none
Restaurar AD RRS feed

  • Pregunta

  • Hola, estoy realizando unas pruebas para migrar los servidores y convertirlos en máquinas virtuales. Tengo dos servidores, un W2003 Server que es el controlador de dominio principal y un W2008 Enterprise cómo controlador adicional. Los dos los he virtualizado ya a vMware Esxi y están funcionando, pero mi idea es replantear el organigrama y hacer que desaparezca el W2003 y dividir la carga del W2008 en tres servidores, quiero hacerlo sobre una instalación limpia, pero manteniendo los datos del del dominio.

    Para ello he realizado un backup con el wbadmin del AD del W2008, y lo he copiado a una máquina virtual nueva con W2008, esa nueva máquina la he promocionado con el mismo nombre de dominio y con DNS.

    El problema me viene que cuando quiero restaurar la copia que tengo del AD con mis UO y demás me dice que no hay copias en el servidor. Lo he hecho iniciando el servidor en modo seguro con restauración de AD, pero en cuanto lanzo el wbadmin get versions ya me dice que no hay ninguna copia, pero la copia está en una segunda unidad de disco. Tampoco desde entorno win consigo que me reconozca esa copia.

    ¿Qué hago mal?.

    Por otro lado ¿podría realizar una copia del AD de W2003 y restaurarla en W2008?.

    Gracias y un saludo, 

    lunes, 23 de febrero de 2015 14:53

Respuestas

  • Hola ... si lo que quieres es probar la funcionalidad de tu backup mediante Windows Backup has de saber varias cosas, lo primero instalar esa característica en tus DCs. https://technet.microsoft.com/en-us/library/cc770266(v=ws.10).aspx o server que utilices.

    Si vas a crear controladores de dominio dentro de tu misma LAN no merece la pena hacerlo mediante Restore de backup, eso es más común utilizarlo en caso de desastre para recuperar tu AD si murió tu último Domain Controller, o por ejemplo instalar un nuevo Domain Controller desde IFM (medio de backup)http://blogs.itpro.es/danielgracia/2012/10/07/instalando-directorio-activo-mediante-ifm-windows-server-2012/ en una ubicación remota con un enlace de red muy lento.

    En segundo lugar no puedes recuperar un System State de un DC 2003 en un DC 2008, cada cual debe recuperarse en su mismo sistema. De igual manera no te recomiendo bajo ningún concepto recuperar un domain controller 2003 o 2008 mediante Snapshot, tu base de datos de AD se puede volver loca, y pensar que el snapshot que recuperaste es más actual y podrías perder todo, realmente no es seguro trabajar con snapshots hasta la versión Windows Server 2012, y a decir verdad Microsoft solo te podría garantizar esa recuperación con Hyper-V, no con VMware.

    Tienes mucha información sobre el backup de AD y se restauración:

    https://technet.microsoft.com/en-us/library/cc771290%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

    http://blog.pluralsight.com/backup-and-restore-active-directory-on-windows-server-2008

    Si haces algunas búsquedas encontraras cientos de enlaces, una última apreciación si muere uno de tus DCs, no es necesario recuperar de backup el Directorio Activo, si tienes más DCs la base de datos estará replicada entre ellos, y con instalar de nuevo el server y promocionarlo a DC obtendrá la base de datos actualizada, otra cosa es que quieras restaurar ficheros, etc que hubiera en ese DC caído que lógicamente recuperarás de tu backup.



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    • Propuesto como respuesta Moderador M lunes, 23 de febrero de 2015 17:00
    • Marcado como respuesta Moderador M martes, 24 de febrero de 2015 16:54
    lunes, 23 de febrero de 2015 17:00
  • ok. mira como ya tienes varios AD, lo único que tienes que tener es distribuidos los FSMO. Tener al día backup de los mismo. Ademas como dices que las tienes virtualizadas, solo es tener un snaptShop o sino un respaldo, o tipo de clonacion de toda la maquina, esto por Desastres. Por perdida de información los Backup que haces de los servidores full, solo va a servir en un servidor con las mismas características del server que hiciste, ya que en esto influye el Hardware y sus drivers, y el sistema operativo. Por otro lado si solo vas ahcer una recuperación de objetos, ahí si puede servir el Backup.

    Este link te puede explicar un poco:

    https://technet.microsoft.com/es-es/library/cc772519(v=ws.10).aspx

    Saludos,


    Edwin Duran Ospina

    • Propuesto como respuesta Moderador M lunes, 23 de febrero de 2015 16:59
    • Marcado como respuesta Moderador M martes, 24 de febrero de 2015 16:54
    lunes, 23 de febrero de 2015 16:15

Todas las respuestas

  • Estimado,

    No entiendo que logra hacer.

    Mira, primero que todo me dices que tienes un server 2003 y un server 2008 con AD.

    Si ya tienes 2008 fue porque preparaste el Bosque y el dominio para poder migrarlo hacia 2008.

    Me gustaría saber en que servidor tienes los  5 FSMO.

    Si no sabes, solo en uno de los AD, abre un CMD e ingresa el siguiente comando:

    Netdom query fsmo

    Allí te saldrá en que Server tienes los FSMO.

    Por otro lado para que sea una instalación limpia como tu dices, solo debes instalar los otros 3 servidores con el windows server 2008, luego subirlos al dominio. Después en uno de ellos instalar el servicio DNS. luego ejecutar el comando DCPROMO y luego de eso decirle no que crear un dominio nuevo, sino que lo agregue a un dominio existen y le ingresas el nombre de tu dominio.

    Antes de esto debes verificar con PING que los servidores se vean entre si y que los demás tengas sus IP

    estáticas y apuntando hacia tu primer DNS.

    Después de que hayas hecho esto haces una migración de los Roles FSMO de tu Ad hacia los 2008 y ya quedo la plataforma.

    Saludos,


    Edwin Duran Ospina

    lunes, 23 de febrero de 2015 15:26
  • Hola Edwin, realmente lo que quería probar era la herramienta para copiar los datos de un AD en caso de desastre. Para eso utilice el wbadmin startsytemstatebackup, y es lo que no me está funcionando, lo creo en el actual AD, lo llevo al nuevo server, en el que ya he lanzado el dcpromo y creado un dominio con el mismo nombre y configurado DNS, pero no me funciona porque dice que no hay ninguna copia de sistema.

    Un saludo,

    lunes, 23 de febrero de 2015 16:03
  • ok. mira como ya tienes varios AD, lo único que tienes que tener es distribuidos los FSMO. Tener al día backup de los mismo. Ademas como dices que las tienes virtualizadas, solo es tener un snaptShop o sino un respaldo, o tipo de clonacion de toda la maquina, esto por Desastres. Por perdida de información los Backup que haces de los servidores full, solo va a servir en un servidor con las mismas características del server que hiciste, ya que en esto influye el Hardware y sus drivers, y el sistema operativo. Por otro lado si solo vas ahcer una recuperación de objetos, ahí si puede servir el Backup.

    Este link te puede explicar un poco:

    https://technet.microsoft.com/es-es/library/cc772519(v=ws.10).aspx

    Saludos,


    Edwin Duran Ospina

    • Propuesto como respuesta Moderador M lunes, 23 de febrero de 2015 16:59
    • Marcado como respuesta Moderador M martes, 24 de febrero de 2015 16:54
    lunes, 23 de febrero de 2015 16:15
  • Hola ... si lo que quieres es probar la funcionalidad de tu backup mediante Windows Backup has de saber varias cosas, lo primero instalar esa característica en tus DCs. https://technet.microsoft.com/en-us/library/cc770266(v=ws.10).aspx o server que utilices.

    Si vas a crear controladores de dominio dentro de tu misma LAN no merece la pena hacerlo mediante Restore de backup, eso es más común utilizarlo en caso de desastre para recuperar tu AD si murió tu último Domain Controller, o por ejemplo instalar un nuevo Domain Controller desde IFM (medio de backup)http://blogs.itpro.es/danielgracia/2012/10/07/instalando-directorio-activo-mediante-ifm-windows-server-2012/ en una ubicación remota con un enlace de red muy lento.

    En segundo lugar no puedes recuperar un System State de un DC 2003 en un DC 2008, cada cual debe recuperarse en su mismo sistema. De igual manera no te recomiendo bajo ningún concepto recuperar un domain controller 2003 o 2008 mediante Snapshot, tu base de datos de AD se puede volver loca, y pensar que el snapshot que recuperaste es más actual y podrías perder todo, realmente no es seguro trabajar con snapshots hasta la versión Windows Server 2012, y a decir verdad Microsoft solo te podría garantizar esa recuperación con Hyper-V, no con VMware.

    Tienes mucha información sobre el backup de AD y se restauración:

    https://technet.microsoft.com/en-us/library/cc771290%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

    http://blog.pluralsight.com/backup-and-restore-active-directory-on-windows-server-2008

    Si haces algunas búsquedas encontraras cientos de enlaces, una última apreciación si muere uno de tus DCs, no es necesario recuperar de backup el Directorio Activo, si tienes más DCs la base de datos estará replicada entre ellos, y con instalar de nuevo el server y promocionarlo a DC obtendrá la base de datos actualizada, otra cosa es que quieras restaurar ficheros, etc que hubiera en ese DC caído que lógicamente recuperarás de tu backup.



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    • Propuesto como respuesta Moderador M lunes, 23 de febrero de 2015 17:00
    • Marcado como respuesta Moderador M martes, 24 de febrero de 2015 16:54
    lunes, 23 de febrero de 2015 17:00