En este artículo, veremos cómo hacer una copia de seguridad de un controlador de dominio de Active Directory que se ejecuta en Windows Server 2016. Esta copia de seguridad le permitirá restaurar tanto los objetos de AD individuales como todo el dominio de AD en caso de problemas.
Aunque los servicios de Active Directory están diseñados con alta redundancia (si implementó varios DC en su empresa), un administrador de AD debe desarrollar e implementar una política clara de respaldo de Active Directory. Al menos, necesita hacer una copia de seguridad de un CD con Roles FSMO y un DC por sitio. Las recomendaciones específicas para la estrategia de respaldo dependen en gran medida de la arquitectura de su dominio y la estructura de la red.
Windows Server 2016 tiene un componente de copia de seguridad de Windows Server integrado que le permite realizar una copia de seguridad de Active Directory.
Uso de la copia de seguridad de Windows Server para hacer una copia de seguridad de Active Directory
Abre el Administrador del servidor en su DC con Windows Server 2016 y seleccione Agregar roles y funciones. Luego haga clic en próximo varias veces y ajuste el Copia de seguridad de Windows Server casilla de verificación en el Seleccionar características paso.
Además, puede instalar la función WSB en Windows Server mediante el comando de PowerShell:
Install-WindowsFeature -Name Windows-Server-Backup -IncludeAllSubfeature –IncludeManagementTools
Espere a que finalice la instalación de Windows Server Backup y haga clic en Cerrar.
Ahora en el Administrador del servidor Seleccione Instrumentos > Copia de seguridad de Windows Server.
Botón derecho del ratón Copia de seguridad local elemento en el panel izquierdo y seleccione Programa de respaldo.
En el paso Seleccionar configuración de copia de seguridad, seleccione Personalizado.
En la etapa Seleccionar elementos para la copia de seguridad, presione Agregar elemento y seleccione Estado del sistema. Esto es suficiente para restaurar un controlador de dominio de Active Directory en casos de falla.
El estado del sistema incluye:
- Base de datos de Active Directory;
- La carpeta Sysvol (con objetos GPO);
- Zonas y registros DNS integrados;
- Base de datos del servicio de la autoridad de certificación;
- Archivos de arranque del sistema;
- Registro del sistema;
- Base de datos de servicios de componentes.
Como resultado, puede restaurar los servicios ADDS en el mismo servidor (no se admite la recuperación del sistema operativo desde la copia de seguridad del estado del sistema en otro servidor). Si planea restaurar el controlador de dominio en otro servidor, debe seleccionar el Recuperación de metales desnudos opción.
Establezca un horario de respaldo. Por ejemplo, quiero hacer una copia de seguridad de AD diariamente a las 12:00 a. M.
Puede hacer una copia de seguridad de su DC en un volumen de copia de seguridad dedicado o en una carpeta de red compartida. Estoy usando un volumen dedicado, selecciónelo como Destino de respaldo.
Presione Finalizar para crear una tarea de respaldo.
Puede encontrar la tarea de copia de seguridad creada en el Programador de tareas. Vaya a Task Sheduler Library> Microsoft> Windows> Backup y busque una tarea llamada Microsoft-Windows-WindowsBackup. Esta tarea se ejecuta en la cuenta NT AuthoritySYSTEM. Si desea crear una copia de seguridad de DC inmediatamente, abra las propiedades de la tarea, vaya a la pestaña Configuración y marque la casilla "Permitir que la tarea se ejecute bajo demanda". Guarde los cambios presionando OK. Luego haga clic derecho en la tarea y seleccione Ejecutar (o espere a que comience la tarea programada).
Una vez completado el proceso de copia de seguridad, aparece un directorio con el nombre WindowsImageBackup en la unidad E :. Preste atención a la estructura del directorio WindowsImageBackup. Contiene un directorio con el nombre del controlador de dominio, que contiene la carpeta nombrada por la hora de creación de la copia de seguridad (por ejemplo, E: WindowsImageBackup dc01 Backup 2020-01-17 180557).
Puede encontrar un archivo vhdx dentro de este directorio. Este es un archivo de imagen de disco duro virtual con la imagen de respaldo de Windows de su controlador de dominio. Puede conectarlo manualmente a través del Administrador de discos y acceder a los archivos de respaldo.
¿Cómo hacer una copia de seguridad de AD usando Wbadmin y PowerShell?
También puede hacer una copia de seguridad de los controladores de dominio utilizando el wbadmin utilidad de consola. Por ejemplo, para hacer una copia de seguridad del estado del sistema del servidor Windows en ejecución y guardarlo en un disco separado, ejecute el comando:
wbadmin start systemstatebackup -backuptarget:e: -quiet
Este ejemplo sobrescribe el contenido del directorio WindowsImageBackup en la unidad de destino.
La lista de copias de seguridad disponibles en el disco se puede mostrar de la siguiente manera:
wbadmin get versions
Para eliminar todas las copias de seguridad antiguas excepto la última, ejecute el comando:
wbadmin delete backup -keepVersions:1
También puede utilizar el módulo WindowsServerBackup para hacer una copia de seguridad de Active Directory en un controlador de dominio con PowerShell. El siguiente script de PowerShell hará una copia de seguridad del estado del sistema del servidor en la unidad especificada:
$WBpolicy = New-WBPolicy Add-WBSystemState -Policy $WBpolicy $WBtarget = New-WBBackupTarget -VolumePath "E:" Add-WBBackupTarget -Policy $policy -Target $WBtarget Start-WBBackup -Policy $WBpolicy
Para restaurar AD en caso de un desastre, necesitará SystemState Backup en la raíz de la unidad DC local. Al restaurar AD, debe iniciar el servidor con la función ADDS en el modo de restauración de servicios de directorio (DSRM).