Compartir a través de

Consideraciones para la copia de seguridad de Servicios de dominio de Active Directory

  • Artículo

Los datos del servicio de directorio se pueden replicar. Se debe crear un plan de recuperación antes de la restauración. Una opción consiste en restaurar una réplica de un directorio y, a continuación, propagar los cambios que se produjeron desde la copia de seguridad desde otras réplicas del dominio.

En algunos casos, es posible que quiera que la réplica restaurada tenga prioridad sobre las demás réplicas del dominio. Por ejemplo, si un objeto se elimina accidentalmente y la eliminación se replica en todos los controladores de dominio, puede restaurar el objeto restaurando una réplica a partir de una copia de seguridad realizada antes de eliminar el objeto. A continuación, usaría la utilidad NTDSUtil para marcar el objeto restaurado como restaurado de forma autoritativa. A continuación, el objeto restaurado se replicará en los demás controladores de dominio y la réplica que se restauró recibirá las actualizaciones de todos los demás objetos que se produjeron desde el momento en que se realizó la copia de seguridad. El resultado final de todas las réplicas es el mismo que antes de la restauración, salvo que el objeto restaurado autoritativamente ya no se elimina.

Todos los cambios que se producen durante la copia de seguridad se almacenan en un registro temporal y se agregan al final del conjunto de copia de seguridad cuando se completa la copia de seguridad.

Cualquier plan de recuperación debe asegurarse de que la antigüedad de la copia de seguridad no debe superar la duración de La piedra de exclusión de Active Directory. Para obtener más información sobre la duración de Tombstone, consulte el tema techNet: Introducción a la administración de copias de seguridad y recuperación de Active Directory. La restauración de una copia de seguridad anterior a la duración de la piedra de exclusión puede hacer que el controlador de dominio restaurado tenga objetos que no se replicarán en otros controladores de dominio. Esto ocurre si se elimina un objeto después de realizar la copia de seguridad y la restauración se produce después de quitar permanentemente la lápida del objeto eliminado. El controlador de dominio restaurado tendría el objeto tal como existía antes de la eliminación y los demás controladores de dominio no tendría ningún registro que el objeto existiera. En este caso, un administrador tendrá que eliminar manualmente cada objeto no replicado en el controlador de dominio restaurado.

No se admiten copias de seguridad incrementales de Servicios de dominio de Active Directory cuando se usa la utilidad Copias de seguridad de Windows integrada; se requieren copias de seguridad completas.