Restauración de un controlador de dominio virtual

2025-04-30
Se aplica a: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Debe realizar copias de seguridad periódicas del estado del sistema para restaurar un controlador de dominio físico o virtual (DC) durante un escenario de recuperación ante desastres. El estado del sistema incluye archivos de registro y datos de Active Directory, el registro, el volumen del sistema y varios elementos del sistema operativo. Las aplicaciones de copia de seguridad compatibles con Active Directory garantizan bases de datos de Active Directory locales y replicadas coherentes después de un proceso de restauración, incluida la notificación a los asociados de replicación de restablecimientos de identificador de invocación. Los entornos de hospedaje virtual y las aplicaciones de creación de imágenes de disco o sistema operativo permiten a los administradores omitir comprobaciones y validaciones predefinidas que se producen durante la restauración del estado del sistema de controladores de dominio.

Si se produce un error en la máquina virtual de controlador de dominio (VM) y no ve signos de reversión de números de secuencias actualizadas (USN), hay dos maneras de restaurar la máquina virtual:

Si el sistema tiene una copia de seguridad de datos de estado del sistema válida antes del error, puede restaurarla mediante la utilidad de copia de seguridad compatible con Active Directory que usó para crear la copia de seguridad dentro de la duración del marcador de exclusión. La duración predeterminada de la lápida es de 180 días. Debe hacer una copia de seguridad de los controladores de dominio con regularidad y al menos cada 90 días. Para obtener más información sobre cómo determinar la duración de las piedras de tumba, vea Determinar la duración de la piedra de tumba para el bosque.
Si tiene una copia en funcionamiento del archivo de disco duro virtual (VHD), pero no tiene copia de seguridad de estado del sistema, puede quitar la máquina virtual existente y restaurarla mediante una copia anterior del disco duro virtual. Asegúrese de iniciar la máquina virtual en DSRM y, a continuación, configure la propiedad del Registro como se describe en Restauración de una copia de seguridad de estado del sistema. Después, reinicie el DC en modo normal.

Determinar la mejor manera de hacer una copia de seguridad del controlador de dominio

Hay varias maneras de realizar una copia de seguridad de tu DC; sin embargo, la forma más adecuada para tu implementación depende de varios factores.

Si no tiene datos críticos en el controlador de dominio o no tiene una copia de seguridad realizada antes de que el controlador de dominio deje de funcionar:
- Quite forzosamente el rol de AD DS del controlador de dominio.
- Quite la cuenta de equipo del controlador de dominio fallido.
- Si es necesario, instale el rol de AD DS en el servidor de reemplazo que se convierte en el controlador de dominio siguiente.
Si tiene una copia de seguridad del estado del sistema, restaure el DC siguiendo las instrucciones de Restaurar copia de seguridad del estado del sistema.
Si tiene una versión anterior del controlador de dominio en un archivo VHD, siga las instrucciones de Restauración del controlador de dominio virtual con un archivo VHD.
- Si la versión anterior ejecuta Windows Server 2012 en un Hyper-V que admite el parámetro VM-GenerationID, implemente el disco duro virtual en una nueva máquina virtual y reinicie la máquina virtual en modo normal.
- Si la versión anterior ejecuta otra versión de Windows Server, ¿ya la ha iniciado en modo normal?
  - Si no, restaure el controlador de dominio iniciando en DSRM, estableciendo la base de datos restaurada desde el valor del Registro de copia de seguridad en 1 y, a continuación, reiniciandola en modo normal.
  - Si es así, desconecte el controlador de dominio virtual de la red, recupere y guarde los datos únicos necesarios en una copia diferente de la máquina virtual y, a continuación, no vuelva a usar el controlador de dominio original en la red. Además, quite su rol de AD DS del controlador de dominio original o vuelva a instalar el sistema operativo y, a continuación, instale el rol en la nueva versión del controlador de dominio.

Si está intentando restaurar un RODC:

Si hay una copia de seguridad de datos de estado del sistema de antes de que se produzca un error en el controlador de dominio original, úsela para restaurar el controlador de dominio.
Si no tiene una copia de seguridad del estado del sistema, pero dispone de un archivo VHD de una versión anterior del controlador de dominio, elimine el controlador de dominio que falló y luego cree e inicie una nueva VM utilizando la copia de seguridad del archivo VHD.
Si no tiene ninguna de esas copias de seguridad, quite el rol de AD DS del controlador de dominio ejecutando este comando:
```
dcpromo /forceremoval
```
Después de ejecutar el comando, instale el rol de AD DS en el servidor de reemplazo para convertirlo en un RODC.

Restauración de una copia de seguridad de estado del sistema

Si existe una copia de seguridad de estado del sistema válida para la máquina virtual de controlador de dominio, puede restaurar la copia de seguridad de forma segura siguiendo el procedimiento de restauración de la herramienta de copia de seguridad que usó para realizar una copia de seguridad del archivo VHD.

Importante

Para restaurar correctamente el controlador de dominio, debe iniciar el controlador de dominio en DSRM, no en modo normal. Si pierde la oportunidad de acceder a DSRM durante el inicio del sistema, apague la máquina virtual del DC antes de que pueda iniciarse completamente en modo normal. Es importante iniciar el controlador de dominio en DSRM porque el inicio de un controlador de dominio en modo normal incrementa los USN, incluso si el controlador de dominio está desconectado de la red. Para obtener más información sobre la reversión de USN, consulte USN y reversión de USN.

Restauración de la copia de seguridad de estado del sistema del controlador de dominio virtual

Para restaurar la copia de seguridad de datos de estado del sistema del controlador de dominio virtual:

Inicie la máquina virtual del controlador de dominio y presione la tecla F5 para acceder al Administrador de arranque de Windows.
Si se le pide que escriba las credenciales de conexión, siga estos pasos:
- Seleccione inmediatamente el botón Pausar de la máquina virtual para pausar el proceso.
- Escriba las credenciales de conexión.
- Seleccione el botón Reproducir de la máquina virtual.
- Seleccione dentro de la ventana de la máquina virtual y presione la tecla F5 .
Si el Administrador de arranque de Windows no se abre y el controlador de dominio comienza a iniciarse en modo normal, desactive la máquina virtual para pausar el proceso. Repita este paso tantas veces como sea necesario hasta que pueda acceder al Administrador de arranque de Windows. No se puede acceder a DSRM desde el menú Recuperación de errores de Windows. Por lo tanto, desactive la máquina virtual e inténtelo de nuevo si aparece el menú Recuperación de errores de Windows.
En el Administrador de arranque de Windows, presione la tecla F8 para acceder a las opciones de arranque avanzadas.
En Opciones de arranque avanzadas, seleccione Modo de restauración de servicios de directorio y presione la tecla Entrar para iniciar el controlador de dominio en DSRM.
Use el método de restauración adecuado para la herramienta que usó para crear la copia de seguridad de estado del sistema. Si usó Copias de seguridad de Windows Server, siga las instrucciones de Realización de una restauración no autenticativa de AD DS.

Restauración del controlador de dominio virtual con un archivo VHD

Si no tiene una copia de seguridad de datos de estado del sistema que predecie el error de la máquina virtual, puede usar el archivo VHD para restaurar un controlador de dominio que se ejecuta en una máquina virtual. Asegúrese de crear una copia del archivo VHD antes de empezar. De este modo, si se produce un problema durante el procedimiento o se salta un paso, puede intentarlo de nuevo con el VHD copiado.

Advertencia

No debe usar este procedimiento como sustituto de las copias de seguridad programadas y planeadas periódicamente. Microsoft no admite las restauraciones realizadas con este procedimiento. Use este procedimiento solo cuando no haya ninguna alternativa.

No use este procedimiento si alguna máquina virtual ya ha iniciado la copia del disco duro virtual que planea usar para la restauración en modo normal.

Para restaurar un controlador de dominio virtual con un archivo VHD:

Con el disco duro virtual anterior, inicie el controlador de dominio virtual en DSRM.
- No inicie el DC en modo normal. Si pierde la pantalla del Administrador de arranque de Windows y el DC comienza a iniciarse en modo normal, apague la máquina virtual para evitar que se inicie.
Para abrir el Editor del Registro, seleccione Iniciar y, a continuación, escriba regedit.exe y seleccione Editor del Registro.
- Si se muestra el cuadro de diálogo Control de cuentas de usuario , confirme que la acción mostrada es la esperada y, a continuación, seleccione Sí.
- En el Editor del Registro, expanda la ruta de acceso HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters.
- Busque un valor denominado Recuento de restauraciones anteriores de DSA. Si el valor está presente, anote la configuración. De lo contrario, el valor de configuración es el valor predeterminado (0). Si no se muestra ningún valor, no establezca manualmente el valor.
Haga clic con el botón derecho en la clave Parámetros, seleccione Nuevo y, a continuación, seleccione Valor DWORD (32 bits).
Escriba el nuevo nombre Base de datos restaurada a partir de la copia de seguridad y presione la tecla Entrar.
Haga doble clic en el valor que acaba de crear para abrir el cuadro de diálogo Editar valor DWORD (32 bits) y, a continuación, busque el campo Datos de valor y escriba 1.
Reinicie el controlador de dominio en el modo normal.
Cuando se reinicie el controlador de dominio, abra el Visor de eventos haciendo clic con el botón derecho en Inicioy, a continuación, seleccione Visor de eventos.
Expanda Registros de aplicaciones y servicios y, a continuación, seleccione el registro de Servicios de directorio . Asegúrese de que los eventos aparecen en el panel de detalles.
Haga clic con el botón derecho en el registro de Servicios de directorio y seleccione Buscar.
En el campo Buscar qué , escriba 1109 y, a continuación, seleccione Buscar siguiente.

Debería ver al menos una entrada para el identificador de evento 1109. Si no ve esta entrada, continúe con el paso siguiente. De lo contrario, haga doble clic en la entrada y revise el texto. Confirme que el texto indica que la actualización fue hecha a InvocationID, como se muestra en el siguiente ejemplo de salida.

Active Directory has been restored from backup media, or has been configured to host an application partition.
The invocationID attribute for this directory server has been changed.
The highest update sequence number at the time the backup was created is <time>

InvocationID attribute (old value):<Previous InvocationID value>
InvocationID attribute (new value):<New InvocationID value>
Update sequence number:<USN>

The InvocationID is changed when a directory server is restored from backup media or is configured to host a writeable application directory partition.

Cierre el Visor de eventos.
Use Editor del Registro para verificar que el valor de la opción Recuento anterior de restauración de DSA sea igual al valor anterior más uno. Si el valor correcto no está ahí y no puede encontrar una entrada para el id. de evento 1109 en el Visor de eventos, compruebe que los Service Packs del controlador de dominio están actualizados.

Nota:

No se puede volver a intentar este procedimiento en el mismo VHD. Puede intentarlo de nuevo en una copia del disco duro virtual o de otro disco duro virtual que no se haya iniciado en modo normal iniciando de nuevo desde el paso 1.
Cierre el Editor del Registro.

Contenido adicional

Para obtener más información sobre los controladores de dominio virtualizados, consulte Virtualización de controladores de dominio con Hyper-V.