none
Backup AD y Clonar DC RRS feed

  • Pregunta

  • Sé que trae problemas clonar un DC cuando hay  1 o más DC adicionales conectados porque se justamente uno de los inconvenientes se da en la replicación (lingering objetcs, tombstone, passwords, etc)., pero cuando se trata de un solo DC no habría problemas prácticamente.

    Ya que el problema se centraliza en el AD, qué les parece si combino Clonar y  Hacer Backup con ntbackup. La idea es no  perder TIEMPO volviendo a instalar la Base de datos, migrar data, aplicaciones, exchange, etc, etc

    Caso 1 : Tenemos 1 solo  DC y deseamos cambiar el DC a un nuevo server con hardware distinto

    Hago un Backup de AD con el ntbackup

    Clono el DC y lo restauro en el nuevo server con el sysprep o acronis que permiten volcar clones en hardware diferente.

    Luego en server 2003 OPCIONALMENTE entro a modo de restauracion SD y restauro el backup, para asegurarme de dejar el AD, incluso si hubiera problemas tendrias que editar el registro antes posibles problemas tal como dice el siguiente link: http://support.microsoft.com/kb/263532/es

    Caso 2 : Varios DC con replicacion

    Hago lo mismo que el caso 1 pero en este caso OBLIGATORIAMENTE tendría que restaurar el backup en el server para evitar lingering objects, tombstone, etc puesto que se replica

    El camino normal pero largo sería promover otro controlador de dominio adicional, instalar migrar las bases de datos, exchange, instalar las aplicaciones nuevamente, migrar la data mediante dfs, pasar los 5 roles al nuevo controlador, despromover el antiguo DC y  configurar algunas cosillas de tal modo que quede como el anterior.  

    Qué les parece la idea?

     

     

     

     

     

     

    domingo, 20 de febrero de 2011 21:02

Respuestas

  • Hola otra vez, soy el mismo quien abrio el post solo que no entiendo porque al logearme con mi correo me sale esta otra cuenta.

    Okay, He hecho algunas pruebas y leido documentación oficial de ACRONIS enfocado especificamente al controlador de dominio con AD  con server 2k y 2k3. Esta es la la solución que evita problemas de USN rollback y demás!. Esto se aplica tanto para usarlo en mismo u o otro distinto hardware.

    1) Hice un backup del system state con el Ntbackup

    2) Hice un backup *.tif del DC 

    3) Restaure el backup *.tif en otro server con hardware igual ( también probé con hardware distinto) el cual tiene el cable de red desconectado

    4) Instalé los drivers que faltaban para el caso del hardware distinto, sino directo al paso 5) 

    5) Booteé la Pc En modo restauración SD

    6) Restauré el backup del system state ( Aqui se vuelven a instalar drivers antiguos y si se bootea normalmente habria problemas de inicio, asi que se fui al paso 6)

    6) Booteé  con Acronis True Image Echo Enterprise Server otra vez e hice un nuevo backup *.tif

    7) Restaure este nuevo backup *.tif con Universal Restore

    8) Booteé normalmente el DC

    9) Conecté el DC a la red y listo.

    Link oficial: http://kb.acronis.com/content/2798

    Qué les parece?

    Saludos!

     

     

     

     

     

    • Propuesto como respuesta Ismael Borche lunes, 28 de febrero de 2011 18:33
    • Marcado como respuesta Ismael Borche jueves, 3 de marzo de 2011 15:00
    viernes, 25 de febrero de 2011 17:34

Todas las respuestas

  • Hola,

    Si tienes un DC unico en tu dominio, la vía normal es la ultima opcion que comentas:

    -Unir el equipo nuevo al dominio,

    -promocionarlo a DC,

    -Traspaso roles....

     

    Es importante comentarte si haces un ntbackup del DC viejo, si lo haces del system state y si el servidor nuevo dispone del mismo hardware o modelo que el antiguo servidor, unicamente deberá tener el mismso S0 y restaurar el system state.

    Es en ese momento un clon del original, ya que la idea de clonar no es una buena opcion y utilizar el sysprep no se contempla  entre controladores de dominio.

    Saludos.


    MCSE Formador y Consultor Microsoft.
    • Propuesto como respuesta Ismael Borche jueves, 24 de febrero de 2011 13:45
    lunes, 21 de febrero de 2011 8:33
  • No esta soportado hacer un Sysprep de un DC. No se de donde sacaste esa idea ! :P

    Por lo que comentás, tenes Exchange, SQL y otros aplicativos en ese equipo. Creo que "clonar" el equipo es mala idea.

    Deberías unir un nuevo DC al dominio, unir un nuevo Exchange a tu organización, y etc etc según todo lo que tengas.

    Después de pasar toda la infraestructura y los roles al nuevo equipo, dale de baja como corresponde.

    Saludos,

    Esteban

    lunes, 21 de febrero de 2011 12:55
  • Primero, les agradesco por responder!

    Sé que el método recomendado es tener un "ASR compuesto" (por 1 diskette ASR+ Backup Total de la partición donde esta el sistema, programas, sql, exchange, DNS, DHCP,datos, etc) y un backup de system state más reciente.

    1)Si es que el AD se corrompe simplemte o quisieramos recuperar algun objeto  usamos el backup del sytem state y es un proceso rápido.

    2) Si es que que el sistema operativo se corrompe y no bootea ni con modo seguro, entonces introducimos el diskette ASR, booteamos con el cd server 2003, presionamos F2 y automaticamente se formateará el disco duro y hará una instalación limpia del server 2003 y luego te pedirá la ubicación para restaurar el *.bfk COMPLETO del sistema que se hizo anteriormente, sobre la nueva instalación hecha, claro todo este proceso es AUTOMATICO, finalmente a esta restauración hecha por el ASR agregarle el backup más reciente del system state ya sea en modo normal(no autoritativo) o autoritativo de acuerdo a las necesidades.

    3) Se rompe el disco duro, instalamos un nuevo disco duro, hacemos una instalación limpia del server 2003 y sobre esa instalación restauramos un backup total del sistema que hay sido creado sin generar un diskette ASR (porque para este caso al querer restarurar backups completos que hayan sido creado generando diskettes nos daria ERROR) y sobre esa restauración, restauramos el backup más reciente del system state. De esto yo percibo que el diskette ASR solo SIRVE para automatizar el formateo e instalación limpia de un server 2003 y restauracion del backup completo del sistema, cuyo equivalente es hacer una instalacion manual limpia del server 2003 sin usar FRAGILES diskette y luego hacer un restauracion manual del backup completo de todo el sistema.  Qué opinan de esto, es correcto??

    Asi que lo ideal sería a mi juicio TENER  backups completos diarios de todo el sistema que incluyen el system state. Lo bueno de esto es que se puede hacer en línea con ntbackup. lo complicado seria restaurar todo este backup completo en otro hardware nuevo y totalmente diferente! aunque hay links que dicen que se debe modificar el registro pero con un hardware totalmente distinto ni siquiera bootea el sistema ni en modo seguro, también no me gusto que al restaurar muchas carpetas compartidas con derechos, se elimino lo compartido y sus configuraciones.  Qué opinan de esto?

    Asi que pense en utilidades de terceros y hacer imagenes diarias completas y si se rompe el hardware, volcarlo en 1 nuevo server con nuevo hardware y es más para evitar supuestas problemas en el AD, sobre dicha clonacion restaurar el backup system state que tambien se haria diariamente. Con esto todo el DC quedaria restauralo a lo mucho a 1 dia anterior. Lo bueno de esto es  una restauración rapida automatica y universal.

    Conclusion: En lugar de usar "ASR compuesto+backup del system state", usar "Clon/imagen  completa+backup del system state"

    Cualquier aclaracion, correción es bienvenida!

    lunes, 21 de febrero de 2011 20:26
  • Buenas de nuevo,

    La conclusion que has llegado no es la correcta por lo siguiente:

    ASR compuesto del backup del system state, funciona solo en equipos con similar hardware, es decir, el system state, copia parte del registro que hacen referencia a la HAL del equipo y provoca un bonito "blue screen" en otro servidor con diferencia de hardware y sobretodo de opciones de energia.

    Crear un clon, produce el mismo error, que es relacionado con la HAL (capa de abstraccion del hardware) pero puedes probar, con Acronis Universal Restore que permite la clonacion entre diferentes equipos con diferencias de hardware, aunque no es tampoco 100% fiable.

    Saludos. 


    MCSE Formador y Consultor Microsoft.
    martes, 22 de febrero de 2011 7:57
  • Hola otra vez, soy el mismo quien abrio el post solo que no entiendo porque al logearme con mi correo me sale esta otra cuenta.

    Okay, He hecho algunas pruebas y leido documentación oficial de ACRONIS enfocado especificamente al controlador de dominio con AD  con server 2k y 2k3. Esta es la la solución que evita problemas de USN rollback y demás!. Esto se aplica tanto para usarlo en mismo u o otro distinto hardware.

    1) Hice un backup del system state con el Ntbackup

    2) Hice un backup *.tif del DC 

    3) Restaure el backup *.tif en otro server con hardware igual ( también probé con hardware distinto) el cual tiene el cable de red desconectado

    4) Instalé los drivers que faltaban para el caso del hardware distinto, sino directo al paso 5) 

    5) Booteé la Pc En modo restauración SD

    6) Restauré el backup del system state ( Aqui se vuelven a instalar drivers antiguos y si se bootea normalmente habria problemas de inicio, asi que se fui al paso 6)

    6) Booteé  con Acronis True Image Echo Enterprise Server otra vez e hice un nuevo backup *.tif

    7) Restaure este nuevo backup *.tif con Universal Restore

    8) Booteé normalmente el DC

    9) Conecté el DC a la red y listo.

    Link oficial: http://kb.acronis.com/content/2798

    Qué les parece?

    Saludos!

     

     

     

     

     

    • Propuesto como respuesta Ismael Borche lunes, 28 de febrero de 2011 18:33
    • Marcado como respuesta Ismael Borche jueves, 3 de marzo de 2011 15:00
    viernes, 25 de febrero de 2011 17:34
  • Me parece correcto, pero creo que el paso de restaurar el system state sobra, ya que has clonado toda la configuracion y la puedes restaurar si no tienes ningun problema con SID (Identificadores de seguridad) no le veo ningun problema.

    Saludos.


    MCSE Formador y Consultor Microsoft.
    miércoles, 2 de marzo de 2011 14:21
  • Me parece que ya tienes un plan de disaster recovery.

    Creo que sobra la parte de restaurar el system state, ya que con acronis, tienes toda la configuracion.

    Saludos.


    MCSE Formador y Consultor Microsoft.
    miércoles, 2 de marzo de 2011 14:22