003-Active Directory Backup and Disaster Recovery.ppt

8/15/2019 003-Active Directory Backup and Disaster Recovery.ppt

1/41

ACTIVE DIRECTORY: BACKUPAND DISASTER RECOVERY


2/41

Logros de la sesión

Realizar un backup del Directorio Activo deMicrosoft.

Realizar una restauración exitosa del

Directorio Activo en caso de desastres.


3/41

¿Estamos constantementeparchando y solucionando

problemas en nuestra

oranización o somos capacesde detectar los problemasantes de !ue se vuelvan

problemas serios"


4/41

Adminisra!ión Rea!i"a

• #o nos !ueda tiempo para monitorearnuestros sistemas.

• #uestro tiempo se consume en atenderproblemas diariamente.

• $uando sucede un desastre no estamospreparados para afrontarlo.


5/41

Adminisra!iónProa!i"a

• Administración %roactiva con&erramientas de Monitoreo.

'alvar costos.

%aan por el costo de lasolución y por elentrenamiento.

(as soluciones puedenmonitorear varios serviciosal mismo tiempo.

%ueden identi)carproblemas comunes ypueden monitorear varias%c*s por el mismoproblema.


6/41

Adminisra!iónProa!i"a

• Administración %roactiva Manual.

%e!ue+as oranizaciones Mayor tiempo ,astos administrativos


7/41

DO#AIN CONTROLLER BACKUP


8/41

Domain ConrollerBa!$%&

El Domain $ontroller -ackup se debe realizar ya !uepor diversos desastres naturales o ata!ues talescomo tornado fueo inundación robo terremotoatentado etc. podemos !uedar vulnerable y sin

información vital de nuestra oranization.

Resg%ardar n%esra daa es n%esra &rin!i&all'nea de de(ensa en n%esro &lan de

re!%&era!ión de desasres.


9/41

S)sem Sae Ba!$%&

Al hacer backup de la base de datos del ActiveDirectory tambi/n necesitamos respaldar los archivoscorrespondientes al mantenimiento de esta base dedatos.

(a base de datos y sus archivos asociados en unDomain $ontroller son conocidos colectivamentecomo S)sem Sae*


10/41

S)sem Sae Ba!$%&

Archivos !ue forman parte del 'ystem 'tate0

• Active Directory Database

• Active Directory Database (o 1iles

• -oot 1iles

• $2M3 $lass Reistration Database• Reistry

• 'ysvol

(a base de datos del certi)cado 4'i nuestroDomain $ontroller est5 tambi/n actuando comouna autoridad certi)cada6


11/41

Reali+ando %n S)sem SaeBa!$%&

'e puede realizar con la utilidad de -ackupincorporada con el 'istema operativo 7indo8s.

%odemos usar el -ackup 7izard.

El backup del 'ystem 'tate es una de las opciones!ue podemos tomar.

El 'ystem 'tate debe ser almacenado en unaubicación seura hasta !ue necesitemos restaurarlo.


12/41

Reali+ando %n S)sem SaeBa!$%&

Debemos aseurar !ue respaldemos la media en unluar muy seuro.

$ual!uier persona con acceso a la media puedehackear la base de datos y descubrir informaciónacerca de nuestro dominio el cual puede incluirpass8ords de nuestras cuentas de usuario.


13/41

RECOVERIN, ACTIVE DIRECTORY


14/41

Re!o"ering A!i"e Dire!or)

• El Directorio Activo no puede ser restauradomientras est/ funcionando.

• #ecesitamos iniciar la computadora sin permitir !uelos archivos de la base de datos sean usados.

• Reiniciar el sistema y presionar 19 para obtener elmen: de 'tartup 2ptions

• 2pción Directory 'ervices Restore Mode 4D'RM6

• El sistema operativo iniciar5 en una versión de

modo seuro• #os permitir5 reemplazar nuestra base de datos

desde un backup media


15/41

Dire!or) Ser"i!es Resore#ode

• Debido a !ue el sistema ha iniciado en modo seurono tendremos acceso al Directorio Activo .

• Debemos autenticarnos localmente.

• #ecesitaremos el pass8ord para el administradorD'RM para inresar al sistema y restaurar la base dedatos.

• Autenticamos en el sistema de manera local.

• ;niciamos el utilitario de backup y restauramos el'ystem 'tate


16/41

-A$


17/41

T'%lo Presena!ión

Realizando -ackup mediante 'ystem'tateEl primer paso es intalar las caracteristicas necesaria para poder realizar el

backup a nivel ra)co o mediante lineas de comandos.


18/41

Realizando -ackup mediante 'ystem'tate


19/41



20/41



21/41



22/41


23/41



24/41


25/41



26/41



27/41



28/41



29/41

#E-ORES PR.CTICASPARA DISASTER

RECOVERY

# / 0 i


30/41

#e/ores &r0!i!as &araDisaser Re!o"er)

Aseurar !ue nuestros Domain $ontrollers se encuentrenf@sicamente aseurados de tal manera !ue los atacantes nopuedan conseuir accesos al mismo sistema.

'i el Domain $ontroller no est5 f@sicamente aseuradotransformarlo un sistema descabezadoB removiendo elmonitor teclado y mouse. =tilice la administración remota paratrabaCar en /l.

Realizar un backup del 'ystem 'tate reularmente. Debemosrealizar un backup del 'ystem 'tate por lo menos dos vecesdurante el tombstone lifetime.


31/41


32/41

#o"iendo la Basede Daos

o" en o a ase e


33/41

o" en o a ase eDaos

Dependiendo de la edad de las bases de datosestas tienen la tendencia a crecer.

(a base de datos puede caerse o mostrar

se+ales de tener problemas.

#o"iendo la Base de


34/41

#o"iendo la Base deDaos

%asos0

. $uando inicie el servidor presionar 12 para inresar al men:Sar%& O&ions.

. 'eleccionamos Dire!or) Ser"i!es Resore #ode

F. =na vez !ue inresamos con Dire!or) Ser"i!es Resore#ode con la cuenta adminisraor abrir una ventana del@nea de comandos.

G. Desde la ventana de l@nea de comandos escribimos nds%il ypresionamos la tecla Enter.

H. Desde nds%il0 escribimos a!i"ae insan!e NTDS

I. Desde nds%il0 escribimos 1iles y presionamos la tecla Enter.

J. Desde 3le mainenan!e0 escribimos mo"e DB o4dire!or)5 y presionamos la tecla Enter.

o" en o a ase e


35/41

o" en o a ase eDaos


36/41

#o"iendo los Log1iles

o" en o os og


37/41

o" en o os og1iles

>ienen la tendencia a crecer con el paso del tiempo.

$uando !ueda poco espacio libre en el disco duro endonde se encuentran los los )les la base de datospuede caerse o mostrar se+ales de tener

problemas.Es recomendable mover los transaction los a un

disco f@sico distinto al de la base de datos.

De esta forma no estar5n compitiendo por el tiempo

del disco con cual!uier otro servicio.

El performance del sistema meCorar5.

o" en o os og


38/41

o" en o os og1iles

%asos0

. $uando inicie el servidor presionar 12 para inresar almen: 'tartup 2ptions.

. 'eleccionamos Dire!or) Ser"i!es Resore #ode

F. =na vez !ue inresamos con Dire!or) Ser"i!es Resore#ode con la cuenta administrator abrir una ventana de

l@nea de comandos.G. Desde la ventana de l@nea de comandos escribimos

nds%il y presionamos la tecla Enter.

H. Desde nds%il0 escribimos a!i"ae insan!e NTDS

I. Desde nds%il0 escribimos 1iles y presionamos la teclaEnter.

J. Desde 3le mainenan!e0 escribimos mo"e logs o4dire!or)5 y presionamos la tecla Enter.

o" en o os og


39/41

o" en o os og1iles

#o"iendo los Log


40/41

#o"iendo los Log1iles

'i el directorio al cual estamos moviendo loslos a:n no existe la utilidad crea el directoriopor nosotros.

(a utilidad tambi/n con)ura el sistema para

!ue utilice la nueva ubicación.Debemos realizar un backup del sistemadespu/s de mover los los de tal forma !uelos archivos puedan ser restaurados si es

necesario.


41/41

003-Active Directory Backup and Disaster Recovery.ppt

Documents