Restauración de un servidor de Active Directory

Los servidores de Active Directory deben restaurarse sin conexión. El sistema debe reiniciarse en modo de restauración de servicios de directorio. En este modo, el sistema operativo se ejecuta sin Active Directory Domain Services y toda la validación del usuario se produce a través del Administrador de cuentas de seguridad (SAM) en el Registro. Para restaurar Active Directory Domain Services, use las credenciales de un administrador local en el controlador de dominio que se restaura.

El iniciador de las funciones de restauración debe tener el privilegio de acceso SE_RESTORE_NAME. Use la función DsSetAuthIdentity para establecer el contexto de seguridad en el que se llama a las funciones de copia de seguridad y restauración de directorios.

Tenga en cuenta que, al restaurar Active Directory Domain Services, también debe restaurar los demás componentes de estado del sistema.

Para restaurar Active Directory Domain Services, siga estos pasos:

1. Llame a la función DsIsNTDSOnline para determinar si se está ejecutando Active Directory Domain Services.
2. Si Active Directory Domain Services no se está ejecutando, se llama a la función DsRestorePrepare para inicializar la operación de restauración y obtener un identificador de contexto de copia de seguridad. Si los Servicios de dominio de Active Directory están en ejecución, no se pueden restaurar y la aplicación de restauración debe fallar en la operación. La función DsRestorePrepare requiere que el token de expiración se obtenga de la función DsBackupPrepare durante la operación de copia de seguridad.
3. Llame a la función DsRestoreGetDatabaseLocations para determinar los directorios donde se van a restaurar los archivos. Si se produce un error en esta función, restaure los datos al directorio de origen de copia de seguridad original; es el directorio desde el que se realizó una copia de seguridad de los datos.
4. Llame a la función DsRestoreRegister para preparar el servidor de Active Directory para la operación de restauración y bloquear los directorios de restauración.
5. Use las funciones win32 estándar para restaurar los archivos. En primer lugar, elimine todos los archivos del directorio de destino; Después, copie los archivos de copia de seguridad en el directorio de destino.
6. Llame a la función DsRestoreRegisterComplete para indicar que la restauración se ha completado.
7. Llame a la función DsRestoreEnd para liberar los recursos asociados al contexto.

Después de una restauración en modo de restauración de servicios de directorio, el controlador de dominio debe reiniciarse en modo normal. Cuando se inicie el servicio de directorio, el controlador de dominio realizará la comprobación de coherencia normal y el directorio restaurado estará en línea.

Tenga en cuenta que restaurar un servidor de Active Directory siempre es una operación de dos partes. En primer lugar, restaure la base de datos a una vez que se realizó la copia de seguridad. En segundo lugar, replique el directorio, donde el DSA recién restaurado replica las actualizaciones posteriores a la copia de seguridad de otros DSA en el dominio y el bosque empresarial.

Un equipo que se ejecuta en Windows 2000 o Windows Server 2003, que contiene una réplica del servicio de directorio, es un controlador de dominio.

La función DsRestoreRegister agrega datos al registro que deben sobrevivir al proceso de restauración del Registro para que la restauración funcione correctamente. Para asegurarse de que se conservan estos datos del Registro, restaure Active Directory Domain Services con las funciones DsRestore* antes de reiniciar el equipo después de llamar a la función RegReplaceKey . Este proceso funciona porque RegReplaceKey no reemplaza realmente el subárbol del Registro hasta que se reinicia el equipo y los datos del Registro agregados por la función DsRestoreRegister se excluyen específicamente de reemplazarse durante una operación de restauración del Registro.

Contenido relacionado

• Copia de seguridad de un servidor de Active Directory