Crear una instantánea de la base de datos de AD

Que son las instantáneas

Las instantáneas aparecieron como una nueva característica en Windows Server 2008. Una instantánea o Snapshot básicamente es una copia del archivo NTDS.dit el cual almacena todo el contenido del directorio activo.

Las instantáneas de AD, cuando están montadas y conectadas, nos permiten ver cómo se veía la base de datos del directorio activo en el momento de la creación de la instantánea, qué objetos existían y otro tipo de información. Sin embargo, de fábrica, no nos permite mover o copiar elementos o información de la instantánea a la base de datos en vivo. Para hacerlo, debemos exportar manualmente los objetos o atributos que nos interesen e importarlos manualmente a la base de datos en vivo del directorio activo.

Hay más herramientas que nos permite hacer backups del directorio activo, por ejemplo, Windows Server Backup, el cual nos permite crear backups programados. Pero tiene la desventaja respecto a la herramienta NTDSUTIL que para ver el contenido del backup habría que llevarse el backup a otro servidor y allí restáuralo. Con la Herramienta NTDSUTIL esto no es necesario, podemos acceder a ella desde el mismo servidor que la hemos creado sin tener que parar el servicio del directorio activo o iniciar el servidor en modo recuperación.

Como crear las instantáneas

Con la herramienta NTDSUTIL podemos crearlas de una manera muy simple y rápida. También las podemos crear de forma automática y que borre la instantánea más antigua cada vez que cree una nueva. Para ello habría que crear una tarea programada que ejecute el siguiente script:

ntdsutil «actívate instance ntds» snapshot «list all» «delete 1» create quit quit

El proceso de crear una instantánea, montarlo, conectarse a él, desconectarlo, desmontarlo y (tal vez) eliminarlo puede parecer un poco confuso al principio, después de ejecutarlo varias veces se entiende fácilmente.

Como acceder a las instantáneas

Podemos tener acceso de solo lectura a las instantáneas a través de LDAP. Desde NTDSUTIL primero habría que montarla dentro del contexto de snapshot y después conectarla a un puerto con “dsmain”. Una vez hecho esto ya podríamos acceder a ella desde usuarios y equipos del directorio activo.

Cuando usar las instantáneas

Hay bastantes escenarios para usar instantáneas del directorio activo. Por ejemplo, si alguien ha cambiado las propiedades de los objetos del directorio activo y necesita volver a sus valores anteriores, podemos montar una copia de una instantánea anterior en un puerto alternativo y exportar fácilmente los atributos necesarios para cada objeto que se modificó. También podemos restaurar objetos eliminados o simplemente ver objetos con fines de diagnóstico. Por lo cual es recomendable realizar instantáneas regularmente. 

 

Autor: Sergio del Moral Raya

Curso: Microsoft MCSA Windows Server + Microsoft MCSE Cloud Platform & Infrastructure

Centro: Tajamar

Año académico: 2017-2018

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.