| Artículos | 01 NOV 2000

Copias de seguridad del directorio activo

Tags: Histórico
Diferencias entre configuraciones con uno o varios dominios
David Velo.
A estas alturas del año y, habiendo transcurrido ya algunos meses desde el lanzamiento del sistema operativo, es conocida la importancia de Directorio Activo en un entorno de controladores de dominio Windows 2000.

Cuando se procede a la instalación de Windows 2000 Server o Advanced Server desde el CD-ROM y ésta finaliza, nos encontramos con un sistema operativo instalado y funcionando pero con una sensación de haber hecho algo mal que no se nos quita de la cabeza. No hemos contestado ni una sola pregunta a lo largo de toda la instalación sobre si la máquina que se está instalando va a ser o no controlador de dominio. Tras algunas investigaciones, uno acaba descubriendo que al instalar Windows 2000 Server lo que se instala es un Stand Alone Server, o lo que es lo mismo, un servidor aislado, algo parecido al Servidor Miembro de NT 4.0. (Realmente existe una diferencia práctica entre Stand Alone Server y Servidor Miembro, ya que el primero no “vería” al Directorio Activo si éste se encontrase instalado en otra máquina de la red y el segundo sí).
Si queremos que nuestro ordenador sea un controlador de dominio, tenemos que instalar a posteriori el Directorio Activo ejecutando el asistente: DCPROMO. Una vez ejecutado se nos hace una serie de preguntas relacionadas con la ubicación de los ficheros de datos, los de log (cabe destacar en este punto que se recomiendan tres discos para una instalación óptima de Windows 2000 Server con Directorio Activo: uno para los ficheros de Windows 2000, otro para los datos del Directorio Activo y otro para los Logs) y otras cuestiones referentes a la nomenclatura DNS que reciben los nombres de dominio del Directorio Activo, entre otras cosas.
Pues bien, nos encontramos con que tenemos por fin, después de una serie de tareas más o menos complicadas o laboriosas, funcionando nuestro dominio Windows 2000 con un controlador de dominio únicamente. Lo primero que uno hace en estas situaciones suele ser empezar a organizar un poco la empresa o entidad que estemos administrando por medio de las Unidades Organizativas que se muestran en la Figura 1 y, a partir de ahí, empezar a trabajar con tranquilidad, ¿verdad?
Más bien no, seguro que cualquiera que haya realizado este esfuerzo y además no quiera perder datos está pensando desde el primer momento en las copias de seguridad, pues bien, Windows 2000 incluye un programa gráfico mejorado de copia de seguridad (Figura 2) que está diseñado para ayudar a proteger los datos frente a pérdidas accidentales de los mismos.
Mediante el programa Copia de Seguridad se pueden realizar copias de seguridad de archivos y carpetas, de los datos de estado del sistema, programar copias (incluye un planificador), restaurar datos y, por supuesto, restaurar el Directorio Activo. (También se puede crear el famoso disco de reparaciones de emergencia, antiguo rdisk de NT). Además de poder hacer todo esto, hay que mencionar que el programa Copia de seguridad acepta una gran variedad de medios y dispositivos de almacenamiento, como unidades de cinta, discos extraíbles, unidades lógicas, unidades de CD-ROM grabables, y un largo etcétera.
Pero no iba a ser todo tan fácil. En el caso de tener un solo controlador de dominio la tarea es relativamente sencilla. El problema viene cuando hay más de un controlador de dominio, cosa que por otra parte suele ser lo normal para evitar que la pérdida de uno de ellos suponga un grave problema para el normal funcionamiento del dominio.

Un solo controlador de dominio
En este caso es tan sencillo como marcar la pestaña adecuada en la herramienta de backup llamada System State, que se suele encontrar bajo las unidades de CD-ROM en la pestaña de backup del programa del mismo nombre, y darle una ubicación del fichero que generará, tal y como aparece en la Figura 3, tras lo cual sólo queda presionar el botón de Start Backup para que se genere un volcado del estado del sistema y toda la configuración y datos de Directorio Activo sobre el fichero mencionado (Figura 4) previa elección del tipo de copia (por defecto tipo Copia) y algunos parámetros configurables que podemos obviar para el ejemplo.
Si en cualquier momento queremos restaurar el Directorio Activo, sólo tenemos que reiniciar el servidor, presionar la tecla F8 cuando aparezca el menú de carga de inicio y seleccionar la opción Directory Services Restore Mode (Windows 2000 domain controllers only), tal y como aparece en la Figura 5.
Tras esto, el sistema se inicia en un modo especial de restauración (ligeramente parecido al modo de prueba de fallos de Windows 98, al menos en aspecto) y ya sólo queda ejecutar de nuevo el programa de backup y hacer lo mismo pero en la pestaña Restore. Una vez restaurado el Directorio Activo, debemos reiniciar y listo.

Varios controladores de dominio
Este caso presenta algunas diferencias, ya que hay que tener en cuenta que ahora la replicación juega un papel importante. Supongamos que tenemos varias Unidades Organizativas en nuestro dominio y que, por la causa que sea, borramos una o varias de ellas con los correspondientes usuarios, recursos compartidos, impresoras y todo lo que hubiese dentro. Al cabo de los cinco minutos estas unidades organizativas desaparecen también del resto de controladores de dominio por causa de la ya citada replicación que hace que toda la información del Directorio Activo se encuentre de manera coherente y sincronizada en todos los controladores de dominio. Si al cabo de un tiempo decidimos que esa acción fue un error, o realmente la borramos por error, y queremos restaurar siguiendo el procedimiento anterior, nos encontraremos con que las unidades organizativas aparecen normalmente, pero al poco tiempo vuelven a desaparecer. ¿Qué ha pasado? La respuesta es que se eliminarán esos objetos (en este caso Unidades Organizativas) cuando se produzca la replicación, ya que los objetos están marcados para su eliminación en las réplicas de la base de datos. ¿Cómo podemos solucionarlo?
Pues para eso y muchas otras funciones relacionadas con el Directorio Activo, existe una herramienta de línea de comandos llamada NTDSUTIL.EXE.
Los pasos a seguir serían:
- Reiniciar el equipo y seleccionar la opción de inicio avanzada Directory Services Restore Mode (Windows 2000 domain controllers only).
- Restaurar los datos de estado del sistema de la copia de seguridad más reciente que contenga los objetos que desea recuperar (vea la Figura 6).
- Una vez completada la restauración, cerrar el cuadro de diálogo Copia de Seguridad, que pide que apague y reinicie el equipo y, después, ejecutar NTDSUTIL.EXE.
- En el símbolo del sistema, escriba authoritative restore. En el símbolo del sistema de restauración autoritaria, escriba: restore subtree nombreCompletoDelObjeto. Por ejemplo, si el dominio se llama micasa.es y se desea restaurar la unidad organizativa (OU) llamada prueba, que existía directamente bajo el dominio, se debería escribir: restore subtree OU=prueba,DC=micasa,DC=es (consulte la Figura 7).
- Salga de Ntdsutil y reinicie el equipo.
El objeto restaurado quedará marcado como autoritario y se replicará en todos los controladores de dominio.
A continuación aparece un ejemplo de secuencia de comandos en una sesión real:
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-1999 Microsoft Corp.
E:\>ntdsutil
ntdsutil: authoritative restore
authoritative restore: restore subtree OU=prueba,DC=micasa,DC=es
Opening DIT database... Done.
The current time is 05-31-00 21:16.17.<

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información