Cómo acceder a una instantánea de la base de datos del AD con GUI

El objetivo principal de este videotutorial es realizar una instantánea a la base de datos del directorio activo, seguramente cuando nos referimos al término instantánea, se nos viene a la cabeza una fotografía.

Por ejemplo, si hacemos una fotografía anual de todos los trabajadores de una empresa, en dicha fotografía podemos ver a lo largo de ese tiempo todos los empleados que están en ese momento trabajando en la empresa y como irá cambiando la foto porque no serán los mismos empleados, unos se marcharán y otros vendrán. Esta instantánea es un reflejo de la gente que habría cada año.

Ahora bien, si el término «instantánea» se usa a menudo en fotografía, también es un término informático que hace referencia a una copia hecha a un elemento en un momento específico en el tiempo. Estas instantáneas se realizan en muchos ámbitos, como por ejemplo, una instantánea a una máquina virtual, cuando se realiza ese procedimiento se puede hacer con la máquina encendida o apagada, si la máquina está apagada, hace una “foto” al disco duro y configuración de la máquina virtual, cuando volvamos a utilizar esta máquina y si hemos cometido un error realizando una operación o se ha producido un fallo con la máquina,  podemos volver hacia atrás en el tiempo, concretamente al momento que se realizó la “foto”, así volviendo al estado de  la máquina cuando no presentaba ningún error o con todos los datos que se eliminaron accidentalmente. Si la máquina hubiera estado encendida cuando se realizó la instantánea, a parte del disco duro, también haría una copia del estado de la RAM, así cuando revertimos dicha instantánea, veremos exactamente lo que se estaba ejecutando en ese momento incluyendo todos los programas en ejecución.

Como he mencionado anteriormente, el término instantánea se emplea en muchos ámbitos de la informática, pero siempre tiene una función en común, realizar una copia de seguridad del estado de algo concreto en una fecha determinada. En el directorio activo almacenamos miles de objetos en los que se incluyen, usuarios, grupos y equipos. El directorio activo está en continuo cambio ya sea porque tenemos que crear usuarios nuevos, eliminar antiguos, crear grupos, etc. Por lo tanto, los administradores del dominio necesitan realizar cada cierto tiempo una copia de seguridad, una instantánea de la base de datos la cual tiene todos los objetos del dominio en ese momento, así podemos ver qué usuarios y qué grupos había en dicho instante.

Realizar una instantánea de la base de datos del directorio activo es algo relativamente sencillo, se utiliza el comando ntdsutil, este comando nos permite crear las instantáneas y poder montarlas para posteriormente acceder a ellas. El procedimiento para ver los datos que tiene la instantánea se realiza con el comando dsamain, le tenemos que indicar donde está montada la instantánea y lo más importante un puerto libre, por ahí se realizarán las consultas LDAP con la consola de usuarios y equipos de directorio activo a la base de datos y veremos todos los objetos que contiene y ver, por ejemplo, usuarios que hemos eliminado accidentalmente.

Igualmente tenemos la posibilidad de conservar varias instantáneas, también poseemos la opción de automatizar la tarea de realizar las instantáneas y por ejemplo después eliminar la antigua para solo tener la más reciente.

Las instantáneas es una herramienta muy útil para ver qué objetos tenemos a lo largo del tiempo, pero tiene un gran problema, no podemos recuperar automáticamente los usuarios, grupos o equipos que hayamos eliminado o modificado, si eliminamos un usuario, podremos ver el usuario que hemos eliminado en la instantánea, pero no podemos recuperarlo, lo tendríamos que crear desde cero. La herramienta para poder recuperar objetos es la papelera de reciclaje del directorio activo, gracias a esa herramienta podemos recuperar objetos eliminados incluyendo todas sus propiedades.

 

Autor: Álvaro Cuevas González

Curso: Microsoft MCSA Windows Server 2016 + Microsoft MCSE Cloud Platform & Infrastructure

Centro: Tajamar

Año académico: 2017-2018

Twitter: @AlvaroCuevasG

Linkedin: linkedin.com/in/alvaro-cuevas-gonzalez/

 

 

 

 

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.