Recuperación de bosques de AD-Recuperación de Windows Server 2003

  • Artículo
  • 08/16/2021
  • 6 minutos de lectura
    • i
    • v
    • d
    • v
    • e
    • +5
¿Es útil esta página?

Gracias.

se Aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2003

Este tema incluye procedimientos de recuperación de bosques para controladores de dominio (DCs) que ejecutan Windows Server 2003. El proceso general para la recuperación de bosques no es diferente con Windows Server 2003 DCs, pero los procedimientos específicos pueden diferir debido a diferentes herramientas. Por ejemplo, Ntdsutil.exe se puede usar para hacer copias de seguridad y restaurar DCs que ejecutan DCs de Windows Server 2003, mientras que Copias de seguridad de Windows Server o Wbadmin.exe se utiliza para DCs que ejecutan Windows Server 2008 o posterior.

  • Hacer una copia de seguridad de los datos de Estado del sistema
  • Realizar una restauración no autorizada
  • Instalar y configurar el servicio Servidor DNS

Hacer una copia de seguridad de los datos de Estado del sistema

Utilice el siguiente procedimiento para hacer una copia de seguridad de los datos de Estado del sistema, junto con cualquier otro dato que haya seleccionado para la operación de copia de seguridad que ejecuta Windows Server 2003. Windows Server 2003 incluye la herramienta Ntbackup, que puede usar para hacer copias de seguridad de los datos del estado del sistema.

La pertenencia a Administradores u Operadores de copia de seguridad, o equivalente, es el mínimo requerido para realizar copias de seguridad de archivos y carpetas.

Si realiza una copia de seguridad de los datos de estado del sistema en una cinta y el programa de copia de seguridad indica que no hay medios no utilizados disponibles, es posible que tenga que usar almacenamiento extraíble. Esto agrega la cinta al grupo de medios gratuitos para que Backup pueda usarla.

Solo puede hacer una copia de seguridad de los datos de estado del sistema en un equipo local. No se puede hacer una copia de seguridad en un equipo remoto.

Para hacer una copia de seguridad de los datos de estado del sistema en un controlador de dominio que ejecuta Windows Server 2003

  1. Haga clic en Inicio, seleccione Todos los programas, Accesorios, Herramientas del sistema y, a continuación, haga clic en Copia de seguridad.
  2. En la página de bienvenida, haga clic en Modo avanzado.
  3. En la ficha Copia de seguridad, active la casilla de verificación de cualquier unidad, carpeta o archivo del que desee hacer una copia de seguridad.
  4. Marque la casilla de verificación Estado del sistema.
  5. Haga clic en Iniciar copia de seguridad.

Realizar una restauración no autorizada

Utilice el siguiente procedimiento para realizar una restauración no autorizada de un DC que ejecute Windows Server 2003. Al realizar una restauración sin autorización en Active Directory en Windows Server 2003, realiza automáticamente una restauración sin autorización de SYSVOL. No se requieren pasos adicionales.

Nota

Si también está reinstalando el sistema operativo Windows Server 2003, puede o no unir el equipo al dominio y puede darle cualquier nombre al equipo durante la configuración del sistema operativo. No instale Active Directory. Después de reinstalar el sistema operativo, vaya directamente al paso 4.

En los controladores de dominio de Windows Server 2003 donde solo restauró los datos del estado del sistema, también debe reinstalar las aplicaciones de software que se ejecutaban en DCs antes de la recuperación. La restauración de AD DS en el primer DC del dominio también restaura el registro, ya que ambos forman parte de los datos de estado del sistema. Tenga esto en cuenta si tenía alguna aplicación ejecutándose en estos DCs y si tenían alguna información almacenada en el registro.

Para ahorrar el tiempo necesario para reinstalar el software, determine si las aplicaciones que deben instalarse en el DCs son compatibles con la clonación de DC virtual. Estas aplicaciones se pueden instalar en el DC de origen antes de la clonación para ahorrar el tiempo y el esfuerzo necesarios para instalarlas en el DCs virtual clonado.

Para realizar una restauración no autorizada

  1. Después de iniciar el DC, presione F8 para reiniciar el equipo en el Modo de restauración de servicios de directorio (DSRM).
  2. Seleccione el modo de restauración de servicios de directorio (solo controladores de dominio de Windows).
  3. Seleccione el sistema operativo que desea iniciar en modo de restauración.
  4. Inicie sesión como administrador (solo puede usar una cuenta de equipo local, no hay opción de inicio de sesión de dominio disponible).
  5. En el símbolo del sistema, escriba ntbackup y, a continuación, presione ENTRAR.
  6. En la página de bienvenida, haga clic en Modo avanzado y, a continuación, seleccione la ficha Restaurar y administrar medios. (No seleccione Asistente de restauración.)
  7. Seleccione el archivo de copia de seguridad apropiado para restaurar y asegúrese de que las casillas de verificación Disco del sistema y Estado del sistema estén seleccionadas.
  8. Haga clic en Iniciar restauración.
  9. Cuando finalice la operación de restauración, reinicie el equipo.

Utilice el siguiente procedimiento para realizar una restauración autoritativa (también conocida como principal) de SYSVOL en un DC que ejecute Windows Server 2003. Realice este procedimiento solo en el primer Windows Server 2003 DC que se restaure en el dominio.

Para realizar una restauración autorizada de SYSVOL

  1. Realice los pasos del 1 al 8 en el procedimiento anterior.

  2. En el cuadro de diálogo Confirmar restauración, haga clic en Opciones avanzadas.

  3. Para realizar una restauración autorizada de SYSVOL, active la casilla de verificación Al restaurar conjuntos de datos replicados, marque los datos restaurados como los datos principales para todas las réplicas.

    Nota

    Marcar los datos restaurados como datos primarios en la copia de seguridad equivale a establecer la entrada BurFlags en D4 bajo la siguiente subclave del registro:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \ Services\NtFrs \ Parameters \ Conjuntos de réplicas acumulativos \ GUID

  4. Cuando finalice la operación de restauración, reinicie el equipo.

Instale y configure el servicio Servidor DNS

Si el DC que restauró desde la copia de seguridad ejecuta Windows Server 2003, puede instalar el servidor DNS sin conectar el DC a ninguna red.

Para instalar y configurar el servicio Servidor DNS

  1. Abra el Asistente para Componentes de Windows. Para abrir el asistente:

    • Haga clic en Inicio, Panel de control y, a continuación, en Agregar o Quitar programas.
    • Haga clic en Agregar o Quitar Componentes de Windows.
  2. En Componentes, active la casilla Servicios de red y, a continuación, haga clic en Detalles.

  3. En Subcomponentes de Servicios de red, active la casilla Sistema de nombres de dominio (DNS), haga clic en Aceptar y, a continuación, en Siguiente.

  4. Si se le solicita, en Copiar archivos desde, escriba la ruta de acceso completa de los archivos de distribución y, a continuación, haga clic en Aceptar.

    Después de la instalación, realice los siguientes pasos para configurar el servidor DNS.

  5. Haga clic en Inicio, seleccione Todos los programas, seleccione Herramientas administrativas y, a continuación, haga clic en DNS.

  6. Cree zonas DNS para los mismos nombres de dominio DNS que estaban alojados en los servidores DNS antes del mal funcionamiento crítico. Para obtener más información, consulte Agregar una zona de búsqueda directa (https://go.microsoft.com/fwlink/?LinkId=74574).

  7. Configure los datos DNS tal como existían antes del mal funcionamiento crítico. Por ejemplo:

    • Configure las zonas DNS para que se almacenen en AD DS. Para obtener más información, consulte Cambiar el tipo de zona (https://go.microsoft.com/fwlink/?LinkId=74579).
    • Configure la zona DNS que es autoritativa para los registros de recursos del localizador de controladores de dominio (localizador de CC) para permitir la actualización dinámica segura. Para obtener más información, consulte Permitir solo Actualizaciones Dinámicas Seguras (https://go.microsoft.com/fwlink/?LinkId=74580).
  8. Compruebe que la zona DNS principal contiene registros de recursos de delegación (registros de recursos de servidor de nombres (NS) y host de pegamento (A)) para la zona secundaria que está alojada en este servidor DNS. Para obtener más información, consulte Crear una delegación de zona (https://go.microsoft.com/fwlink/?LinkId=74562).

  9. Después de configurar DNS, en el símbolo del sistema, escriba el siguiente comando y, a continuación, presione ENTRAR:

    net stop netlogon

  10. Escriba el siguiente comando y, a continuación, presione ENTRAR:

    net start netlogon

    Nota

    Net Logon registrará los registros de recursos del localizador de CC en DNS para este DC. Si va a instalar el servicio Servidor DNS en un servidor del dominio secundario, este DC no podrá registrar sus registros inmediatamente. Esto se debe a que actualmente está aislado como parte del proceso de recuperación, y su servidor DNS principal es el servidor DNS raíz del bosque. Configure este equipo con la misma dirección IP que tenía antes del desastre para evitar fallos en la búsqueda de servicios de CC.

  • Recuperación Forestal de AD – Requisitos previos
  • Recuperación Forestal de AD – Diseñar un plan de recuperación forestal personalizado
  • Recuperación Forestal de AD – Identificar el problema
  • Recuperación Forestal de AD – Determinar cómo recuperar
  • Recuperación Forestal de AD – Realizar la recuperación inicial
  • Recuperación Forestal de AD – Procedimientos
  • Recuperación Forestal de AD – Preguntas frecuentes
  • Recuperación de Bosques de AD: Recuperación de un Dominio único dentro de un Bosque de Dominios múltiples
  • Recuperación de Bosques de AD: Recuperación de bosques con dominio de Windows Server 2003 Controladores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.