ACTIVE DIRECTORY: BACKUP

AND DISASTER RECOVERY

Logros de la sesin
Realizar un backup del Directorio Activo de
Microsoft.
Realizar una restauracin exitosa
Directorio Activo en caso de desastres.

del

Estamos constantemente
parchando y solucionando
problemas en nuestra
organizacin o somos capaces
de detectar los problemas
antes de que se vuelvan
problemas serios?

Administracin Reactiva
No nos queda tiempo para monitorear
nuestros sistemas.
Nuestro tiempo se consume en atender
problemas diariamente.
Cuando sucede un desastre no estamos
preparados para afrontarlo.

Administracin
Proactiva
Administracin Proactiva con
Herramientas de Monitoreo.
Salvar costos.
Pagan por el costo de la
solucin
y
por
el
entrenamiento.
Las
soluciones
pueden
monitorear varios servicios
al mismo tiempo.
Pueden
identificar
problemas
comunes
y
pueden monitorear varias
Pcs
por
el
mismo
problema.

Administracin
Proactiva
Administracin Proactiva Manual.
Pequeas organizaciones
Mayor tiempo
Gastos administrativos

DOMAIN CONTROLLER BACKUP

Domain Controller
Backup
El Domain Controller Backup se debe realizar ya que
por diversos desastres naturales o ataques tales
como tornado, fuego, inundacin, robo, terremoto,
atentado, etc. podemos quedar vulnerable y sin
informacin vital de nuestra organization.
Resguardar nuestra data es nuestra principal
lnea de defensa en nuestro plan de
recuperacin de desastres.

System State Backup

Al hacer backup de la base de datos del Active
Directory tambin necesitamos respaldar los archivos
correspondientes al mantenimiento de esta base de
datos.
La base de datos y sus archivos asociados en un
Domain Controller son conocidos colectivamente
como System State.

System State Backup

Archivos que forman parte del System State:
Active Directory Database
Active Directory Database Log Files
Boot Files
COM+ Class Registration Database
Registry
Sysvol
La base de datos del certificado (Si nuestro
Domain Controller est tambin actuando como
una autoridad certificada)

Realizando un System State

Backup
Se puede realizar con la utilidad de Backup
incorporada con el Sistema operativo Windows.
Podemos usar el Backup Wizard.
El backup del System State es una de las opciones
que podemos tomar.
El System State debe ser almacenado en una
ubicacin segura hasta que necesitemos restaurarlo.

Realizando un System State

Backup
Debemos asegurar que respaldemos la media en un
lugar muy seguro.
Cualquier persona con acceso a la media puede
hackear la base de datos y descubrir informacin
acerca de nuestro dominio, el cual puede incluir
passwords de nuestras cuentas de usuario.

RECOVERING ACTIVE DIRECTORY

Recovering Active Directory

El Directorio Activo no puede ser restaurado
mientras est funcionando.
Necesitamos iniciar la computadora sin permitir que
los archivos de la base de datos sean usados.
Reiniciar el sistema y presionar F8 para obtener el
men de Startup Options
Opcin Directory Services Restore Mode (DSRM)
El sistema operativo iniciar en una versin de
modo seguro
Nos permitir reemplazar nuestra base de datos
desde un backup media

Directory Services Restore

Mode
Debido a que el sistema ha iniciado en modo seguro
no tendremos acceso al Directorio Activo .
Debemos autenticarnos localmente.
Necesitaremos el password para el administrador
DSRM para ingresar al sistema y restaurar la base de
datos.
Autenticamos en el sistema de manera local.
Iniciamos el utilitario de backup y restauramos el
System State

BACKUP RESTORE DEL

DIRECTORIO ACTIVO

Realizando Backup mediante System

State necesaria para poder realizar el
El primer paso es intalar las caracteristicas
backup a nivel grafico o mediante lineas de comandos.

Ttulo Presentacin

Realizando Backup mediante System

State

Realizando Backup mediante System

State

Realizando Backup mediante System

State

Realizando Backup mediante System

State

Realizando Backup mediante System

State

Realizando Backup mediante System

State

Realizando Backup mediante System

State

Realizando Backup mediante System

State

Realizando Backup mediante System

State

Realizando Backup mediante System

State

MEJORES PRCTICAS
PARA DISASTER
RECOVERY

Mejores prcticas para

Disaster Recovery
Asegurar que nuestros Domain Controllers se encuentren
fsicamente asegurados de tal manera que los atacantes no
puedan conseguir accesos al mismo sistema.
Si el Domain Controller no est fsicamente asegurado,
transformarlo un sistema descabezado removiendo el
monitor, teclado y mouse. Utilice la administracin remota para
trabajar en l.
Realizar un backup del System State regularmente. Debemos
realizar un backup del System State por lo menos dos veces
durante el tombstone lifetime.

Mejores prcticas para

Disaster Recovery
Realizar restauraciones de Active Directory peridicamente en
ambientes de pruebas. Debemos entrenarnos para dominar el
procedimiento de restore en caso de desastres y verificar que
nuestros backups se estn realizando correctamente.
Verificar si necesitamos retornar a una antigua versin de
configuracin de un objeto de contexto de nombres antes de
realizar un Authoritative Restore sobre l.
No almacenar otra informacin en las particiones del sistema y
boot.

Moviendo la Base
de Datos

Moviendo la Base de
Datos
Dependiendo de la edad de las bases de datos,
estas tienen la tendencia a crecer.
La base de datos puede caerse o mostrar
seales de tener problemas.

Pasos:

Moviendo la Base de
Datos

1. Cuando inicie el servidor, presionar F8 para ingresar al men

Startup Options.
2. Seleccionamos Directory Services Restore Mode
3. Una vez que ingresamos con Directory Services Restore
Mode con la cuenta administrator, abrir una ventana de
lnea de comandos.
4. Desde la ventana de lnea de comandos, escribimos ntdsutil y
presionamos la tecla Enter.
5. Desde ntdsutil: escribimos activate instance NTDS
6. Desde ntdsutil: escribimos Files y presionamos la tecla Enter.
7. Desde file maintenance: escribimos move DB to
<directory> y presionamos la tecla Enter.

Moviendo la Base de
Datos

Moviendo los Log

Files

Moviendo los Log

Files
Tienen la tendencia a crecer con el paso del tiempo.
Cuando queda poco espacio libre en el disco duro en
donde se encuentran los logs files, la base de datos
puede caerse o mostrar seales de tener
problemas.
Es recomendable mover los transaction logs a un
disco fsico distinto al de la base de datos.
De esta forma no estarn compitiendo por el tiempo
del disco con cualquier otro servicio.
El performance del sistema mejorar.

Pasos:

Moviendo los Log

Files

1. Cuando inicie el servidor, presionar F8 para ingresar al

men Startup Options.
2. Seleccionamos Directory Services Restore Mode
3. Una vez que ingresamos con Directory Services Restore
Mode con la cuenta administrator, abrir una ventana de
lnea de comandos.
4. Desde la ventana de lnea de comandos, escribimos
ntdsutil y presionamos la tecla Enter.
5. Desde ntdsutil: escribimos activate instance NTDS
6. Desde ntdsutil: escribimos Files y presionamos la tecla
Enter.
7. Desde file maintenance: escribimos move logs to
<directory> y presionamos la tecla Enter.

Moviendo los Log

Files

Moviendo los Log

Files
Si el directorio al cual estamos moviendo los
logs an no existe, la utilidad crea el directorio
por nosotros.
La utilidad tambin configura el sistema para
que utilice la nueva ubicacin.
Debemos realizar un backup del sistema
despus de mover los logs, de tal forma que
los archivos puedan ser restaurados si es
necesario.