Vida útil de una copia de seguridad de estado del sistema de Active Directory
En este artículo se describe la vida útil de una copia de seguridad de estado del sistema de Active Directory (AD).
Se aplica a: Windows Server 2003, Windows 2000, Windows XP
Número de KB original: 216993
Resumen
Copias de seguridad de Windows, la herramienta de copia de seguridad que se incluye con Windows Server 2003 y con Windows 2000, puede realizar copias de seguridad y restaurar Active Directory en controladores de dominio de Windows Server 2003 o Windows 2000. Estas copias de seguridad se pueden realizar mientras el controlador de dominio está en línea. Estas copias de seguridad solo se pueden restaurar cuando el controlador de dominio se inicia en el modo de restauración de servicios de directorio mediante la clave F8 cuando se inicia el servidor.
Si se realiza una restauración no autenticativa mediante Backup, el controlador de dominio contendrá la configuración y las entradas que existían en el dominio, el esquema, la configuración y, opcionalmente, los contextos de nomenclatura del catálogo global cuando se realizó la copia de seguridad. La sincronización parcial (replicación) de otras réplicas dentro de la empresa actualiza todos los contextos de nomenclatura hospedados en el controlador de dominio, sobrescribiendo los datos restaurados.
Windows Server 2003 y Windows 2000 no permiten restaurar imágenes de copia de seguridad antiguas en una empresa replicada. En concreto, la vida útil de una copia de seguridad es la misma que la configuración de "duración de lápida" para la empresa. El valor predeterminado para la entrada de duración del lápiz es de 60 días. Este valor se puede establecer en el objeto de configuración del servicio de directorio (NTDS).
Más información
Si la única copia de seguridad de Active Directory es anterior a la configuración de duración del lápiz, vuelva a instalar el servidor después de confirmar que hay al menos un controlador de dominio superviviente en el dominio desde el que se pueden sincronizar nuevas réplicas. Puede perder todo menos un servidor en el dominio y seguir recuperándose sin pérdida de datos, suponiendo que el superviviente restante contenga información actual.
Si todos los servidores del dominio se destruyen cuando se usa el servidor en un único bosque de controladores de dominio o en un único dominio que contiene varios controladores de dominio, restaure un servidor a partir de una copia de seguridad arbitrariamente obsoleta. A continuación, replique todos los demás servidores desde el restaurado. Sin embargo, no se puede restaurar el servidor cuando se usa el servidor en un bosque de varios dominios. En este escenario, la información que se escribió en Active Directory después de realizar la copia de seguridad obsoleta no está disponible.
El atributo tombstone lifetime se encuentra en el objeto de configuración DS de toda la empresa. La ruta de acceso para este atributo es:CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=COMPANY,DC=COM
Use la herramienta de edición de Active Directory que prefiera para que el atributo "tombstoneLifetime" esté establecido en anterior a la copia de seguridad usada para restaurar Active Directory. Las herramientas admitidas incluyen scripts adsiedit.msc, Ldp.exe e interfaces de servicio de Active Directory (ADSI).
Nota:
Esta información supone que la copia de seguridad no es anterior a la configuración predeterminada "tombstoneLifetime". De lo contrario, los objetos ya se han eliminado de la base de datos. En este caso, una restauración autoritativa puede ser la mejor alternativa si hay varios controladores de dominio.
El atributo "tombstoneLifetime" representa el número de días que se puede usar una copia de seguridad de Active Directory, además de la frecuencia con la que se ejecutan las rutinas de recolección de elementos no utilizados (quitar elementos marcados previamente para su eliminación). Para obtener más información sobre la recolección de elementos no utilizados, vea El proceso de recolección de elementos no utilizados de la base de datos de Active Directory y el cálculo de los intervalos permitidos.
Cambios en el atributo de duración de tombstone en Windows Server 2003 Service Pack 1
En ocasiones, el valor predeterminado de duración de la lápida ha demostrado ser demasiado corto. Por ejemplo, los controladores de dominio preconfigurados a veces están en tránsito a su destino final durante más de 60 días. Los administradores no suelen poner en funcionamiento los controladores de dominio sin conexión ni resolver los errores de replicación durante más tiempo que el número de días especificado por el atributo de duración predeterminado del lápiz. Windows Server 2003 Service Pack 1 (SP1) aumenta el valor del atributo de 60 a 180 días en los siguientes escenarios:
- Usas medios con secuencias deslizantes de Windows Server 2003 SP1 para actualizar un dominio de Windows NT 4.0 a un dominio de Windows Server 2003. Al realizar la actualización, se crea un nuevo bosque.
- Promueve un equipo que ejecuta Windows Server 2003 SP1 a un controlador de dominio. Al promover el controlador de dominio, se crea un nuevo bosque.
La versión original de Windows Server 2003 SP1 no modifica el valor del atributo de duración del lápiz cuando se cumplen las condiciones siguientes:
- Actualiza un dominio de Windows 2000 a un dominio de Windows Server 2003 mediante medios de flujo deslizante de Windows Server 2003 SP1.
- Instala Windows Server 2003 SP1 en controladores de dominio que ejecutan la versión original de Windows Server 2003.
El aumento del atributo de duración del lápiz para un dominio a 180 días aumenta los siguientes elementos:
- La vida útil de las copias de seguridad que se usan para escenarios de recuperación de datos.
- La vida útil de las copias de seguridad de estado del sistema que se usan para promociones mediante la característica Instalar desde medios.
- La hora en que los controladores de dominio pueden estar sin conexión. (Los equipos que se compilan en un sitio de almacenamiento provisional y se envían a sitios de destino suelen aproximarse a la expiración de la duración del lápiz).
- La hora en que un controlador de dominio puede estar sin conexión y volver al dominio correctamente.
- El tiempo que un controlador de dominio puede experimentar un error de replicación y volver al dominio correctamente.
- El número de días que el controlador de dominio de origen conserva el conocimiento de los objetos eliminados.
Soporte técnico para las ediciones x64 de Windows
El fabricante de hardware proporciona soporte técnico y asistencia para las ediciones de Windows x64. El fabricante de hardware proporciona compatibilidad porque se incluyó una edición de Windows x64 con el hardware. Es posible que el fabricante de hardware haya personalizado la instalación de la edición de Windows x64 con componentes únicos. Los componentes únicos pueden incluir controladores de dispositivo específicos o configuraciones opcionales para maximizar el rendimiento del hardware. Microsoft proporcionará asistencia de esfuerzo razonable si necesita ayuda técnica con la edición de Windows x64. Sin embargo, es posible que tenga que ponerse en contacto directamente con el fabricante. El fabricante está mejor cualificado para dar soporte al software que instaló en el hardware.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de