Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 y 2012 R2. Este documento contiene las preguntas más frecuentes (P+F) sobre la recuperación de bosques:
¿Qué puedo hacer para acelerar la recuperación?
Aunque la velocidad de recuperación no es el objetivo principal de esta guía, es posible lograr tiempos de recuperación más cortos al realizar las siguientes acciones:
- Crear un plan de recuperación de bosque detallado, actualizarlo de forma periódica y ponerlo en práctica en un entorno de prueba simulado de tamaño razonable al menos una vez al año.
- Realizar una copia de seguridad COMPLETA de Copias de seguridad de Windows Server, que proporciona tanto la recuperación sin sistema (BMR) como una recuperación de estado del sistema.
- Usar la clonación de controladores de dominio (DC) virtualizados. La clonación de controlador de dominio virtualizado acelera el proceso para implementar controladores de dominio adicionales para restaurar el ancho de banda original de los servicios de dominio. En los controladores de dominio que se ejecuten después de restaurar un controlador de dominio a partir de la copia de seguridad de cada dominio, ya que es una restauración no autenticada, el emulador de PDC también deberá estar disponible durante la operación de clonación. Los controladores de dominio virtualizados adicionales se pueden clonar en lugar de esperar a que se completen instalaciones de AD DS potencialmente largas y para completar la replicación no crítica después de la instalación. Los bosques en los que los controladores de dominio virtuales se hospedan en un número relativamente pequeño de centros de datos bien conectados pueden beneficiarse de la clonación durante la recuperación. Aun así, cualquier entorno en el que varios controladores de dominio virtualizados para el mismo dominio se encuentren en el mismo host de hipervisor debería beneficiarse.
- Uso de la instalación de medios IFM para reducir el tiempo necesario para completar la replicación al reducir el tráfico de replicación, ya que solo se replicará la diferencia. También habilita la instalación rápida de varios controladores de dominio.
- Si se usan escenarios complejos de sitios remotos (poco frecuente): -** Instale AD DS en uno o varios servidores en un centro de conectividad o sitio de ensayo**, y, a continuación, envíelos al sitio remoto.
- Implementar procedimientos de copia de seguridad y restauración para controladores de dominio con conectividad deficiente o intermitente, además de los controladores de dominio designados como sistemas de copia de seguridad y recuperación ante desastres principales (BDR) en ubicaciones de centros de datos principales. Deberá agregar pasos para que los controladores de dominio restaurados se sincronicen con los controladores de dominio del centro de datos principal. Para ello, designe un controlador de dominio como referencia de la cuenta del equipo y solo permita que se ejecute KDCSVC. En los demás controladores de dominio que restauró, siga los pasos descritos en Restablecer la contraseña del controlador de dominio con Netdom.exe
- Los RODC de Implementar controladores de dominio de solo lectura (RODC) pueden proporcionar continuidad empresarial durante el proceso de recuperación porque no tienen que desconectarse de la red como lo hacen los controladores de dominio grabables. Los RODC no realizan la replicación saliente. Por lo tanto, no presentan el mismo riesgo que suponen los controladores de dominio grabables de replicar datos perjudiciales en el entorno recuperado.
Otros factores que afectan a la duración del proceso de recuperación del bosque son los siguientes:
Cuando los controladores de dominio sean máquinas virtuales, podría aprovechar la restauración de instantáneas para revertir un controlador de dominio a un estado correcto conocido. Este no es el enfoque recomendado, ya que las instantáneas usadas para las copias de seguridad incluyen una serie de advertencias, como la disponibilidad del espacio en disco para las instantáneas en el servidor de máquina virtual, con el fin de tener un historial de copia de seguridad utilizable. Se recomienda encarecidamente usar copias de seguridad normales como medio principal para la recuperación. Las instantáneas de máquina virtual podrían ayudar a la recuperación de problemas tras cambios importantes, como las actualizaciones en todo el bosque, como cambios de nombre de dominio o actualizaciones de esquemas grandes. Nota: es necesario marcar SYSVOL como autoritativo para DFSR manualmente cuando sea necesario. Para obtener más información sobre el controlador de dominio virtualizado, consulte arquitectura de controlador de dominio virtualizado.
Al restaurar los controladores de dominio a partir de copias de seguridad, se tardará tiempo en localizar y recuperar los medios de copia de seguridad físicos, como cintas, reinstalar el sistema operativo en función del escenario de recuperación y restaurar datos desde medios de copia de seguridad.
Nota:
Es posible reducir el tiempo necesario para reinstalar el sistema operativo y restaurar los datos de la copia de seguridad realizando la recuperación de un BMR en lugar de restaurar el estado del sistema. Como la recuperación sin sistema está basada en binarios, se completará mucho más rápido que la restauración del estado del sistema. Pero si el servidor contuviera datos excluidos de los datos de estado del sistema que no desea restaurar, es posible que la recuperación sin sistema no sea una alternativa viable a la restauración de estado del sistema. Tenga en cuenta las ventajas de realizar una recuperación completa del servidor en lugar de una restauración de estado del sistema específicamente para los servidores y prepárese en consecuencia mediante la realización del tipo adecuado de copia de seguridad que planee restaurar más adelante. En general, se recomienda realizar una copia de seguridad COMPLETA que proporcione un tipo de restauración BMR o de estado del sistema.
- Al recompilar controladores de dominio por replicación, se tarda en replicar datos para promociones basadas en red. Es posible reducir el tiempo necesario para restaurar los controladores de dominio colocando el nuevo controlador de dominio en la misma subred que el asociado que se vaya a promover. Esto minimizaría los retrasos causados por el recorrido de ida y vuelta de red y el rendimiento.
Reducir el tiempo de recuperación de medios de copia de seguridad mediante las acciones siguientes:
- Uso de la Herramienta de montaje de bases de datos de Active Directory (Dsamain.exe) para identificar la mejor copia de seguridad que se usará para las operaciones de restauración. Para obtener más información sobre el uso de la herramienta de montaje de bases de datos de Active Directory, consulte la Guía paso a paso de la herramienta de montaje de bases de datos de Active Directory.
- Claro etiquetado de los medios de copia de seguridad y almacenamiento de los medios de forma organizada en una ubicación cómoda, pero segura, que permite una recuperación rápida. Asegúrese de tener credenciales válidas según las copias de seguridad.
Eliminación forzada de AD DS de los controladores de dominio en lugar de volver a instalar el sistema operativo. Si se ha identificado que la causa del error en todo el bosque está puramente dentro del ámbito de AD DS, no será necesario volver a instalar el sistema operativo en los controladores de dominio. Para obtener más información sobre cómo forzar la eliminación de AD DS de un controlador de dominio, consulte Eliminación forzada de un controlador de dominio de Windows Server 2008 (https://go.microsoft.com/fwlink/?LinkId=132627).
Uso de dispositivos de cinta o copias de seguridad de disco más rápidas para reducir el tiempo necesario para las operaciones de restauración. Las empresas que tienen un contrato de nivel de servicio (SLA) más agresivo pueden considerar la posibilidad de modificar los procedimientos de recuperación del bosque para acelerar la recuperación.
¿Puedo automatizar el proceso de recuperación del bosque?
Debido a la naturaleza compleja y crítica del proceso de recuperación de bosques, actualmente no hay automatización de un extremo a otro. El proceso de recuperación de bosque es más un desafío logístico y organizativo de restauración de la continuidad empresarial que un problema técnico de automatización de procesos. Por lo tanto, la persona que administra el entorno debe crear un plan de recuperación de bosque específico para ese entorno y, después, automatizar secciones que se puedan automatizar correctamente.
Puede realizar la mayoría de los pasos de recuperación del bosque mediante herramientas de línea de comandos. Por lo tanto, la mayoría de los pasos admiten scripts. Por ejemplo, Ntdsutil.exe es una de las herramientas más usadas en el proceso de recuperación de bosques.
Aunque los scripts pueden acelerar la recuperación, debe probarlos exhaustivamente antes de aplicarlos en un entorno real. Además, debe actualizarlos según los cambios en el entorno de Active Directory, como la adición de un nuevo dominio o controlador de dominio, o una nueva versión de Active Directory.
Pasos siguientes
- Recuperación del bosque de AD: requisitos previos
- Recuperación de bosques de AD: diseñar un plan de recuperación de bosques personalizado
- Recuperación de bosques de AD: pasos para restaurar el bosque
- Recuperación del bosque de AD: identificar el problema
- Recuperación del bosque de AD: determinar cómo realizar la recuperación
- Recuperación del bosque de AD: realizar una recuperación inicial
- Recuperación del bosque de AD: procedimientos
- Recuperación de bosques de AD: preguntas más frecuentes (P+F)
- Recuperación de bosques de AD: recuperación de un único dominio dentro de un bosque de varios dominios
- Recuperación de bosques de AD: volver a implementar los controladores de dominio restantes
- Recuperación del bosque de AD: virtualización
- Recuperación de bosques de AD: limpieza