settingsLogin | Registersettings
Es tu primera visita? Te invitamos a visitar nuestra sección de preguntas frecuentes FAQ!
x
Show Menu

Disaster recovery para DC1 y DC2

0 votos
Hola amigos,
Actualmente tengo dos servidores con AD, un DC1 como primario con todos los roles FSMO y un DC2 como secundario.

Los backups de cada servidor son Baremetal o sea totales, es decir que toca restaurar todo el servidor.

Si por ejemplo pierdo el DC1, cual serîa el procedimiento correcto para restaurar este server?

He leîdo que si restauro el DC1 completo voy a tener duplicaciones de objetos en AD, ando confundido con esto.

Gracias anticipadas.
preguntado por djcmtk (926 puntos)   Sep 26, 2013

1 Respuesta

+3 votos
 
Mejor respuesta

Hola,

Si pierdes el DC1 lo que debes hacer es pasar los roles FSMO al DC2 con la herramienta seize. Esto debido a que en el DC2 esta toda la información replicada del DC1 y hay que arrebatar los roles de operación para que siga operando normalmente el servicio con el DC2.

Esto quiere decir que tu backup completo solo te serviría ante un desastre físico de tu centro de datos, en el que pierdes ambos DC simultáneamente.

 

espero te sirva la info.

respondido por daroldan (1,603 puntos)   Sep 26, 2013
seleccionada por djcmtk Sep 27, 2013
Hola Daroldan,
O sea que despuês que haya pasado los cinco roles FSMO al DC2 y eliminar los metadatas, para recobrar el DC1 toca instalar el SO de cero en el servidor DC1, promocionar el DC1 como domain controller, y luego traspâsar de nuevo los roles FSMO al DC1.
Pero si es al contrario que pierdo el DC2, en este caso si puedo restaurar el servidor por completo?
Acepto sugerencias.
Gracias.
Hola djcmtk, si te pasa al contrario (pierdes el DC2), No te recomiendo que lo recuperes con ese método del backup full con BareMetal. Por que igual los USN (Update Serial Number) van a ser diferentes y va a pasar lo mismo que si hubieses restaurado el DC1.
Lo que hay que hacer en este caso es Limpiar la metadata del DC2 e Instalar el SO y volver a promoverlo como DC y ya está. Esa es la utilidad real de tener mínimos dos Domain Controllers en cada red Microsoft.
Espero sea de tu utilidad la info.
Excelente!
Muchas gracias ya tengo mâs claro este concepto.
Saludos
Hola Daroldan,
Por ejemplo si tengo un solo DC, este si lo puedo recuperar completo? O tendré problemas con los equipos y servidores que estân pegados al dominio.
Gracias anticipadas.
Hola, cuando se trata de un solo DC, es necesario después del full restore(depende de la herramienta de backup), correr un DCDIAG y ver si no hay problemas de integridad de la data. si los hubiese hay que hacer Un directory services restore y listo todo debe antdaar bien.
Hola Daroldan,
A ver site entiendo, nosotros usamons el software de Arcserve D2D el cual solo hace restauraciôn no autoritativa o sea que toca restaurar el servidor por completo (bare metal), mira el enlace http://www.arcserve-knowledgebase.com/index.php?View=entry&EntryID=4265
El directory services restore de que hablas es el que  se hace cuando ya has  grabado el System state y el directorio NTDS?
Cuando hago un backup por completo no puedo hacer el restore de system state.
Gracias.
Hola, Lo que se haría es restaurar el backup full con tu consola de Backup.
Después de ello (y como buena practica debes hacer periódicamente un system state de tu servidor DC) entrar a hacer en el servidor restaurado un DS Restore. Esto por que la mayoría de herramientas de backup del mercado para el tema de Controladores de dominio no logran hacer un restore de todos los descriptores de seguridad del sistema y después vienen los problemas con las estaciones y los usuarios que se tratan de autenticar.
Pero veo que tu herramienta si lo permite aunque sea en modo no autoritativo. Perfecto!, ello te está garantizando que si tu único controlador DC falla súbitamente, podrás retornar sin problemas a la fecha de dicho backup y seguir operando normalmente.
Muchas gracias Daroldan por tu tiempo y ayuda.
Otra duda, por ejemplo si deso restaurar un servidor Exchange con el mismo mêtodo de Baremetal, no tendrê problemas con los registros de AD?
Saludos.
Hola,
Lo mas probable es que sí (Eso depende de la versión de Exchange y los efectos negativos son variables de versión en versión). Pero no te preocupes por hacer un Recovery de Exchange, porque todo la configuración permanece en directorio Activo y lo único que tienes que hacer es un Setup.com /M:RecoverServer y todo vuelve a la normalidad. Asegúrate por separado de hacer un backup de todo lo relacionado con OWA (IIS).
ATT: DAROLDAN
Muchas gracias por tus respuestas.
Saludos
...