none
recuperar un Domain Controller ambiente de pruebas RRS feed

  • Pregunta

  • Hola a todos, gracias por leer.

    Les cuento que estoy montando un ambiente de pruebas de la siguiente forma:

    Site1: un domain controller1 con usuarios autenticandose en él (DNS primario de los clientes domain controller1 y DNS secundario domain controller2 )

    Site2: un domain controller2 con usuarios autenticandose en el (DNS primario domain controller2 y DNS secundario domain controller1)

    Entiendo que si un Dcontroller cae o falla, los usuarios pueden seguir autenticandose en el otro DController al tener habilitado el DNS secundario. ¿Correcto?

    Cual sería el plan a seguir si un Dcontroller falla?

    como lo puedo restaurar? es mejor instalar uno nuevo y agregarlo al dominio usando el mismo nombre y la misma ip del servidor malogrado? o es mejor instalar uno nuevo y recuperar desde un system state del servidor malogrado?

    en ambos casos, como se lleva a cabo ese procedimiento?

    de antemano muchas gracias  por las sugerencias y respuestas.

    Serba.

    lunes, 10 de diciembre de 2012 20:38

Respuestas

  • No hay un enlace específico que indique el caso de más de un Controlador de Dominio, lo que intentaba era que comprendieras las diferentes opciones de copia de seguridad y cuándo es necesaria cada una :-)

    Teniendo más de un Controlador de Dominio, que sea sólo eso Controlador de Dominio, podrías no llegar a hacer backup completo del servidor, porque puedes recuperarlo reinstalando (forzando despromoción, limpieza del AD y re-promoción)

    Aunque siempre necesitarás copia del System State para prevenirte de borrados accidentales

    Para tolerancia a fallas, es el primer enlace

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Serba_tech miércoles, 12 de diciembre de 2012 18:00
    martes, 11 de diciembre de 2012 18:13
    Moderador
  • Respecto a la configuración de DNS en los DCs, es indistinto

    En W2000 era obligatorio "cruzarlos", esto es, cada DC tenía que tener como preferido a otro y alternativo a sí mismo, de otra forma no replicaban

    Pero a partir de W2003 lo anterior ya no es necesario

    Personalmente suelo "cruzarlos" porque de esa forma si tienes que reiniciar alguno, el proceso es "un poquito" más rápido porque no tiene que esperar que levante su propio servicio

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Serba_tech viernes, 21 de diciembre de 2012 15:14
    lunes, 17 de diciembre de 2012 19:55
    Moderador

Todas las respuestas

  • La forma de proveer tolerancia a fallas en los controladores de dominio puedes ver las condiciones en el siguiente enlace

    Controladores de Dominio: Tolerancia a Fallas « WindowServer:
    http://windowserver.wordpress.com/2011/05/25/controladores-de-dominio-tolerancia-a-fallas/

     

    Por el tema Backup/Restore, hay varias opciones que ya que a veces no es necesario recuperarlo y es más fácil reinstalarlo

    Te paso enlaces que analizan el tema y las diferentes posibilidades

    Controladores de Dominio: Copia de Seguridad y Recuperar (Domain Controllers Backup – Restore) – Parte 1 de … « WindowServer:
    http://windowserver.wordpress.com/2012/02/26/controladores-de-dominio-copia-de-seguridad-y-recuperar-domain-controllers-backup-restore-parte-1-de/

    Controladores de Dominio: Copia de Seguridad y Recuperar (Domain Controllers Backup – Restore) – Backup – Parte 2 de … « WindowServer:
    http://windowserver.wordpress.com/2012/02/27/controladores-de-dominio-copia-de-seguridad-y-recuperar-domain-controllers-backup-restore-backup-parte-2-de/

    Controladores de Dominio: Copia de Seguridad y Recuperar (Domain Controllers Backup – Restore) – Restore – Parte 3 de … « WindowServer:
    http://windowserver.wordpress.com/2012/03/09/controladores-de-dominio-copia-de-seguridad-y-recuperar-domain-controllers-backup-restore-restore-parte-3-de/

    Controladores de Dominio: Copia de Seguridad y Recuperar (Domain Controllers Backup – Restore) – Restore – Parte 4 de … « WindowServer:
    http://windowserver.wordpress.com/2012/03/09/controladores-de-dominio-copia-de-seguridad-y-recuperar-domain-controllers-backup-restore-restore-parte-4-de/

    Controladores de Dominio: Copia de Seguridad y Recuperar (Domain Controllers Backup – Restore) – Restore – Parte 5 de … « WindowServer:
    http://windowserver.wordpress.com/2012/03/14/controladores-de-dominio-copia-de-seguridad-y-recuperar-domain-controllers-backup-restore-restore-parte-5-de/

     

    Muevo la pregunta al foro de Directorio Activo que es apropiado para el tema

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 10 de diciembre de 2012 20:46
    Moderador
  • Gracias Guillermo, estuve leyendo los articulos muy interesantes, pero no logré encontrar el ejemplo de un ambiente con mas de un controlador de dominio, cual link corresponde a ese escenario?

    saludos

    Serba

    martes, 11 de diciembre de 2012 1:31
  • No hay un enlace específico que indique el caso de más de un Controlador de Dominio, lo que intentaba era que comprendieras las diferentes opciones de copia de seguridad y cuándo es necesaria cada una :-)

    Teniendo más de un Controlador de Dominio, que sea sólo eso Controlador de Dominio, podrías no llegar a hacer backup completo del servidor, porque puedes recuperarlo reinstalando (forzando despromoción, limpieza del AD y re-promoción)

    Aunque siempre necesitarás copia del System State para prevenirte de borrados accidentales

    Para tolerancia a fallas, es el primer enlace

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Serba_tech miércoles, 12 de diciembre de 2012 18:00
    martes, 11 de diciembre de 2012 18:13
    Moderador
  • Guillermo,

    me sugió una duda respecto a la configuración de DNS en los DCs para tolerancia a fallos:

    1.- Ambos DCs van a ser DNS y CG.

    2.- los clientes van a tener configurado como DNS primario el DC1 y como DNS secundario el DC2.

    A nivel de DNS, el DC1 debe tenerse a sí mismo como DNS primario y debo configurar como DNS secundario DC2??

    en el caso de DC2, debe tener como DNS primario a DC1 y como secundario a sí mismo??

    Esto es:

    DC1: IP 10.10.10.1

    dns primario 10.10.10.1 (su propia IP)

    dns secundario 10.10.10.2 (DC2)

    DC2: IP 10.10.10.2

    dns primario 10.10.10.1 (DC1)

    dns secundario 10.10.10.2 ( su propia IP)

     O definitivamente, ambos DCS deben tenerse a si mismos como DNS primarios y como secundario el segundo controlador de dominio?

    Espero haber sido claro en mis consultas,

    saludos cordiales,

    Serba.

    lunes, 17 de diciembre de 2012 18:47
  • Respecto a la configuración de DNS en los DCs, es indistinto

    En W2000 era obligatorio "cruzarlos", esto es, cada DC tenía que tener como preferido a otro y alternativo a sí mismo, de otra forma no replicaban

    Pero a partir de W2003 lo anterior ya no es necesario

    Personalmente suelo "cruzarlos" porque de esa forma si tienes que reiniciar alguno, el proceso es "un poquito" más rápido porque no tiene que esperar que levante su propio servicio

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Serba_tech viernes, 21 de diciembre de 2012 15:14
    lunes, 17 de diciembre de 2012 19:55
    Moderador
  • Gracias Guillermo,

    supero clara la respuesta.

    Y en el caso de la transferencia de Zona estaria demás configurarla entre DCs?

    saludos

    Serba.

    miércoles, 26 de diciembre de 2012 22:12
  • Entre DCs con DNS y zona integrada en AD, no hace falta autorizarla. Es automático entre los mismo

    Si una zona no estuviera integrada en AD, hace falta autorizar las transferencias

    Si una zona está integrada en AD, pero quieres transferirla a una zona secundaria, hace falta autorizar la transferencia

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 27 de diciembre de 2012 0:02
    Moderador