Recuperación de bosques de Active Directory: requisitos previos
En el documento siguiente se describen los requisitos previos con los que debe estar familiarizado antes de diseñar un plan de recuperación de bosque o intentar una recuperación.
Supuestos
Ha trabajado con un profesional Soporte técnico de Microsoft y:
- Se determinó la causa del error en todo el bosque. En esta guía no se sugieren las causas del error ni se recomiendan procedimientos para evitar errores.
- Se han evaluado las posibles soluciones.
- Concluyó, en consulta con Soporte técnico de Microsoft, que restaurar todo el bosque a su estado previo al error es la mejor manera de recuperarse del mismo. En muchos casos, la recuperación de bosques debe ser la última opción.
Ha seguido las recomendaciones de procedimientos recomendados de Microsoft para usar el sistema de nombres de dominio (DNS) integrado de Active Directory. En concreto, debe haber una zona DNS integrada de Active Directory para cada dominio de Active Directory.
Si no es así, puede seguir usando los principios básicos de esta guía para realizar la recuperación de bosques. No obstante, tendrá que tomar medidas específicas para la recuperación de DNS en función del entorno. Para obtener más información sobre el uso de DNS integrado en Active Directory, consulte Creación de un diseño de infraestructura DNS.
Es posible que tenga una configuración especial para el control de volúmenes de disco del controlador de dominio en el hospedaje físico o virtual, como soluciones para proteger el acceso a los volúmenes de disco, como BitLocker. Como parte del procedimiento, podría requerir acceso a información de situaciones de emergencia, como las claves de recuperación de BitLocker. Asegúrese de que esta información esté disponible cuando sea necesario durante la recuperación.
Aunque esta guía está pensada como una guía genérica para la recuperación de bosques, no se tratan todos los escenarios posibles. Por ejemplo, hay una versión de Server Core, que es una versión de Windows Server sin una experiencia de escritorio. Aunque es posible recuperar un bosque que conste solo de controladores de dominio que ejecuten Server Core, esta guía no ofrece instrucciones detalladas. No obstante, en función de las instrucciones que se describen aquí, podrá diseñar personalmente las acciones de línea de comandos necesarias.
Nota:
Aunque los objetivos de esta guía son recuperar el bosque y mantener o restaurar la funcionalidad completa de DNS, la recuperación puede dar lugar a una configuración de DNS que se cambia de la configuración antes del error. Una vez recuperado el bosque, puede revertir a la configuración DNS original. Las recomendaciones de esta guía no describen cómo configurar servidores DNS para realizar la resolución de nombres de otras partes del espacio de nombres corporativo donde hay zonas DNS que no están almacenadas en AD DS.
Requisitos previos
Está familiarizado con los conceptos de Active Directory
Antes de empezar a planear la recuperación de un bosque de Active Directory, debe estar familiarizado con lo siguiente:
- Conceptos fundamentales de Active Directory
- La importancia de los roles de maestro de operaciones (anteriormente conocidos como operaciones maestras únicas flexibles o FSMO), entre las que se incluyen:
- Roles maestros de operación de todo el bosque:
- Maestro de esquema
- Maestro de nomenclatura de dominios
- Roles maestros de operación de todo el dominio:
- Id. relativo (RID) maestro
- Maestro del emulador del controlador de dominio principal (PDC)
- Maestro de infraestructura
- Roles maestros de operación de todo el bosque:
Tiene un plan de recuperación documentado con procedimientos
Debe tener un plan de recuperación documentado con procedimientos para las recuperaciones de dominio o bosque de AD DS, recuperaciones de objetos o subárboles y recuperaciones SYSVOL, que se hayan probado en un entorno de laboratorio mediante copias de seguridad de producción. Los procedimientos de recuperación deben examinarse de forma rutinaria (por ejemplo, anualmente) y la documentación actualizada según lo requieran las actualizaciones del sistema operativo, los cambios arquitectónicos en el entorno de AD DS o cualquier otro cambio que garantice que los procedimientos se mantengan actualizados. Para obtener más información e instrucciones sobre estos procedimientos, consulte la sección Procedimientos: recuperación de bosques de AD de esta guía.
Sugerencia
Microsoft ofrece el Servicio de ejecución de recuperación de Active Directory (ADRES) para ayudar a los clientes con el desarrollo de esta documentación o procedimiento. Póngase en contacto con la administración de cuentas exitosas de clientes (CSAM) para obtener más información.
Ha realizado una copia de seguridad y restaurado AD DS y SYSVOL en un entorno de laboratorio
Debería haber realizado una copia de seguridad y restaurado AD DS y SYSVOL en un entorno de laboratorio de forma periódica. Para obtener más información, consulte recuperación de bosques de AD: copia de seguridad de un servidor completo. y Realización de restauraciones no autoritativas de Active Directory Domain Services.
Pasos siguientes
- Recuperación del bosque de AD: requisitos previos
- Recuperación de bosques de AD: diseñar un plan de recuperación de bosques personalizado
- Recuperación de bosques de AD: pasos para restaurar el bosque
- Recuperación del bosque de AD: identificar el problema
- Recuperación del bosque de AD: determinar cómo realizar la recuperación
- Recuperación del bosque de AD: realizar una recuperación inicial
- Recuperación del bosque de AD: procedimientos
- Recuperación de bosques de AD: preguntas más frecuentes (P+F)
- Recuperación de bosques de AD: recuperación de un único dominio dentro de un bosque de varios dominios
- Recuperación de bosques de AD: volver a implementar los controladores de dominio restantes
- Recuperación del bosque de AD: virtualización
- Recuperación de bosques de AD: limpieza