none
Restore System State Directorio Activo Win2012 R2. RRS feed

  • Pregunta

  • Hola a todos! 


    Tengo un par de consultas, disculpad si están resueltas ya y no he sabido encontrarlas con el buscador.

    En nuestra organización tenemos un entorno Active Directory con 2 DC's, montado en Win2012 R2.

    A la hora de diseñar las contingencias sobre posibles problemas, me surgen un par de dudas, espero pudiérais arrojar luz sobre ellas;

    Ante un funcionamiento anómalo del Directorio Activo (políticas que no se apliquen, funcionamiento errático), ó ante el borrado accidental de una GPO ó una UO, se nos ha recomendado rescatar un backup de System State realizado con el 'Windows Server Backup'.  Estamos realizando copias diarias de cada DC con ésta aplicación, de "System State" y "Bare Metal".

    Ahora bien, en caso de que sucedan éstos problemas..;

    1- ¿Debo restaurar el backup sobre el DC que contiene los FSMO? O sobre ambos Controladores de Dominio?

    2- En ambos casos, ¿el restore debe ser autoritativo? Cómo afecta a la réplica entre ambos?

    3- ¿Hay inconvenientes en restaurar una copia bastante anterior (un mes) sólo en el DC que contiene los FSMO, y en el otro no hacer nada? ¿ésta diferencia temporal es un problema?

    Muchísimas gracias por anticipado.

    Un gran saludo!

    jueves, 14 de julio de 2016 17:06

Respuestas

  • Hola RamorayB, respondo siguiendo tu numeración

    1- Teniendo dos Controladores de Dominio, y si están adecuadamente configurados, ya tienes tolerancia a fallas. Si uno se apaga o por cualquier motivo deja de prestar servicio, el otro lo reemplaza. El peor caso es tener que reiniciar los clientes
    Es bastante discutido el tema de hacer Backup teniendo más de un Controlador de Dominio, porque es más fácil y rápido reinstalar que recuperar de una Copia de Seguridad (Restore)
    Por supuesto si dicho servidor es sólo Controlador de Dominio y no tiene otras aplicaciones o servicios
    Se puede hacer en uno, o en ambos. Si lo haces sobre uno, que sea el que tiene los "FSMO Roles"
    La copia tipo "Bare metal" es sólo para una recuperación completa incluyendo drivers de hardware

    2- El Restore autoritario se utiliza para recuperar borrados accidentales. Pero teniendo Windows 2012R2 puedes habilitar la Papelera de Reciclaje de Active Directory, y recuperas la información borrada accidentalmente mucho más fácil y rápido. Aún si no estuviera habilitada esta papelera se puede recuperar con LDP

    3- Te dejará si no se ha superado "Tombstone Life Time" que por omisión son 120 días. Si se recupera uno el proceso normal de replicación se encarga de actualizar todos los datos

    Te dejo unos enlaces con notas relativas al tema de recuperación de borrados accidentales

    Windows Server 2012 (R2): Crear un Dominio – Recuperar un Borrado Accidental Usando la Papelera de Reciclaje | WindowServer:
    https://windowserver.wordpress.com/2014/12/18/windows-server-2012-r2-crear-un-dominio-recuperar-un-borrado-accidental-usando-la-papelera-de-reciclaje/ 

    Windows Server 2012 (R2): Crear un Dominio – Recuperar un Borrado Accidental desde “System State Backup” | WindowServer:
    https://windowserver.wordpress.com/2014/12/16/windows-server-2012-r2-crear-un-dominio-recuperar-un-borrado-accidental-desde-system-state-backup/ 

    Windows Server 2012 (R2): Crear un Dominio – Recuperar un Borrado Accidental sin Copia de Seguridad ni Papelera de Reciclaje | WindowServer:
    https://windowserver.wordpress.com/2014/12/23/windows-server-2012-r2-crear-un-dominio-recuperar-un-borrado-accidental-sin-copia-de-seguridad-ni-pepelera-de-reciclaje/ 

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta RamorayB jueves, 14 de julio de 2016 22:57
    jueves, 14 de julio de 2016 20:51
    Moderador