Recuperación de bosques de Active Directory: pasos para restaurar el bosque

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 y 2012

En esta sección se proporciona información general sobre la ruta recomendada para recuperar un bosque. Los pasos de recuperación del bosque se describen en detalle más adelante.

Se recomienda ejecutar una recuperación de bosques de forma periódica para:

• Practique la recuperación.
• Asegúrese de que los pasos personalizados definidos para el entorno siguen funcionando.
• Si los pasos no funcionan, observe y actualice el plan existente para adoptar un nuevo tipo de error potencial.
• Compruebe los valores predeterminados que tiene para seleccionar los controladores de dominio que desea restaurar en cada uno de los dominios sigue siendo una buena opción.

En la lista siguiente se resumen los pasos de recuperación en un nivel general:

1. Identifique el problema Colabore con el equipo de TI y Soporte técnico de Microsoft para determinar el ámbito del problema y las posibles causas, y evaluar posibles soluciones con todas las partes interesadas de la empresa. En muchos casos, la recuperación de bosques total debe ser la última opción.
2. Determine cómo recuperar el bosque Después de determinar que es necesaria la recuperación del bosque, complete los pasos preliminares para prepararse para este proceso.
3. Realice la recuperación inicial De forma aislada, recupere un controlador de dominio para cada dominio, límpielo y vuelva a conectar los dominios. Restablezca las cuentas con privilegios y corrija los problemas causados por las infracciones de seguridad en esta fase.
4. Vuelva a implementar los controladores de dominio restantes Vuelva a implementar el bosque para retornar a su estado antes del error. Adapte este paso a sus requisitos y diseño específicos. La clonación de controladores de dominio virtualizados puede ayudar a acelerar este proceso.
5. Limpieza Una vez restaurada la funcionalidad, vuelva a configurar la resolución de nombres según sea necesario y haga que funcionen las aplicaciones de línea de negocio.

Los pasos de esta guía están diseñados para minimizar la posibilidad de volver a introducir datos peligrosos en el bosque recuperado. Es posible que deba modificar estos pasos para tener en cuenta factores como:

• Escalabilidad
• Capacidad de administración remota
• Velocidad de la recuperación

Pasos siguientes

• Recuperación del bosque de AD: requisitos previos
• Recuperación de bosques de AD: diseñar un plan de recuperación de bosques personalizado
• Recuperación de bosques de AD: pasos para restaurar el bosque
• Recuperación del bosque de AD: identificar el problema
• Recuperación del bosque de AD: determinar cómo realizar la recuperación
• Recuperación del bosque de AD: realizar una recuperación inicial
• Recuperación del bosque de AD: procedimientos
• Recuperación de bosques de AD: preguntas más frecuentes (P+F)
• Recuperación de bosques de AD: recuperación de un único dominio dentro de un bosque de varios dominios
• Recuperación de bosques de AD: volver a implementar los controladores de dominio restantes
• Recuperación del bosque de AD: virtualización
• Recuperación de bosques de AD: limpieza