none
Si NDIS.DIT se corrompe, sólo quedar usar un restore del system state de ayer? RRS feed

  • Pregunta

  • Hola,

    Estoy leyendo sobre NTDS.DIT, que es el archivo (en c:\ntds o c:\windows\ntds , no recuerdo de memoria) que contiene toda la info del directorio activo. Esta base de datos está replicando en todos los DC´s del directorio activo, pero...si se corrompe, ¿se prograpa a los demás controladores?. Yo creo que si, y además creo que la única solución ante esto es tener copias diarias del System State de cada controlador de dominio y restaurar el System State de ayer.

    No lo he probado porque ahora no puedo tener máquinas virtuales, pero, ¿puede ser esa la única solución?

    Gracias!
    Luis Olías Técnico/Admon Sistemas Sevilla (España)
    domingo, 5 de febrero de 2012 12:13

Respuestas

Todas las respuestas

  • Si se corrompe NTDS.DIT no podrán iniciarse los servicios de directorio, ni por tanto se replicará. El resultado es que ese DC o se le restaura una copia de seguridad de estado del sistema de modo no autoritativo (pues deberá ser actualizada por replicación desde los otros DCs) o no podrá operar como DC y deberá hacerse un dcpromo /forceremoval con él (si es que no hay manera de recuperar desde copia de seguridad).
    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    lunes, 6 de febrero de 2012 7:09
    Moderador
  • Muchas gracias Fernando por responder,

     

        Hay una cosa, sin embargo, que no entiendo: Si la base de datos ntds.dit se corrompe , y se replica a todos los demás controladores de dominio del bosque, ¿no sería mejor hace una autoritativa?. Es decir, una vez corrompida la base de datos, al replicarse a los demás dc´s del dominio, todas estarán corruptas, quedando el Directorio Activo totalmente inutilizable, sino me equivoco, en cuyo caso habría que hacer un restore del system state, pero autoritativo, no?

     

    Muchas gracias por responder!


    Luis Olías Técnico/Admon Sistemas Sevilla (España)
    lunes, 6 de febrero de 2012 23:04
  • Si se corrompe no se va a replicar, pues caerán los servicios de directorio, de ahí el que no sea necesario hacerla autoritativa. Otra cosa es que se haya replicado algo que no se desea, en cuyo caso sí que hay que hecer restauración autoritativa.

    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)

    • Marcado como respuesta Luis Olias martes, 7 de febrero de 2012 17:35
    martes, 7 de febrero de 2012 8:16
    Moderador
  • Hola de nuevo, y gracias de nuevo,

        Osea, que si, por cualquier circunstancia la bbdd ntds.dit de un controlador se corrompe, no se replicará y corromperá las demás bbdd de Active Directory. Esto es muy bueno para saberlo!!. Pensaba justo lo contrario.

    En cualquier caso, yo uso mucho la herramienta de comando "dcdiag" cada poco tiempo para ver la salud de los controladores de dominio aunque hecho de menos automatizar dicha tarea diaria y que se me enviara un mail como administrador ya que si en la implementación hay 5 servidores controladores de dominio pues, no es que lleve mucho tiempo, pero bueno, por tenerlo automatizado diariamente.

    Mil gracias por tus respuestas!


    Luis Olías Técnico/Admon Sistemas Sevilla (España)

    martes, 7 de febrero de 2012 17:35
  • Puedes crear un bat que ejecute el el dcdiag redireccionando el resultado a un fichero de texto y adjuntar ese fichero de texto a un correo que envíes desde el bat. El bat lo pones como tarea programada para que se ejecute en el intervalo de tiempo que desees. Para poder enviar un correo desde un bat, puedes invocar un script VbScript que lo haga:

    VBScript To Send Email Using CDO
    http://www.paulsadowski.com/wsh/cdo.htm

    Tambien puedes usar, en lugar de un script VbScript, algún ejecutable que te permita enviar correo desde linea de comandos, como SendMail o Blat:

    SendMail, An Email Program for Sending SMTP Mail from a Command Line
    http://caspian.dotconf.net/menu/Software/SendEmail/

    Blat For Windows
    http://www.blat.net/194/


    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)

    miércoles, 8 de febrero de 2012 9:25
    Moderador
  • Hola de nuevo,

       No creo que tenga palabras suficientes de agradecimiento! Mil gracias.

       Yo realizao Tareas programadas con .bat para ciertas tareas, y he usado .vbs también, pero no se me había ocurrido lo que me comentas, lo encuentro muy muy útil, porque siempre tenía que hacer dichos dcdiag , como te comentaba, a mano, cada día en todos los dc´s.

    Muy muy útil la información que me acabas de dar, mil gracias de nuevo!


    Luis Olías Técnico/Admon Sistemas Sevilla (España)

    miércoles, 8 de febrero de 2012 14:51