COPIA DE SEGURIDAD DE LA BASE DE DATOS DE ACTIVE DIRECTORY CON POWERSHELL

https://youtu.be/eR79VqXOBNo

Mi experiencia durante la copia de seguridad.

Uno de los sistemas más críticos de la red de una empresa es su base de datos Active Directory, que representa el servicio fundamental para sus aplicaciones empresariales. Se debe tener un plan sólido de copia de seguridad y recuperación para las copias de seguridad de Active Directory.

Cuando la gente aquí menciona «base de datos«, piensa en software como Microsoft SQL, MySQL, Oracle, etc., porque solíamos desplegar primero el «servidor de base de datos» y luego añadirle la «base de datos«. Pero aquí es completamente diferente. La ubicación predeterminada del archivo de base de datos de Active Directory es “C:\Windows\NTDS”. Esta ubicación del archivo puede cambiarse fácilmente durante la instalación de Active Directory.

La mayoría de las soluciones de copia de seguridad requieren ciertos permisos en el servidor para las copias de seguridad del estado del sistema, y conceder esos permisos al agente de copia de seguridad en un controlador de dominio hace sonar las alarmas.

En su lugar, he creado un script que invocará la solución incorporada de Windows Backup presente en todas las instalaciones de Windows como una función y pedirá a Windows Backup que haga una copia de seguridad del estado del sistema.

El siguiente paso es pedir al equipo de copias de seguridad que instale los agentes que quiera en ese archivo compartido y que haga una copia de seguridad de los archivos de estado del sistema en una cinta. Un método sencillo y eficaz.

Como buena práctica, siempre es recomendable si se puede mantener en una partición del disco duro diferente de la partición del sistema operativo.

Ventajas y desventajas

Las principales ventajas son:

  • El respaldo de los datos (Servicios de dominio de Active Directory, Registro del sistema de controlador de dominio)
  • Poder incluirlo dentro de un plan de recuperación frente a desastres.
  • Utilizar soluciones de copia de seguridad de terceros.

Las principales desventajas son:

  • El tamaño de la base de datos. (conforme la empresa continue creciendo el tamaño ira aumentando en consecuencia)
  • El consumo de tiempo al realizar la copia.

Conclusión

Active Directory está clasificado como una de las aplicaciones empresariales más críticas, y las interrupciones pueden provocar la caída de usuarios y servicios. Esta es una buena práctica de copia de seguridad de Active Directory para ayudarle a proteger su infraestructura de los fallos de Active Directory. En este caso, la elección de la solución de copia de seguridad adecuada es un punto importante.

Script para la copia de seguridad

try{

    #————————————————–#

    # informacion

    #————————————————–# 

    Aquí se describe el proceso de restauración y copia de seguridad: http://technet.microsoft.com/en-us/library/dd581644(WS.10).aspx

    #————————————————–#

    # ajustes

    #————————————————–#

    $Path = «C:\Backup\ActiveDirectory»

    #————————————————–#

    # principal

    #————————————————–#

    # crear nombre de archivo de copia de seguridad

    $Filename = «ADBackupFull» + «#» + $((Get-Date -Format s) -replace «:»,»-«) + «.bak»

    $Filepath = Join-Path $Path $Filename

    # backup active directory

    Invoke-Expression ‘ntdsutil «activate instance ntds» ifm «create full $Filepath» quit quit’

    # obtener fechas para la exclusión de la retención de copias de seguridad

    $Today = Get-Date -Format d

    $FirstDateOfWeek = Get-Date (Get-Date).AddDays(-[int](Get-Date).Dayofweek) -Format d

    $FirstDateOfMonth = Get-Date -Day 1 -Format d

    # borrar todas las copias de seguridad excepto la de hoy, el primer día de la semana y el primer día del mes

    Get-ChildItem $Path | select *,@{L=»CreationTimeDate»;E={Get-Date $_.CreationTime -Format d}} | Group-Object CreationTimeDate | %{

        # sólo una copia de seguridad al día

        if($_.Count -gt 1){

            $_.Group | Sort-Object CreationTime -Descending | Select-Object -Skip 1    

        }   

        # conservar sólo las copias de seguridad necesarias

        $_.Group | Where-Object{$_.CreationTimeDate -ne $Today -and $_.CreationTimeDate -ne $FirstDateOfWeek -and $_.CreationTimeDate -ne $FirstDateOfMonth}      

    } | Remove-Item -Recurse -Force

}catch{

    Write-PPErrorEventLog -Source «Backup ActiveDirectory» -ClearErrorVariable

}

Una vez lanzado lo anterior podemos comprobar que se ha hecho la copia de seguridad mediante este sencillo script:

«repadmin /showbackup»

Autor/a: Francisco Javier Muñoz Sánchez 

Curso: Administración de Sistemas MultiCloud Azure y AWS 

Centro: Tajamar 

Año académico: 2021-2022 

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.