0

Restauración de Controlador de Dominio Active Directory en un servidor nuevo

Hola a tod@s.

En este post vamos a ver como realizar un restore de un controlador de dominio Active Directory en un servidor nuevo, mediante la copia de seguridad del “Estado del sistema” que ya realizamos en un post anterior.

  • Lo primero que vamos a realizar será instalarle el disco duro, dónde ubicamos el backup, a este nuevo servidor, si el servidor es físico, podemos copiar el backup a un disco externo USB y desde ese dispositivo realizar el restore:

  • Como podemos ver ya tenemos montado el disco que contiene el backup del “Estado del sistema”:

  • El sistema operativo del nuevo servidor debe estar a la última de actualizaciones.
  • Ahora vamos a instalar la característica de Copias de seguridad de Windows Server:

  • Como podemos ver ya la tenemos instalada:

  • Ahora ejecutamos un “msconfig”:

  • Habilitamos el arranque para el modo de Servicios de restauración de Active Directory (DSRM):

  • Reiniciamos el sistema:

  • Iniciamos sesión como Administrador local de la máquina:

  • Y como podemos ver nos carga el entorno en “Modo seguro”:

  • Ahora sobre el Administrador del servidor, nos abrimos, las copias de seguridad de Windows Server:

  • Sobre la “Copia de seguridad local”, en el panel de acciones, elegimos la opción “Recuperar”:

  • Se nos abre el siguiente asistente, y en “Introducción” le indicamos que la copia de seguridad se encuentra almacenada en otra ubicación:

  • Especificamos la ubicación de la copia de seguridad, en este caso, en el disco local E:

  • Seleccionamos los datos del servidor que queremos recuperar:

  • Seleccionamos la fecha de la copia de seguridad:

  • Elegimos el tipo de restore, en este caso, “Estado del sistema”:

  • Seleccionamos la ubicación de la recuperación de estado del sistema, en este caso, la ubicación original:

  • Aceptamos la nota:

  • Confirmamos el restore, clic sobre “Recuperar”:

  • Nos indica que no podemos pausar ni cancelar el restore del estado del sistema una vez que se ha iniciado, le indicamos que “Si”:

  • Comienza el restore:

  • Una vez que el restore ha finalizado, nuestro sistema se reinicia:

  • Volvemos a iniciar sesión con la cuenta del Administrador local:

  • Nos indica que el restore del sistema se ha realizado correctamente, damos “Enter” para continuar:

  • Configuramos el direccionamiento IP tal y como estaba en el anterior controlador de dominio:

  • Como podemos ver todavía estamos en el “Modo seguro”, para volver al modo normal, hacemos un “msconfig” y deshabilitamos el arranque para el modo de Servicios de restauración de Active Directory (DSRM), volvemos a reiniciar:

  • Iniciamos sesión con la cuenta del Administrador del dominio:

  • Ahora intentamos acceder a la consola de Usuarios y equipos de Active Directory, y nos va a dar este error:

  • Este error es debido a que las carpetas SYSVOL y NETLOGON no se comparten tras la restauración, si hacemos un localhost podemos ver que en este equipo no tenemos ningún recurso compartido:

  • Para solucionar este problema nos abrimos el registro de Windows y accedemos a “HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > Netlogon > Parameters” modificamos la llave SysvolReady a 1 :

  • Reiniciamos el equipo.
  • Como podemos ver ya tenemos las carpetas SYSVOL y NETLOGON compartidas:

  • Y podemos acceder perfectamente a nuestro Active Directory:

  • Como vemos el servidor se llama igual que el antiguo:

ANEXO

  • Nos podemos encontrar con dos errores al restaurar el Active Directory en un servidor nuevo.
  • El primero de ellos es que, al iniciar sesión con cualquiera de las cuentas con permisos de Administrador del dominio, nos cree continuamente un perfil temporal:

  • La solución a este error será borrar la clave del registro .bak que nos causa este problema, en la ruta “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList”:

  • Reiniciamos el equipo, y ya podemos acceder con la cuenta del Administrador del dominio sin problemas.
  • El segundo error es “El servicio de directorios no puede asignar un identificador relativo”, que nos lo da por ejemplo al crear una cuenta de usuario:

  • La solución a este error es pasar los 5 roles fsmo a otro controlador de dominio, en este post ya realizado anteriormente podéis ver como se realizan estas operaciones sobre la migración de roles fsmo, como podéis ver ya están pasados los roles fsmo al segundo controlador de dominio, esperamos a que repliquen y ya estará solucionado el error, podemos crear objetos en nuestro Active Directory sin problemas:

  • Como también podemos ver los controladores de domino se están replicando correctamente:

  • Si queremos podemos volver a pasar los 5 roles fsmo de nuevo al DC01, todo funcionará sin problemas:

ragasys

Técnico Superior STI

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.