Compartir a través de

Copia de seguridad y restauración de VSS de Active Directory

  • Artículo

El escritor de Active Directory no requiere ninguna acción especial durante las operaciones de copia de seguridad. El escritor proporcionará al solicitante información del componente y del conjunto de archivos, y el solicitante usará esa información para decidir qué archivos copiar en los medios de copia de seguridad. No es necesario usar ninguna API especial para realizar copias de seguridad de Active Directory.

La forma en que se realiza una restauración depende de si se restaura Active Directory como parte de una operación de recuperación ante desastres o si la restauración es en un sistema en el que se ejecuta Active Directory. Además, la antigüedad de la copia de seguridad del estado de Active Directory puede ser un problema debido a las lápidas de Active Directory.

Restauración de Active Directory después de la recuperación ante desastres

Después de un bloqueo que requiere recuperación ante desastres, Active Directory se puede restaurar como parte de la restauración del estado del sistema operativo.

Esta operación de restauración es básicamente una restauración sin escritura.

Restauración de Active Directory en el sistema donde se está ejecutando

El sistema debe reiniciarse en modo de restauración de servicios de directorio si Active Directory se está ejecutando actualmente en el servidor.

A continuación, el sistema operativo se ejecutará sin Active Directory y toda la validación del usuario se realizará a través del Administrador de cuentas de seguridad (SAM) en el registro. Solo el administrador tiene permiso para recuperar Active Directory.

Una vez en el modo de restauración del servicio de directorio, una restauración de VSS puede continuar normalmente. No hay ninguna razón para usar las API de Active Directory win32 que no son de VSS para restaurar el estado de Active Directory.

Restauraciones de Active Directory y objetos tombstones de Active Directory

Cualquier plan de recuperación debe asegurarse de que la antigüedad de la copia de seguridad no debe superar la duración de La piedra de exclusión de Active Directory (el valor predeterminado es de 60 días).

La restauración de una copia de seguridad anterior a la de la piedra de exclusión hará que un controlador de dominio tenga objetos que no se repliquen en los demás servidores.

Los objetos que no se replican no se eliminarán automáticamente en ese controlador de dominio (restaurado) porque ya se han eliminado las lápidas de esos objetos en las demás réplicas.

Un administrador tendrá que eliminar manualmente cada uno de los objetos del controlador de dominio restaurado que no se replica. No se admiten copias de seguridad incrementales de Active Directory; se requiere una copia de seguridad completa.