3.4K
En un entorno de Windows Server, los controladores de dominio desempeñan un papel fundamental en la gestión de los recursos de la red y la autenticación de usuarios. Por lo tanto, garantizar la disponibilidad e integridad de los datos del controlador de dominio es esencial para mantener la estabilidad y seguridad de la red.
Sin embargo, a pesar de los mejores esfuerzos, los controladores de dominio a veces pueden experimentar fallas de hardware, corrupción de software o ataques maliciosos que requieren que usted restaure el controlador de dominio desde la copia de seguridad.
En esta publicación de blog, brindaremos una guía paso a paso sobre cómo restaurar un controlador de dominio desde una copia de seguridad utilizando la función Copia de seguridad de Windows Server. Ya sea usted un profesional de TI o un administrador de sistemas, esta guía le brindará el conocimiento y las herramientas necesarias para restaurar su controlador de dominio y minimizar el tiempo de inactividad.
Consideraciones sobre la recuperación del controlador de dominio
El hecho de que el título diga cómo restaurar un controlador de dominio a partir de una copia de seguridad no significa que siempre sea el mejor camino. Entonces, antes de entusiasmarnos con la recuperación de DC desde la copia de seguridad, hablemos de algunas consideraciones.
¿Hay uno o más controladores de dominio todavía en línea?
Si el controlador de dominio deja de estar disponible pero otros controladores de dominio permanecen en línea, considere realizar una recuperación de replicación estrategia primero. Los pasos de alto nivel son:
- Si el DC fallido tenía funciones FSMO, transfiera o asuma las funciones FSMO a otro DC.
- Instale una nueva instancia de Windows Server, únala al dominio y promuévala a controlador de dominio.
- Espere a que se realice la replicación de Active Directory. El nuevo DC debería recibir datos de replicación de los otros servidores.
Sin embargo, tenga en cuenta que si el controlador de dominio más cercano está en otro sitio, la replicación puede provocar una alta utilización del tráfico en su WAN. Así que tenga en cuenta el tiempo y la carga de trabajo.
¿Es este el único controlador de dominio?
Si el DC fallido es el único en la red, entonces debe realizar una recuperación del servidor completo. Cubriremos la recuperación completa en este tutorial.
Autorizado versus no autoritativo
Otra consideración es si realizará una recuperación autorizada o no autorizada del controlador de dominio. ¿Cuál es la diferencia?
Un autorizado restaurar marcará los objetos restaurados como la versión actual. Como resultado, una vez recuperados, los objetos restaurados se replicarán en todos los controladores de dominio. En resumen, esto se llama replicación push.
Por otra parte, un no autorizado restaurar se utiliza para restaurar el contenido completo de un controlador de dominio a un estado anterior. Sin embargo, a diferencia de una restauración autorizada, los datos restaurados no se marcan como la versión actual. En cambio, los datos restaurados se sobrescribirán con cambios más recientes durante el siguiente ciclo de replicación.
Restaurar el controlador de dominio desde la copia de seguridad (estado del sistema)
Entonces el controlador de dominio se vuelve loco. Ahora debes recuperarlo de la copia de seguridad. No te preocupes; veamos cómo se hace.
- Instale Windows Server (misma versión) en una máquina nueva.
- Configure los ajustes de red del servidor (dirección IP, servidor DNS, subred, puerta de enlace, etc.). Asegúrese de que sean los mismos que los del DC fallido.
- Una vez que el nuevo servidor esté activo, no hagas ningún cambiocomo cambiar el nombre de la computadora, instalar la función de servicios de dominio AD y unirse al dominio.
- Instale la función Copia de seguridad de Windows Server ejecutando el siguiente comando en una sesión elevada de PowerShell:
Install-WindowsFeature -Name Windows-Server-Backup -IncludeAllSubfeature –IncludeManagementTools
- Asegúrese de que se pueda acceder a la copia de seguridad del estado del sistema de Windows en el servidor. Puede estar en un recurso compartido de red o en un dispositivo de almacenamiento, ya sea interno o externo. En este ejemplo, la copia de seguridad del estado del sistema de Windows está en la unidad E.
- Para restaurar desde la copia de seguridad, debemos reiniciar el servidor en el modo de restauración de servicios de directorio (DSRM). Abra la configuración del sistema ejecutando msconfig dominio. Hacer clic Bota → Modo seguro → Reparación de directorio activo → DE ACUERDO.
- En el siguiente mensaje, haga clic en Reanudar.
- Una vez que el servidor se reinició, inicie sesión con la cuenta de administrador local.
- Inicie la consola de copia de seguridad de Windows Server ejecutando wbadmin.msc.
- Una vez que la consola de copia de seguridad de Windows esté activa, haga clic en el Recuperar enlace.
- En la página de introducción, seleccione «Una copia de seguridad almacenada en otra ubicación”opción y haga clic Próximo.
- Dependiendo de dónde esté almacenada su copia de seguridad, seleccione la opción de ubicación adecuada y haga clic en Siguiente. Seleccionaré «unidad local”en este ejemplo.
- Elija la ubicación de la copia de seguridad de la lista desplegable y haga clic en Próximo.
- El Asistente de recuperación escaneará la unidad y descubrirá la imagen de respaldo. En este ejemplo, el asistente encontró la copia de seguridad que hicimos del W19DC2 Servidor de directorio activo. Seleccione el nombre del servidor y haga clic Próximo.
- Si hay varias instancias de copia de seguridad, seleccione la fecha y hora de la copia de seguridad. En este ejemplo, solo tenemos una copia de seguridad. Hacer clic Próximo.
- Seleccionar «Estado del sistema”como tipo de recuperación y haga clic en Próximo.
- en el Seleccione la ubicación para la recuperación del estado del sistemaelija el «Ubicación original”Opción y haga clic en Siguiente. No habilite el “Realizar una restauración autorizada de archivos de Active Directory“Porque estamos realizando una recuperación no autorizada en este escenario.
- Verás una advertencia de que estás restaurando una copia de seguridad desde un servidor diferente. Lo sabemos. Así que haz clic DE ACUERDO.
- en el Confirmación página, habilite la opción “Reiniciar automáticamente…”cuadro y haga clic Recuperar.
- El Asistente de recuperación le recuerda que la recuperación no se puede pausar ni cancelar. Cuando esté seguro de continuar, haga clic en Sí.
- Ahora espere a que finalice el proceso de recuperación.
- Una vez que se completa la recuperación, el servidor se reinicia automáticamente, pero aún en DSRM. Inicie sesión con la cuenta de administrador local.
- Verá el mensaje a continuación que indica que la operación de recuperación fue exitosa. Presione Entrar para cerrar la ventana CMD.
- Ahora es el momento de reiniciar el servidor en modo normal. Abra la utilidad de configuración del sistema ejecutando el msconfig dominio. Haga clic en Arrancar, desmarque «Arranque seguro”, y haga clic DE ACUERDO.
- En el mensaje de confirmación, haga clic en Reanudar.
- Una vez reiniciado, inicie sesión con su cuenta de dominio y el controlador de dominio se restaurará desde la copia de seguridad del estado del sistema.
Restaurar el controlador de dominio desde la copia de seguridad (Bare Metal)
Realizar una recuperación completa se traduce en restaurar la copia de seguridad en una máquina sin un sistema operativo existente. La supuesta unidad del sistema, para empezar, está vacía. Esta condición requiere que los medios de instalación del sistema operativo accedan al entorno de recuperación de Windows (WinRE) para restaurar la imagen de copia de seguridad completa.
- Aprovisione la nueva máquina (virtual o física).
- Inserte o adjunte los medios de instalación (ISO o medios físicos).
- Inicie la computadora en los medios de instalación del sistema operativo.
- Una vez iniciado, haga clic en Repara tu computadora.
- Hacer clic Solucionar problemas.
- Hacer clic Recuperación de imagen del sistema.
- Si olvidó conectar el almacenamiento que contiene la copia de seguridad básica, recibirá el siguiente mensaje de error.
Así que asegúrese de conectar el dispositivo de almacenamiento con la copia de seguridad y haga clic en Reintentar.
- Una vez que el asistente de recuperación escanee el dispositivo, detectará la imagen de respaldo disponible. En este ejemplo, elegiré recuperar la última copia de seguridad y haré clic en Próximo.
- Si desea excluir unidades específicas del proceso de recuperación, hágalo ahora. De lo contrario, se formatearán todos los discos que coincidan con los datos de la copia de seguridad. Como solo incluí la unidad C en mi copia de seguridad anterior, no tengo otras unidades que excluir.
- Finalmente, haga clic Finalizar para iniciar el proceso de reimaginación.
- Como buena medida, se le informará que se formatearán todos los discos que coincidan con la estructura de la copia de seguridad. Hacer clic Sí para confirmar.
- Espere a que termine la restauración. La duración depende del tamaño de la copia de seguridad que se está restaurando.
Una vez finalizada la restauración, el servidor se reiniciará después de una cuenta regresiva de 60 segundos.
- Una vez reiniciado, inicie sesión con su cuenta de dominio y el controlador de dominio debería recuperarse.