Duración útil de una copia de seguridad de estado del sistema de Active Directory

En este artículo se describe la duración útil de una copia de seguridad de estado del sistema de Active Directory (AD).

Versión original del producto:   Windows Server 2003, Windows 2000, Windows XP
Número KB original:   216993

Resumen

Copias de seguridad de Windows, la herramienta de copia de seguridad que se incluye con Windows Server 2003 y Windows 2000, puede realizar copias de seguridad y restaurar Active Directory en controladores de dominio de Windows Server 2003 o Windows 2000. Estas copias de seguridad se pueden realizar mientras el controlador de dominio está en línea. Puede restaurar estas copias de seguridad solo cuando el controlador de dominio se arranque en modo de restauración de servicios de directorio mediante la clave F8 cuando se inicia el servidor.

Si se realiza una restauración no autenticativa mediante copia de seguridad, el controlador de dominio contendrá la configuración y las entradas que existían en el dominio, esquema, configuración y, opcionalmente, los contextos de nomenclatura del catálogo global cuando se realizó la copia de seguridad. Después, la sincronización parcial (replicación) de otras réplicas dentro de la empresa actualiza todos los contextos de nomenclatura hospedados en el controlador de dominio, sobrescribiendo los datos restaurados.

Windows Server 2003 y Windows 2000 no permiten la restauración de imágenes de copia de seguridad antiguas en una empresa replicada. En concreto, la vida útil de una copia de seguridad es la misma que la configuración de "vigencia de la lápida" para la empresa. El valor predeterminado para la entrada de vigencia de la lápida es de 60 días. Este valor se puede establecer en el objeto de configuración del servicio de directorio (NTDS).

Más información

Si la única copia de seguridad de Active Directory es anterior a la configuración de vigencia de la lápida, reinstale el servidor después de confirmar que hay al menos un controlador de dominio con supervivencia en el dominio desde el que se pueden sincronizar nuevas réplicas. Puede perder todos los servidores menos un del dominio y seguir recuperando sin pérdida de datos, suponiendo que el resto contiene la información actual.

Si todos los servidores del dominio se destruyen cuando se usa el servidor en un único bosque de controladores de dominio o en un único dominio que contiene varios controladores de dominio, restaure un servidor a partir de una copia de seguridad obsoleta arbitrariamente. A continuación, replique todos los demás servidores desde el restaurado. Sin embargo, no se puede restaurar el servidor cuando se usa en un bosque de varios dominios. En este escenario, la información que se escribió en Active Directory después de realizar la copia de seguridad no actualizada no está disponible.

El atributo de vigencia de la lápida se encuentra en el objeto de configuración de DS en toda la empresa. La ruta de acceso para este atributo es:CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=COMPANY,DC=COM

Use la herramienta de edición de Active Directory que prefiera para que el atributo "tombstoneLifetime" sea más antiguo que la copia de seguridad usada para restaurar Active Directory. Las herramientas admitidas incluyen scripts adsiedit.msc, Ldp.exe y interfaces de servicio de Active Directory (ADSI).

Nota

Esta información supone que la copia de seguridad no es anterior a la configuración predeterminada "tombstoneLifetime". De lo contrario, los objetos ya se han eliminado de la base de datos. En este caso, una restauración autoritativa puede ser la mejor alternativa si hay varios controladores de dominio.

El atributo "tombstoneLifetime" representa el número de días que se puede usar una copia de seguridad de Active Directory además de la frecuencia con la que se ejecutan las rutinas de recolección de elementos no utilizados (quitando los elementos marcados anteriormente para su eliminación). Para obtener más información acerca de la recolección de elementos no utilizados, vea el proceso de recolección de elementos no utilizados de la base de datos de Active Directory y el cálculo de los intervalos permitidos.

Cambios en el atributo de vigencia de la lápida en Windows Server 2003 Service Pack 1

En ocasiones, el valor predeterminado de la vigencia de la lápida ha resultado ser demasiado corto. Por ejemplo, los controladores de dominio preconfigurados a veces están en tránsito a su destino final durante más de 60 días. Los administradores regularmente no llevan controladores de dominio sin conexión en funcionamiento ni resuelven errores de replicación durante más tiempo que el número de días especificado por el atributo de vigencia de la clave de destino predeterminado. Windows Server 2003 Service Pack 1 (SP1) aumenta el valor del atributo de 60 a 180 días en los siguientes escenarios:

  • Puede usar medios de Windows Server 2003 SP1 integradas para actualizar un dominio de Windows NT 4.0 a un dominio de Windows Server 2003. Al realizar la actualización, se crea un nuevo bosque.
  • Se promueve un equipo que ejecuta Windows Server 2003 SP1 a un controlador de dominio. Al promover el controlador de dominio, se crea un nuevo bosque.

La versión de lanzamiento original de Windows Server 2003 SP1 no modifica el valor del atributo de vigencia de la lápida cuando se cumplen las siguientes condiciones:

  • Para actualizar un dominio de Windows 2000 a un dominio de Windows Server 2003, use medios de windows Server 2003 SP1.
  • Se instala Windows Server 2003 SP1 en controladores de dominio que ejecutan la versión de lanzamiento original de Windows Server 2003.

Al aumentar el atributo de vigencia de la lápida de un dominio a 180 días, se incrementan los siguientes elementos:

  • La vida útil de las copias de seguridad que se usan para escenarios de recuperación de datos.
  • La vida útil de las copias de seguridad de estado del sistema que se usan para promociones mediante la característica Instalar desde medios.
  • El tiempo que los controladores de dominio pueden estar sin conexión. (Los equipos que se construyen en un sitio provisional y se envían a sitios de destino con frecuencia se aproximan a la expiración de la vigencia de la lápida).
  • El tiempo en que un controlador de dominio puede estar sin conexión y volver al dominio correctamente.
  • Tiempo en que un controlador de dominio puede experimentar un error de replicación y volver al dominio correctamente.
  • El número de días que el controlador de dominio de origen conserva el conocimiento de los objetos eliminados.

Soporte técnico para ediciones de Windows x64

El fabricante del hardware proporciona soporte técnico y asistencia para las ediciones de Windows x64. El fabricante del hardware proporciona compatibilidad porque se incluyó una edición de Windows x64 con el hardware. Es posible que el fabricante del hardware haya personalizado la instalación de la edición Windows x64 con componentes únicos. Los componentes únicos pueden incluir controladores de dispositivo específicos o pueden incluir configuraciones opcionales para maximizar el rendimiento del hardware. Microsoft proporcionará asistencia de esfuerzo razonable si necesitas ayuda técnica con tu edición Windows x64. Sin embargo, es posible que tenga que ponerse en contacto directamente con su fabricante. El fabricante está mejor cualificado para admitir el software que el fabricante instaló en el hardware.