Restauración de un servidor de Active Directory

Los servidores de Active Directory deben restaurarse sin conexión. El sistema debe reiniciarse en modo de restauración de servicios de directorio. En este modo, el sistema operativo se ejecuta sin Servicios de dominio de Active Directory y toda la validación del usuario se produce a través del Administrador de cuentas de seguridad (SAM) en el Registro. Para restaurar Servicios de dominio de Active Directory, use las credenciales de un administrador local en el controlador de dominio que se restaura.

El autor de la llamada de las funciones de restauración debe tener el privilegio de acceso SE_RESTORE_NAME . Use la función DsSetAuthIdentity para establecer el contexto de seguridad en el que se llama a las funciones de copia de seguridad y restauración del directorio.

Tenga en cuenta que, al restaurar Servicios de dominio de Active Directory, también debe restaurar los demás componentes de estado del sistema.

Para restaurar Servicios de dominio de Active Directory

1. Llame a la función DsIsNTDSOnline para determinar si se está ejecutando Servicios de dominio de Active Directory.
2. Si no se está ejecutando Servicios de dominio de Active Directory, se llama a la función DsRestorePrepare para inicializar la operación de restauración y obtener un identificador de contexto de copia de seguridad. Si Servicios de dominio de Active Directory se están ejecutando, no se puede restaurar y la aplicación de restauración debe producir un error en la operación de restauración. La función DsRestorePrepare requiere que el token de expiración se obtenga de la función DsBackupPrepare durante la operación de copia de seguridad.
3. Llame a la función DsRestoreGetDatabaseLocations para determinar los directorios donde se van a restaurar los archivos. Si se produce un error en esta función, restaure los datos al directorio de origen de copia de seguridad original; es el directorio desde el que se realizó una copia de seguridad de los datos.
4. Llame a la función DsRestoreRegister para preparar el servidor de Active Directory para la operación de restauración y bloquear los directorios de restauración.
5. Use funciones Win32 estándar para restaurar los archivos. En primer lugar, elimine todos los archivos del directorio de destino; a continuación, copie los archivos de copia de seguridad en el directorio de destino.
6. Llame a la función DsRestoreRegisterComplete para indicar que la restauración se ha completado.
7. Llame a la función DsRestoreEnd para liberar los recursos asociados al contexto.

Después de una restauración en modo de restauración de servicios de directorio, el controlador de dominio debe reiniciarse en modo normal. Cuando se inicie el servicio de directorio, el controlador de dominio realizará la comprobación de coherencia normal y el directorio restaurado estará en línea.

Tenga en cuenta que restaurar un servidor de Active Directory siempre es una operación de dos partes. En primer lugar, restaure la base de datos a una hora a la que se realizó la copia de seguridad. En segundo lugar, replique el directorio, donde el DSA recién restaurado replica las actualizaciones posteriores a la copia de seguridad de otras DSA en el dominio y el bosque empresarial.

Un equipo que se ejecuta en Windows 2000 o Windows Server 2003, que contiene una réplica del servicio de directorio, es un controlador de dominio.

La función DsRestoreRegister agrega datos al registro que deben sobrevivir al proceso de restauración del Registro para que la restauración funcione correctamente. Para asegurarse de que se conservan estos datos del Registro, restaure Servicios de dominio de Active Directory con las funciones DsRestore* antes de reiniciar el equipo después de llamar a la función RegReplaceKey. Este proceso funciona porque RegReplaceKey no reemplaza realmente el subárbol del Registro hasta que se reinicia el equipo y los datos del Registro agregados por la función DsRestoreRegister se excluyen específicamente de reemplazarse durante una operación de restauración del registro.