Instantáneas de las bases de datos en AD

· En este post hablaremos de las instantáneas o backups que se pueden realizar sobre las bases de datos de Active Directory, una herramienta muy útil, que nos permite almacenar toda la información perteneciente a nuestra compañía/empresa de forma segura en una copia a parte y aislada de la que tenemos en funcionamiento; ya sean los usuarios, grupos o cualquier otro elemento, quedaran suspendidos en el estado que se realice la copia y nos permite verlos o recuperarlos cuando nos sea necesario.

· Como ya he dicho, esta herramienta es realmente útil, pero eso no quiere decir que no tenga sus contras, así como almacena todo los datos de forma segura, los almacena en un estado perpetuo, es decir, esta copia será la misma desde que se hizo, si se han realizado grandes cambios con posteridad, estos como es lógico no se verán reflejados y si hay que recuperar dicho backup por algún problema, perderemos todos los cambios que se hubieran realizado. Otro problema que debemos tener en cuenta es que este almacenamiento ocupa un espacio, por una copia o incluso unas pocas no deberíamos tener problemas, pero si no las controlamos y nos olvidamos de su existencia, el conjunto de copias puede acabar usando más espacio del planeado y ocupar más de lo necesario.

· Para crear dichas imágenes, emplearemos algunos comandos en la consola o incluso scripts programados. Para los comandos seguiríamos este orden:
Ntdsutil > Activate instance ntds > Snapshot > Create > List all

· Este último nos servirá para ver si se ha creado correctamente la instantánea, si es así, nos devolverá una línea de texto entre {}, la cual si en la misma consola de ntds añadimos junto a “mount {}”, este nos permitirá desplegar un disco para ver dicha instantánea, aunque para poder acceder, tendremos que buscar la ubicación donde se ha montado y añadir el nombre con el que nos aparezca al siguiente comando

“dsmain /dbpath C:\$disco\windows\NTDS\ntds.dit /ldapport 10389”.

· En el caso de que queramos que dicho disco desaparezca, ya sea porque no nos hace mas falta o cualquier motivo, escribiríamos “unmount {}”.

· Esta herramienta no solo sirve para nuestras propias maquinas, también nos permite la conexión a otras máquinas, en caso de que por algún motivo lo necesitáramos, ya que, aunque por norma general, esta herramienta de snapshots se usa solo en modo de lectura, también nos permite las restauraciones, y muchas veces es más eficaz hacerlo desde otras máquinas que no se vean afectadas, que desde aquella en la que estamos trabajando.

· Para finalizar, como ya he comentado anteriormente, esta herramienta puede usarse de forma autónoma, que ella misma realice las operaciones de backups, por eso podemos usar un comando como el siguiente (que debe estar en un archivo .bat) que nos permita habilitarlo desde la herramienta de tareas de Windows:

Ntdsutil “actívate instance ntds” snapshot create quit quit

Autor/a: Daniel Mateos Domínguez

Curso: Microsoft MCSA Windows Server 2016 + Azure + AWS

Centro: Tajamar

Año académico: 2019-2020

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.