos sus datos aún se pueden perder, incluida la copia de

seguridad. Si retrocede a un

fuente de medios extraíbles, se puede sacar una copia de la copia de seguridad fuera del

sitio. Esto protege contra un

mayor desastre. Se pueden realizar varios tipos de copias de seguridad:

Aunque Windows Server 2016 no admite todos estos tipos de copias de seguridad,

es muy importante que comprenda los tipos de copias de seguridad más comunes.

La mayoría de los administradores utilizan software de terceros para sus copias de

seguridad. Es por eso

es importante conocer todos los tipos diferentes.

Normal Las copias de seguridad normales (también denominadas copias de seguridad

completas o del sistema)

archivos seleccionados y luego marcarlos como copia de seguridad. Esta opción se usa

generalmente cuando se realiza una copia de seguridad completa del sistema. Windows

Server 2016 admite esta copia de seguridad.

Pag 300

Capítulo 8 ■ Mantenimiento de Windows Server

Copiar Las copias de seguridad de copia hacen una copia de seguridad de todos los

archivos seleccionados, pero no los marque como copia de seguridad.

Esto es útil cuando desea realizar copias de seguridad adicionales de archivos para

mover archivos fuera del sitio o

desea realizar varias copias de los mismos datos con fines de archivo.

Incremental Las copias de seguridad incrementales copian los archivos seleccionados

que están marcados como listos para

copia de seguridad (normalmente porque no se ha realizado una copia de seguridad o se

han modificado desde

la última copia de seguridad) y luego marcar los archivos como copia de seguridad.

Cuando la próxima copia de seguridad incremental

se ejecuta, solo se almacenan los archivos que no están marcados como copia de

seguridad. Incremental

Las copias de seguridad se utilizan junto con las copias de seguridad normales

(completas).

El proceso de copia de seguridad más común es realizar una copia de seguridad

completa y luego realizar

copias de seguridad incrementales. El beneficio de este método es que solo los archivos

que han cambiado desde

se almacenará la última copia de seguridad completa o incremental. Esto puede reducir

los tiempos de respaldo y el disco o

requisitos de espacio de almacenamiento en cinta.

Al recuperar información de este tipo de método de copia de seguridad, un

administrador del sistema

primero debe restaurar la copia de seguridad completa y luego restaurar cada una de las

copias de seguridad incrementales.

Las copias de seguridad diferenciales tienen un propósito similar a las copias de

seguridad incrementales con una

excepción importante: las copias de seguridad diferenciales copian todos los archivos

que están marcados para copia de seguridad

pero no marque los archivos como copia de seguridad. Al restaurar archivos en una

situación que usa normal

y copias de seguridad diferenciales, solo necesita restaurar la copia de seguridad normal

y la última copia de seguridad diferencial.

Diarias Las copias de seguridad diarias hacen una copia de seguridad de todos los

archivos que han cambiado durante un solo día. Esta

La operación utiliza las marcas de fecha / hora del archivo para determinar qué archivos

deben respaldarse y

no marca los archivos como copia de seguridad.

Copia de seguridad de los datos del estado del sistema

Cuando planee realizar una copia de seguridad y restaurar Active Directory, tenga en
cuenta que la mayoría El componente importante se conoce como datos de estado del
sistema. Los datos del estado del sistema incluyen componentes en los que se basa el
sistema operativo Windows Server 2016 para operaciones. La utilidad de copia de
seguridad de Windows Server 2016 le ofrece la posibilidad de realizar copias de
seguridad los datos del estado del sistema a otro tipo de medio (como un disco duro o
un recurso compartido de red). Específicamente, realizará una copia de seguridad de los
siguientes componentes para Windows Server 2016 controlador de dominio: Active
Directory El almacén de datos de Active Directory está en el corazón de Active
Directory. Eso contiene toda la información necesaria para crear y administrar recursos
de red, como como usuarios y ordenadores. En la mayoría de los entornos que utilizan
Active Directory, los usuarios y el sistema los administradores confían en el correcto
funcionamiento de estos servicios para realizar su trabajo. Archivos de arranque Los
archivos de arranque son los archivos necesarios para arrancar Windows Server 2016
system y se puede utilizar en caso de corrupción del archivo de arranque. Base de datos
de registro de clases COM + La base de datos de registro de clases COM + es una lista
de todos los registros de clases COM + almacenados en la computadora. Aplicaciones
que se ejecutan en una computadora con Windows Server 2016 puede requerir el
registro de varios códigos compartidos

componentes. Como parte del proceso de copia de seguridad del estado del sistema,

Windows Server 2016 almacena todos los

la información relacionada con los componentes del Modelo de objetos componentes +

(COM +) para que pueda

ser restaurado rápida y fácilmente.

Registro El Registro de Windows Server 2016 es un depósito central de información

relacionada

a la configuración del sistema operativo (como la configuración del escritorio y la red),

la configuración del usuario,

y configuración de la aplicación. Por lo tanto, el Registro es absolutamente vital para el

correcto funcionamiento de Windows Server 2016.

Directorio Sysvol El directorio Sysvol incluye datos y archivos que se comparten entre

controladores de dominio dentro de un dominio de Active Directory. Muchos servicios

del sistema operativo

Confíe en esta información para funcionar correctamente.

Restauraciones y copias de seguridad completas

Una de las opciones que tiene en Windows Server 2016 es realizar una restauración

completa (BMR).

Esta es una restauración de una máquina después de que la máquina se haya borrado y

formateado por completo. Este tipo de restauración se realiza generalmente después de

una falla o caída catastrófica de la máquina.

Windows Server 2016 le ofrece la posibilidad de realizar una copia de seguridad de

todos los archivos necesarios para un Bare

Metal Restore seleccionando la casilla de verificación Bare Metal Recovery (consulte la

Figura 8.17).

Figura 8.17 Opción de restauración completa

Imagen que no pude sacar

Figura 8.17 Opción de restauración completa

Cuando elige la opción Restaurar Bare Metal en Windows Server 2016, todos los las
subopciones (Estado del sistema, Sistema reservado y Disco local) se comprueban
automáticamente. Al preparar su red para una copia de seguridad completa, debe
asegurarse de que tenga a mano todo lo necesario para realizar este tipo de restauración.
Es posible que desee mantener una copia del software del servidor, los controladores del
servidor, etc., disponible y listo para usar, solo en caso de que tenga que hacer una
restauración completa

Programación de copias de seguridad

Además de especificar qué archivos respaldar, puede programar trabajos de respaldo

para que ocurran en

tiempos específicos. Planificar cuándo realizar copias de seguridad es tan importante

como decidir qué

apoyo. La realización de operaciones de respaldo puede reducir el rendimiento general

del sistema; por lo tanto,

debe planificar realizar copias de seguridad de la información durante los momentos de

mínima actividad en sus servidores.

Para agregar una operación de respaldo al programa, simplemente haga clic en el botón

Agregar en el

Especifique la ventana de tiempo de respaldo.

Restauración de datos de estado del sistema

En algunos casos, el almacén de datos de Active Directory u otros datos del estado del

sistema pueden dañarse o no estar disponibles. Esto podría deberse a muchas razones

diferentes. Una falla en el disco duro podría,

por ejemplo, provocar la pérdida de datos. O la eliminación accidental de una unidad

organizativa

(OU) y todos sus objetos pueden requerir que se realice una operación de restauración.

Los pasos reales involucrados en la restauración de los datos del estado del sistema se

basan en los detalles de

qué ha causado la pérdida de datos y qué efecto ha tenido esta pérdida de datos en el

sistema. En el

En el mejor de los casos, los datos del estado del sistema están corruptos o son

inexactos, pero el sistema operativo

todavía puede arrancar. Si este es el caso, todo lo que debe hacer es iniciar en un

directorio especial de Servicios

Modo de restauración (DSRM) y luego restaure los datos del estado del sistema desde

una copia de seguridad. Este proceso reemplazará los datos del estado del sistema actual

con los de la copia de seguridad. Por lo tanto, cualquier

Los cambios que se hayan realizado desde la última copia de seguridad se perderán por

completo y deben

rehecho.

En el peor de los casos, se ha perdido toda la información de un servidor o se

El fallo impide que la máquina se inicie correctamente. Si este es el caso, aquí hay

varios

pasos que debe seguir para recuperar los datos del estado del sistema:

1. Solucione cualquier problema de hardware que pueda impedir que la computadora se

inicie (por ejemplo,

reemplace los discos duros defectuosos).

2. Reinstale el sistema operativo Windows Server 2016. Esto debe realizarse como un

instalación regular en un sistema nuevo.

3. Reinstale los controladores de dispositivo que pueda necesitar su dispositivo de

respaldo. Si respaldaste

subir información al sistema de archivos, esto no se aplicará.

4. Restaure los datos del estado del sistema mediante la utilidad de copia de seguridad

de Windows Server 2016.

Cubriré los detalles técnicos de la realización de restauraciones más adelante en este

capítulo. Sin embargo, por ahora, debe comprender la importancia de realizar copias de

seguridad de la información y, siempre que sea posible, probar la validez de las copias

de seguridad.

Copia de seguridad y restauración de objetos de directiva de grupo

Los objetos de directiva de grupo (GPO) son una parte importante de Active Directory.

Cuando retrocedes
Active Directory, los GPO también se pueden respaldar. También tiene la capacidad de

realizar copias de seguridad de los GPO

a través de la Consola de administración de políticas de grupo (GPMC). Esto le da la

capacidad de retroceder

y restaurar GPO individuales.

Naciones Unidas

Para realizar una copia de seguridad de todos los GPO, abra la GPMC y haga clic con el

botón derecho en el contenedor Objetos de directiva de grupo. Verá la opción Hacer una

copia de seguridad de todo. Después de elegir esta opción, un asistente

empezar, pidiéndole la ubicación de la copia de seguridad. Elija una ubicación y haga

clic en Copia de seguridad.

Para realizar una copia de seguridad de un GPO individual, haga clic con el botón

derecho en el GPO (en el contenedor Objetos de directiva de grupo) y seleccione Copia

de seguridad. De nuevo, después de elegir esta opción, se iniciará un asistente que le

preguntará

usted para la ubicación de la copia de seguridad. Elija una ubicación y haga clic en

Copia de seguridad.

Para restaurar un GPO, es el mismo proceso que el anterior (hacer una copia de

seguridad de los GPO) excepto que, en lugar de

al elegir Copia de seguridad, elegirá Administrar copias de seguridad (para restaurar

todos los GPO) o Restaurar

(para un GPO individual).

Pag 303
Configuración de una copia de seguridad de Active Directory

La utilidad de copia de seguridad de Windows Server 2016 facilita la copia de

seguridad de los datos del sistema (incluido Active Directory) como parte de una

operación de copia de seguridad normal. Ya hemos cubierto el

ideas detrás de los diferentes tipos de copias de seguridad y por qué y cuándo se

utilizan.

El ejercicio 8.4 lo guía a través del proceso de realizar una copia de seguridad del

controlador de dominio. En

Para completar este ejercicio, la máquina local debe ser un controlador de dominio y

usted

debe tener una grabadora de DVD o una ubicación de red para realizar una copia de

seguridad del estado del sistema.

La utilidad de copia de seguridad de Windows Server 2016 no está instalada de forma

predeterminada. Si tu ya ha instalado la utilidad de copia de seguridad de Windows
Server 2016, vaya a paso 9

hacer una copia de seguridad del directorio activo

1. Para instalar la utilidad Copia de seguridad de Windows Server 2016, haga clic en la

tecla Inicio ➢ Servidor

Gerente.

2. En la consola central, haga clic en el enlace # 2, Agregar roles y características. Haga

clic en Siguiente en el

Pantalla Antes de comenzar (si aparece).

3. En la pantalla Seleccionar tipo de instalación, elija la instalación basada en funciones

o basada en funciones y haga clic en Siguiente.

4. Aparece la pantalla Seleccionar servidor de destino. Elija Seleccionar un servidor del

Grupo de servidores y elija su servidor en Grupo de servidores. Haga clic en Siguiente.

5. Haga clic en Siguiente en la pantalla Seleccionar funciones del servidor.

6. En la pantalla Seleccionar funciones (consulte la Figura 8.18), desplácese hacia abajo

y marque la casilla junto a

Copia de seguridad de Windows Server. Haga clic en Siguiente.

Imagen que no pude sacar ( figura 8.18)

F igura 8.18 Selección de la copia de seguridad de Windows Server

7. En la pantalla de Confirmación, haga clic en la casilla de verificación para reiniciar el

servidor de destino automáticamente. Esto abrirá un cuadro de diálogo. Haga clic en Sí

y luego en el botón Instalar.

8. Haga clic en el botón Cerrar cuando haya terminado. Cierre el Administrador del

servidor.

9. Abra Copia de seguridad de Windows haciendo clic en Inicio ➢ Herramientas

administrativas ➢ Servidor de Windows

Apoyo.

10. En el lado izquierdo, haga clic en Copia de seguridad local. Luego, en Acciones,

haga clic en Hacer una copia de seguridad una vez.

11. Cuando aparezca el Asistente para realizar una copia de seguridad, haga clic en

Opciones diferentes (consulte la Figura 8.19) y

haga clic en Siguiente.

12. En la pantalla Seleccionar configuración de copia de seguridad, elija Personalizado

y haga clic en Siguiente.

13. Haga clic en el botón Agregar elementos (consulte la Figura 8.20). Elija Estado del

sistema y haga clic en Aceptar.

Haga clic en Siguiente.

Imagen que no pude sacar (figura 8.19 y 8.20)

Pantalla Opciones de copia de seguridad de la figura 8.19

Figura 8.20 Pantalla Seleccionar elementos para copia de seguridad
14. En la pantalla Especificar tipo de destino, elija Carpeta compartida remota. Haga

clic en Siguiente.

15. Introduzca la ruta compartida que desee utilizar. Asegúrese de que el botón de

opción No heredar esté

seleccionado y haga clic en Siguiente (consulte la Figura 8.21).

imagen que no pude sacar (figura 8.21)

Figura 8.21 Pantalla Especificar destino

16. Deberá proporcionar las credenciales de usuario para la copia de seguridad. Deberá
utilizar estas credenciales en caso de una restauración. Después de ingresar las
credenciales, haga clic en el botón Aceptar.

17. En la pantalla de Confirmación, haga clic en el botón Copia de seguridad.

18. Una vez que se complete la copia de seguridad, cierre la utilidad de copia de
seguridad de Windows Server

Pag 306
Restaurar Active Directory
Active Directory se ha diseñado teniendo en cuenta la tolerancia a errores. Por ejemplo,

es muy

Microsoft recomienda que cada dominio tenga al menos dos controladores de dominio.

Cada uno de

estos controladores de dominio contienen una copia del almacén de datos de Active

Directory. ¿Debería uno de

los controladores de dominio fallan, el disponible puede hacerse cargo de la

funcionalidad del servidor fallado.

Cuando se repara el servidor fallido, se puede promover a un controlador de dominio en

el

entorno existente. Este proceso restaura efectivamente el controlador de dominio fallido

sin

incurrir en tiempo de inactividad para los usuarios finales porque todos los datos de

Active Directory se replican

al servidor reparado en la siguiente replicación programada.

En algunos casos, es posible que deba restaurar Active Directory desde una copia de

seguridad. Por ejemplo,

Supongamos que un administrador del sistema elimina accidentalmente varios cientos

de usuarios del dominio.

y no se da cuenta hasta que el cambio se ha propagado a todos los demás controladores

de dominio. La recreación manual de las cuentas no es una opción porque la seguridad

de los objetos
los identificadores serán diferentes (y todos los permisos deben restablecerse).

Claramente, un método para restaurar desde una copia de seguridad es la mejor

solución. Puede optar por realizar la restauración de Active Directory

autorizado o no autorizado, como se describe en las siguientes secciones.

Descripción general de la restauración autorizada

Restaurar Active Directory y otros datos del estado del sistema es un proceso
importante que debe Los archivos del sistema o el almacén de datos de Active Directory
se corrompen o no están disponibles. Afortunadamente, la utilidad de copia de
seguridad de Windows Server 2016 le permite restaurar datos fácilmente desde una
copia de seguridad, si surge la necesidad. Mencioné anteriormente que en el caso de la
eliminación accidental de información de Active Directory, es posible que deba
restaurar Active Directory desde una copia de seguridad reciente. Pero, ¿qué sucede si
hay más de un controlador de dominio en el entorno? Incluso si realizó una
restauración, la información de este controlador de dominio se consideraría obsoleta y
sería sobrescrito por los datos de otro controlador de dominio. Estos datos de los
mayores El controlador de dominio es exactamente la información que desea
reemplazar. El controlador de dominio que se recargó con una copia de seguridad
tendría una marca de tiempo más antigua, y el otro dominio los controladores volverían
a eliminar la información de la copia de seguridad. Afortunadamente, Windows Server
2016 y Active Directory le permiten realizar lo que es llamada restauración autorizada.
El proceso de restauración autorizada especifica que un controlador de dominio tiene la
copia autorizada (o maestra) del almacén de datos de Active Directory. Cuando otros
controladores de dominio se comunican con este controlador de dominio, su
información sobrescribir con datos de Active Directory almacenados en la máquina
local. Ahora que tiene una idea de cómo se supone que funciona una restauración
autorizada, veamos Pase a ver los detalles de la realización del proceso.

Realización de una restauración autorizada

Cuando restaura la información de Active Directory en un dominio de Windows Server

2016

controlador, asegúrese de que los servicios de Active Directory no se estén ejecutando.

Esto es porque el
La restauración de los datos del estado del sistema requiere acceso completo a los

archivos del sistema y al directorio activo.

Almacén de datos. Si intenta restaurar los datos del estado del sistema mientras el

controlador de dominio está activo,

verá un mensaje de error.

En general, restaurar datos y archivos del sistema operativo es un proceso sencillo. Es

importante tener en cuenta que la restauración de una copia de seguridad del estado del

sistema reemplazará el registro existente,

Sysvol y archivos de Active Directory, de modo que cualquier cambio que haya

realizado desde la última copia de seguridad

estar perdido.

Además de restaurar toda la base de datos de Active Directory, también puede restaurar

solo subárboles específicos dentro de Active Directory usando el comando

restoresubtree en el

utilidad ntdsutil. Esto le permite restaurar información específica y es útil en caso de

eliminación accidental de material aislado.

Después del proceso de restauración autorizado, Active Directory debe actualizarse a la

hora de la última copia de seguridad. Además, todos los demás controladores de

dominio de este dominio

la información de Active Directory se sobrescribirá con los resultados de la operación

de restauración. El resultado es un entorno de Active Directory que se ha recuperado de

los medios.

Pag 308
Descripción general de la restauración no autorizada
Ahora que comprende por qué usaría una restauración autorizada y cómo se realiza,
comprender una restauración no autorizada es un salto conceptual sencillo. Recuerda
que al hacer una restauración autoritativa, simplemente le está diciendo a otros
controladores de dominio en el dominio para reconocer la máquina restaurada como la
copia más reciente de Active Directory para fines de replicación. Si solo tiene un
controlador de dominio, el proceso de restauración autorizado se vuelve discutible;
simplemente puede omitir los pasos necesarios para que la restauración sea autorizada y
comience a usar el controlador de dominio inmediatamente después de que se complete
la restauración normal. Si tiene más de un controlador de dominio en el dominio y
necesita realizar una restauración no autorizada, simplemente permita que el controlador
de dominio reciba Active Directory información de la base de datos de otros
controladores de dominio en el dominio utilizando métodos de replicación normales.
Activo Directo

Papelera de reciclaje de Active Directory

La Papelera de reciclaje de Active Directory es una gran característica que permite a un

administrador restaurar

un objeto de Active Directory que se ha eliminado. Esta función solo está disponible en

el dominio

controladores.

Supongamos que tiene un administrador junior que ha realizado cambios en Active

Directorio por horas. Luego, el administrador junior elimina una unidad organizativa de

Active Directory. usted

tendría que volver a cargar la unidad organizativa desde una copia de seguridad en

cinta, o peor aún, es posible que deba

recargar todo el Active Directory (dependiendo de su software de respaldo), perdiendo

así el

horas de trabajo que ha completado el administrador junior.

El problema aquí es que cuando elimina un objeto de seguridad de Active Directory, el

se elimina el ID de seguridad del objeto (SID). Todos los derechos y permisos de los

usuarios están asociados con

el número SID de los usuarios y no el nombre de su cuenta. Aquí es donde la Papelera

de reciclaje de AD puede ayudar.

La Papelera de reciclaje de Active Directory le permite conservar y restaurar archivos

borrados accidentalmente

Objetos de Active Directory sin necesidad de utilizar una copia de seguridad.

La Papelera de reciclaje de Active Directory funciona tanto para el dominio de Active

Directory

Services (AD DS) y Active Directory Lightweight Directory Services (AD LDS)

Ambientes.

Al habilitar (deshabilitada de forma predeterminada) la Papelera de reciclaje de Active

Directory, cualquier

Los objetos de directorio se conservan y los objetos de Active Directory se pueden

restaurar, en su totalidad,

a la misma condición en la que estaban inmediatamente antes de la eliminación. Esto

significa que todos

las pertenencias a grupos y los derechos de acceso que tenía un objeto antes de la

eliminación permanecerán intactos.

Para habilitar la Papelera de reciclaje de Active Directory, debe hacer lo siguiente (debe

ser un

miembro del grupo de administradores de esquema):

■ Ejecute el comando adprep / forestprep para preparar el bosque en el servidor que

contiene
el maestro de esquema para actualizar el esquema.

■ Ejecute el comando adprep / domainprep / gpprep para preparar el dominio en el

servidor.

que tiene el rol de maestro de operaciones de infraestructura.

■ Si hay un controlador de dominio de solo lectura (RODC) en su entorno, debe

también ejecute el comando adprep / rodcprep.

■ Asegúrese de que todos los controladores de dominio de su bosque de Active

Directory se estén ejecutando

Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 o Windows

Servidor 2008 R2.

■ Asegúrese de que el nivel funcional del bosque esté configurado en Windows Server

2016, Windows

Server 2012 R2, Windows Server 2012 o Windows Server 2008 R2.

Comprender la utilidad ntdsutil

Como aprendió en la sección anterior, hay ocasiones en las que debe estar desconectado

para realizar tareas de mantenimiento. Por ejemplo, debe realizar restauraciones

autorizadas y no autorizadas mientras

el controlador de dominio está desconectado. La principal utilidad que utilizamos para

el mantenimiento fuera de línea es ntdsutil.

Ntdsutil.exe

El método principal por el cual los administradores del sistema pueden realizar el

mantenimiento fuera de línea es mediante

la herramienta de línea de comandos ntdsutil. Puede iniciar esta herramienta

simplemente ingresando ntdsutil

en un símbolo del sistema. Para que los comandos funcionen correctamente, debe iniciar

el comando

Aviso con privilegios elevados. El comando ntdsutil es interactivo y contextual

sensible. Es decir, una vez que inicie la utilidad, verá un símbolo del sistema ntdsutil. A

este mensaje, puede ingresar varios comandos que establecen su contexto dentro de la

aplicación.

Por ejemplo, si ingresa a la administración de dominio, podrá ingresar comandos

relacionados con el dominio. Varias operaciones también requieren que se conecte a un

dominio, un controlador de dominio o

un objeto de Active Directory antes de ejecutar un comando.

La tabla 8.2 proporciona una lista de algunos de los comandos de administración de

dominios admitidos por

la herramienta ntdsutil. Puede acceder a esta funcionalidad escribiendo el comando en

un nivel elevado

símbolo del sistema. Una vez que esté en el indicador de ntdsutil, puede usar el signo de

interrogación para

ver todos los comandos disponibles.

Utilidad de línea de comandos de Wbadmin

El comando wbadmin le permite hacer una copia de seguridad y restaurar su sistema

operativo, volúmenes,

archivos, carpetas y aplicaciones desde un símbolo del sistema.

Debe ser miembro del grupo de administradores para configurar un programa de

respaldo. usted

debe ser miembro de los operadores de respaldo o del grupo de administradores (o debe

tener

se han delegado los permisos apropiados) para realizar todas las demás tareas utilizando

el wbadmin

mando.

Para utilizar el comando wbadmin, debe ejecutar wbadmin desde un comando elevado

símbolo del sistema (para abrir un símbolo del sistema elevado, haga clic en Inicio, haga

clic en Comando

Preguntar y luego haga clic en Ejecutar como administrador). La tabla 8.3 muestra

algunos de los wbadmin

comandos