En este artículo, veremos cómo hacer una copia de seguridad de un controlador de dominio de Active Directory que se ejecuta en Windows Server 2016. Esta copia de seguridad le permitirá restaurar tanto los objetos de AD individuales como todo el dominio de AD en caso de problemas.

Aunque los servicios de Active Directory están diseñados con alta redundancia (si implementó varios DC en su empresa), un administrador de AD debe desarrollar e implementar una política clara de respaldo de Active Directory. Al menos, necesita hacer una copia de seguridad de un CD con Roles FSMO y un DC por sitio. Las recomendaciones específicas para la estrategia de respaldo dependen en gran medida de la arquitectura de su dominio y la estructura de la red.

Windows Server 2016 tiene un componente de copia de seguridad de Windows Server integrado que le permite realizar una copia de seguridad de Active Directory.

Uso de la copia de seguridad de Windows Server para hacer una copia de seguridad de Active Directory

Abre el Administrador del servidor en su DC con Windows Server 2016 y seleccione Agregar roles y funciones. Luego haga clic en próximo varias veces y ajuste el Copia de seguridad de Windows Server casilla de verificación en el Seleccionar características paso.

Además, puede instalar la función WSB en Windows Server mediante el comando de PowerShell:

Install-WindowsFeature -Name Windows-Server-Backup -IncludeAllSubfeature –IncludeManagementTools

Espere a que finalice la instalación de Windows Server Backup y haga clic en Cerrar.

Ahora en el Administrador del servidor Seleccione Instrumentos > Copia de seguridad de Windows Server.

copia de seguridad y restauración del directorio activo en Windows Server 2016

Botón derecho del ratón Copia de seguridad local elemento en el panel izquierdo y seleccione Programa de respaldo.

copia de seguridad del directorio activo 2016

En el paso Seleccionar configuración de copia de seguridad, seleccione Personalizado.

copia de seguridad del directorio activo de powershell

En la etapa Seleccionar elementos para la copia de seguridad, presione Agregar elemento y seleccione Estado del sistema. Esto es suficiente para restaurar un controlador de dominio de Active Directory en casos de falla.

El estado del sistema incluye:

  • Base de datos de Active Directory;
  • La carpeta Sysvol (con objetos GPO);
  • Zonas y registros DNS integrados;
  • Base de datos del servicio de la autoridad de certificación;
  • Archivos de arranque del sistema;
  • Registro del sistema;
  • Base de datos de servicios de componentes.

Como resultado, puede restaurar los servicios ADDS en el mismo servidor (no se admite la recuperación del sistema operativo desde la copia de seguridad del estado del sistema en otro servidor). Si planea restaurar el controlador de dominio en otro servidor, debe seleccionar el Recuperación de metales desnudos opción.

directorio activo de copia de seguridad del servidor de windows

Establezca un horario de respaldo. Por ejemplo, quiero hacer una copia de seguridad de AD diariamente a las 12:00 a. M.

directorio activo de respaldo de windows

Puede hacer una copia de seguridad de su DC en un volumen de copia de seguridad dedicado o en una carpeta de red compartida. Estoy usando un volumen dedicado, selecciónelo como Destino de respaldo.

copia de seguridad de anuncios de Windows

Presione Finalizar para crear una tarea de respaldo.

directorio activo de respaldo de windows server 2016

Puede encontrar la tarea de copia de seguridad creada en el Programador de tareas. Vaya a Task Sheduler Library> Microsoft> Windows> Backup y busque una tarea llamada Microsoft-Windows-WindowsBackup. Esta tarea se ejecuta en la cuenta NT AuthoritySYSTEM. Si desea crear una copia de seguridad de DC inmediatamente, abra las propiedades de la tarea, vaya a la pestaña Configuración y marque la casilla "Permitir que la tarea se ejecute bajo demanda". Guarde los cambios presionando OK. Luego haga clic derecho en la tarea y seleccione Ejecutar (o espere a que comience la tarea programada).

servidor de anuncios de respaldo

Una vez completado el proceso de copia de seguridad, aparece un directorio con el nombre WindowsImageBackup en la unidad E :. Preste atención a la estructura del directorio WindowsImageBackup. Contiene un directorio con el nombre del controlador de dominio, que contiene la carpeta nombrada por la hora de creación de la copia de seguridad (por ejemplo, E: WindowsImageBackup dc01 Backup 2020-01-17 180557).

Puede encontrar un archivo vhdx dentro de este directorio. Este es un archivo de imagen de disco duro virtual con la imagen de respaldo de Windows de su controlador de dominio. Puede conectarlo manualmente a través del Administrador de discos y acceder a los archivos de respaldo.

copia de seguridad y recuperación del directorio activo

¿Cómo hacer una copia de seguridad de AD usando Wbadmin y PowerShell?

También puede hacer una copia de seguridad de los controladores de dominio utilizando el wbadmin utilidad de consola. Por ejemplo, para hacer una copia de seguridad del estado del sistema del servidor Windows en ejecución y guardarlo en un disco separado, ejecute el comando:

wbadmin start systemstatebackup -backuptarget:e: -quiet

Este ejemplo sobrescribe el contenido del directorio WindowsImageBackup en la unidad de destino.

La lista de copias de seguridad disponibles en el disco se puede mostrar de la siguiente manera:

wbadmin get versions

copia de seguridad del anuncio

Para eliminar todas las copias de seguridad antiguas excepto la última, ejecute el comando:

wbadmin delete backup -keepVersions:1

También puede utilizar el módulo WindowsServerBackup para hacer una copia de seguridad de Active Directory en un controlador de dominio con PowerShell. El siguiente script de PowerShell hará una copia de seguridad del estado del sistema del servidor en la unidad especificada:

$WBpolicy = New-WBPolicy

Add-WBSystemState -Policy $WBpolicy

$WBtarget = New-WBBackupTarget -VolumePath "E:"
Add-WBBackupTarget -Policy $policy -Target $WBtarget

Start-WBBackup -Policy $WBpolicy

Para restaurar AD en caso de un desastre, necesitará SystemState Backup en la raíz de la unidad DC local. Al restaurar AD, debe iniciar el servidor con la función ADDS en el modo de restauración de servicios de directorio (DSRM).

Recomendado para ti