Copia de seguridad recuperación de Active directory

COPIA DE SEGURIDAD DE ACTIVE DIRECTORY

Lo primero que tenemos que realizar es instalar la característica de copias de seguridad mediante comandos de la powershell o mediante el asistente de agregar roles y características:

Una vez instalado procederemos a entrar en la herramienta de copias de seguridad se puede usar el buscador poniendo “copias de seguridad” o bien en el administrador del servidor nos vamos a la pestaña de herramientas y escogemos la opción de  Copias de seguridad de Windows  server:

Una vez abierta la herramienta podemos ver la interfaz de copias de seguridad y realizaremos la copia pulsando en la pestaña de acción y hacer copia de seguridad una vez o bien en el marco de la derecha donde nos tiene abierta la pestaña de acciones:

Una vez elegida nuestra opción nos saltara el asistente de copias de seguridad y marcaremos primeramente opciones diferentes y pulsamos siguiente:

Ahora podemos elegir entre una copia de todo el servidor o una personalizada:

Hemos elegido personalizada por lo tanto nos tocará elegir los archivos que queremos, el active directory tiene dos carpetas muy importantes que cuando configuramos AC DC nos indica si queremos cambiar la ruta de estos. Además de estas carpetas hay que elegir el estado del sistema. Cuando realizamos una copia de seguridad de estado de un controlador de dominio estamos salvaguardando, entre otros, estos elementos:

Registry
COM+ Class Registration database
Boot files
Active Directory Certificate Services (AD CS) database
Active Directory database (Ntds.dit)
SYSVOL directory
Cluster service information
Microsoft Internet Information Services (IIS) metadirectory
System files that are under Windows Resource Protection
Active Directory Federation Services
The volume that hosts the boot files, which consist of the Bootmgr file and the Boot
Configuration Data (BCD) store
The volume that hosts the Windows operating system and the registry
The volume that hosts the SYSVOL tree
The volume that hosts the Active Directory database (Ntds.dit)
The volume that hosts the Active Directory database log files

Ahora podemos elegir donde guardarlo ya sea en un sitio remoto, local o unidades extraíbles:

Nosotros como es una prueba aunque no es recomendable lo vamos a guardar en el otro disco duro que tenemos, lo suyo es guardarlo en una unidad extraíble o bien en un sitio remoto, ya que si el ordenador sufriese un fallo podríamos perder la información de ambos discos.

Una vez elegido le daremos a copia de seguridad para que empiece a crearla y nos tocará esperar: 

Una vez finalizada la copia nos muestra el progreso y su estado:

Y en la herramienta se van registrando todas las copias y recuperaciones que se pueden hacer.

RECUPERACION DE ACTIVE DIRECTORY

Para su recuperación ya no vamos a necesitar la herramienta de copias de seguridad aunque tenga la opción de recuperación para nuestro active directory no vale ya que estaríamos en el dominio y debemos salir de este antes, por lo tanto debemos reiniciar el ordenador y antes de que cargue el Sistema Operativo tendremos que pulsar la tecla F8, para que nos salga el siguiente menú:

En este menú podemos elegir dos opciones para recuperar el Active directory que son el modo  seguro donde no nos pedirá ningún tipo de clave o el que vamos a elegir nosotros que es el: ”Modo de reparación de servicios de directorio”.

Cuando nos estemos logueando no nos dejara acceder con nuestra contraseña de administrador  normal si no con la que pusimos de credenciales para  recuperar active directory.

Una vez dentro vamos a abrir la ventana de PowerShell, y escribiremos lo siguiente:

Lo que tenemos que ir escribiendo es:

“Ntdsutil”

Lo siguiente es:

“Activate Instance NTDS”

Indicamos que vamos a realizar una restauración autoritativa:

“Authoritative Restore”

Una vez aquí, seleccionamos el objeto que queremos restaurar, ya que nos permite resturar solo una parte del dominio, como por ejemplo, un usuario, una unidad organizativa, etc. Para este caso como quiero recuperar el dominio entero le pondré:

“Restore subtree dc=miempresa,dc=local”

Donde “miempresa” es el nombre del dominio antes del punto y donde “local” es el nombre después del punto. Osea que podríamos haber puesto dc=España, dc=es. Siendo nuestro dominio España.es.

Lo lanzamos y en unos segundos se restaura el dominio, y al ser autoritativo, se propagará al resto de controladores de dominio en el caso de que los hubiera.

Y así es como se recuperaría el Active directory.

Existen otras maneras de restaurar un controlador de dominio, sin utilizar una copia de seguridad es mediante la reconstrucción de roles. Mediante shadow Copy, papelera de reciclaje de Active Directory, proceso Tmbstone, etc.