8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
1/41
ACTIVE DIRECTORY: BACKUPAND DISASTER RECOVERY
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
2/41
Logros de la sesión
Realizar un backup del Directorio Activo deMicrosoft.
Realizar una restauración exitosa del
Directorio Activo en caso de desastres.
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
3/41
¿Estamos constantementeparchando y solucionando
problemas en nuestra
oranización o somos capacesde detectar los problemasantes de !ue se vuelvan
problemas serios"
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
4/41
Adminisra!ión Rea!i"a
• #o nos !ueda tiempo para monitorearnuestros sistemas.
• #uestro tiempo se consume en atenderproblemas diariamente.
• $uando sucede un desastre no estamospreparados para afrontarlo.
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
5/41
Adminisra!iónProa!i"a
• Administración %roactiva con&erramientas de Monitoreo.
'alvar costos.
%aan por el costo de lasolución y por elentrenamiento.
(as soluciones puedenmonitorear varios serviciosal mismo tiempo.
%ueden identi)carproblemas comunes ypueden monitorear varias%c*s por el mismoproblema.
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
6/41
Adminisra!iónProa!i"a
• Administración %roactiva Manual.
%e!ue+as oranizaciones Mayor tiempo ,astos administrativos
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
7/41
DO#AIN CONTROLLER BACKUP
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
8/41
Domain ConrollerBa!$%&
El Domain $ontroller -ackup se debe realizar ya !uepor diversos desastres naturales o ata!ues talescomo tornado fueo inundación robo terremotoatentado etc. podemos !uedar vulnerable y sin
información vital de nuestra oranization.
Resg%ardar n%esra daa es n%esra &rin!i&all'nea de de(ensa en n%esro &lan de
re!%&era!ión de desasres.
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
9/41
S)sem Sae Ba!$%&
Al hacer backup de la base de datos del ActiveDirectory tambi/n necesitamos respaldar los archivoscorrespondientes al mantenimiento de esta base dedatos.
(a base de datos y sus archivos asociados en unDomain $ontroller son conocidos colectivamentecomo S)sem Sae*
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
10/41
S)sem Sae Ba!$%&
Archivos !ue forman parte del 'ystem 'tate0
• Active Directory Database
• Active Directory Database (o 1iles
• -oot 1iles
• $2M3 $lass Reistration Database• Reistry
• 'ysvol
(a base de datos del certi)cado 4'i nuestroDomain $ontroller est5 tambi/n actuando comouna autoridad certi)cada6
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
11/41
Reali+ando %n S)sem SaeBa!$%&
'e puede realizar con la utilidad de -ackupincorporada con el 'istema operativo 7indo8s.
%odemos usar el -ackup 7izard.
El backup del 'ystem 'tate es una de las opciones!ue podemos tomar.
El 'ystem 'tate debe ser almacenado en unaubicación seura hasta !ue necesitemos restaurarlo.
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
12/41
Reali+ando %n S)sem SaeBa!$%&
Debemos aseurar !ue respaldemos la media en unluar muy seuro.
$ual!uier persona con acceso a la media puedehackear la base de datos y descubrir informaciónacerca de nuestro dominio el cual puede incluirpass8ords de nuestras cuentas de usuario.
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
13/41
RECOVERIN, ACTIVE DIRECTORY
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
14/41
Re!o"ering A!i"e Dire!or)
• El Directorio Activo no puede ser restauradomientras est/ funcionando.
• #ecesitamos iniciar la computadora sin permitir !uelos archivos de la base de datos sean usados.
• Reiniciar el sistema y presionar 19 para obtener elmen: de 'tartup 2ptions
• 2pción Directory 'ervices Restore Mode 4D'RM6
• El sistema operativo iniciar5 en una versión de
modo seuro• #os permitir5 reemplazar nuestra base de datos
desde un backup media
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
15/41
Dire!or) Ser"i!es Resore#ode
• Debido a !ue el sistema ha iniciado en modo seurono tendremos acceso al Directorio Activo .
• Debemos autenticarnos localmente.
• #ecesitaremos el pass8ord para el administradorD'RM para inresar al sistema y restaurar la base dedatos.
• Autenticamos en el sistema de manera local.
• ;niciamos el utilitario de backup y restauramos el'ystem 'tate
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
16/41
-A$
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
17/41
T'%lo Presena!ión
Realizando -ackup mediante 'ystem'tateEl primer paso es intalar las caracteristicas necesaria para poder realizar el
backup a nivel ra)co o mediante lineas de comandos.
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
18/41
Realizando -ackup mediante 'ystem'tate
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
19/41
Realizando -ackup mediante 'ystem'tate
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
20/41
Realizando -ackup mediante 'ystem'tate
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
21/41
Realizando -ackup mediante 'ystem'tate
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
22/41
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
23/41
Realizando -ackup mediante 'ystem'tate
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
24/41
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
25/41
Realizando -ackup mediante 'ystem'tate
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
26/41
Realizando -ackup mediante 'ystem'tate
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
27/41
Realizando -ackup mediante 'ystem'tate
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
28/41
Realizando -ackup mediante 'ystem'tate
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
29/41
#E-ORES PR.CTICASPARA DISASTER
RECOVERY
# / 0 i
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
30/41
#e/ores &r0!i!as &araDisaser Re!o"er)
Aseurar !ue nuestros Domain $ontrollers se encuentrenf@sicamente aseurados de tal manera !ue los atacantes nopuedan conseuir accesos al mismo sistema.
'i el Domain $ontroller no est5 f@sicamente aseuradotransformarlo un sistema descabezadoB removiendo elmonitor teclado y mouse. =tilice la administración remota paratrabaCar en /l.
Realizar un backup del 'ystem 'tate reularmente. Debemosrealizar un backup del 'ystem 'tate por lo menos dos vecesdurante el tombstone lifetime.
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
31/41
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
32/41
#o"iendo la Basede Daos
o" en o a ase e
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
33/41
o" en o a ase eDaos
Dependiendo de la edad de las bases de datosestas tienen la tendencia a crecer.
(a base de datos puede caerse o mostrar
se+ales de tener problemas.
#o"iendo la Base de
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
34/41
#o"iendo la Base deDaos
%asos0
. $uando inicie el servidor presionar 12 para inresar al men:Sar%& O&ions.
. 'eleccionamos Dire!or) Ser"i!es Resore #ode
F. =na vez !ue inresamos con Dire!or) Ser"i!es Resore#ode con la cuenta adminisraor abrir una ventana del@nea de comandos.
G. Desde la ventana de l@nea de comandos escribimos nds%il ypresionamos la tecla Enter.
H. Desde nds%il0 escribimos a!i"ae insan!e NTDS
I. Desde nds%il0 escribimos 1iles y presionamos la tecla Enter.
J. Desde 3le mainenan!e0 escribimos mo"e DB o4dire!or)5 y presionamos la tecla Enter.
o" en o a ase e
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
35/41
o" en o a ase eDaos
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
36/41
#o"iendo los Log1iles
o" en o os og
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
37/41
o" en o os og1iles
>ienen la tendencia a crecer con el paso del tiempo.
$uando !ueda poco espacio libre en el disco duro endonde se encuentran los los )les la base de datospuede caerse o mostrar se+ales de tener
problemas.Es recomendable mover los transaction los a un
disco f@sico distinto al de la base de datos.
De esta forma no estar5n compitiendo por el tiempo
del disco con cual!uier otro servicio.
El performance del sistema meCorar5.
o" en o os og
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
38/41
o" en o os og1iles
%asos0
. $uando inicie el servidor presionar 12 para inresar almen: 'tartup 2ptions.
. 'eleccionamos Dire!or) Ser"i!es Resore #ode
F. =na vez !ue inresamos con Dire!or) Ser"i!es Resore#ode con la cuenta administrator abrir una ventana de
l@nea de comandos.G. Desde la ventana de l@nea de comandos escribimos
nds%il y presionamos la tecla Enter.
H. Desde nds%il0 escribimos a!i"ae insan!e NTDS
I. Desde nds%il0 escribimos 1iles y presionamos la teclaEnter.
J. Desde 3le mainenan!e0 escribimos mo"e logs o4dire!or)5 y presionamos la tecla Enter.
o" en o os og
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
39/41
o" en o os og1iles
#o"iendo los Log
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
40/41
#o"iendo los Log1iles
'i el directorio al cual estamos moviendo loslos a:n no existe la utilidad crea el directoriopor nosotros.
(a utilidad tambi/n con)ura el sistema para
!ue utilice la nueva ubicación.Debemos realizar un backup del sistemadespu/s de mover los los de tal forma !uelos archivos puedan ser restaurados si es
necesario.
8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt
41/41
Top Related