Cómo realizar una restauración autorizada en un controlador de dominio en Windows 2000

Seleccione idioma Seleccione idioma
Id. de artículo: 241594 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E241594
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se describe cómo realizar una restauración autoritativa del servicio de directorios Active Directory en un controlador de dominio basado en Windows 2000.

Durante una operación típica de restauración de archivos, Copia de seguridad de Microsoft Windows funciona en modo de restauración no autoritativa. En este modo, Copia de seguridad de Windows restaura todos los archivos, incluyendo objetos de Active Directory, con su Número o números de secuencia de actualización (USN) originales. El sistema de replicación de Active Directory utiliza el USN para detectar y replicar los cambios efectuados a Active Directory en todos los controladores de dominio de la red. Todo los datos que se restauran de forma no autoritativa aparecen en el sistema de replicación de Active Directory como datos antiguos. Los datos antiguos nunca se replican en ningún otro controlador de dominio. El sistema de replicación de Active Directory actualiza los datos restaurados con datos más recientes de otros controladores de dominio. Al realizar una restauración autoritativa se resuelve este problema.

Nota
Utilice una restauración autoritativa con suma precaución, debido al efecto que puede tener sobre Active Directory. Se debe realizar una restauración autoritativa inmediatamente después de haber restaurado el equipo a partir de una copia de seguridad anterior, antes de reiniciar el controlador de dominio en modo normal. Una restauración autoritativa replica todos los objetos que están marcados como autoritativos en cada controlador de dominio que aloja los contextos de nomenclatura donde están los objetos. Para realizar una restauración autoritativa en el equipo, debe utilizar la herramienta Ntdsutil.exe para efectuar los cambios de USN necesarios en la base de datos de Active Directory.

Hay ciertas partes de Active Directory que no se pueden o no se deben restaurar de manera autoritativa:
  • No puede restaurar de forma autoritativa el esquema.
  • El contexto de nomenclatura de configuración también es muy sensible, ya que los cambios afectarán a todo el bosque. Por ejemplo, no tiene sentido restaurar los objetos de conexión. El Comprobador de coherencia de la información (KCC) debe volver a crear los objetos de conexión o estos se deben volver a crear manualmente. Tiene sentido restaurar objetos de configuración del servidor y de NTDS cuando no se ha realizado antes ninguna solución de problemas destructiva. Si no está seguro, póngase en contacto con los Servicios de soporte técnico de Microsoft para obtener ayuda:
    http://support.microsoft.com/default.aspx?scid=fh;ES-ES;CNTACTMS
  • En el contexto del dominio, no restaure ningún objeto que trate con conjuntos de identificadores relativos (RID). Esto incluye el subobjeto "Rid Set" de las cuentas de equipo del controlador de dominio y el objeto RidManager$ del contenedor SYSTEM.
  • Otro problema es que muchos vínculos de tipo nombre completo pueden romperse al realizar la restauración. Esto puede afectar a objetos utilizados por el Servicio de replicación de archivos (FRS). Éstos existen bajo CN=File Replication Service,CN=System,DC=suDominio y CN=NTFRS Subscriptions,CN=cuenta de equipo CD.
  • Los intentos de restaurar autoritativamente un contexto de nomenclatura completo siempre incluirán objetos que pueden romper la funcionalidad adecuada de partes cruciales de Active Directory. Siempre debe intentar restaurar autoritativamente un conjunto mínimo de objetos.
  • Por último, puede haber otros problemas similares para los objetos creados por otras aplicaciones. Estos problemas exceden el ámbito de este artículo.
Una restauración del estado del sistema reemplaza todos los objetos nuevos, eliminados o modificados en el controlador de dominio que se está restaurando.

Una restauración del estado del sistema de un contexto de nomenclatura que contiene dos o más réplicas es una combinación autoritativa. En una combinación autoritativa, todos los objetos eliminados o modificados se deshacen hasta el momento en que se realizó la copia de seguridad. Los objetos que se crearon una vez realizada la la copia de seguridad se replican desde las réplicas del contexto de nomenclatura. Una combinación autoritativa representa una combinación del estado que existía cuando se hizo la copia de seguridad con los nuevos objetos creados después de la copia de seguridad.

Cuando restaura de forma no autoritativa un contexto de nomenclatura que contiene una única réplica, realmente está realizando una restauración autoritativa.

Note
Después de realizar una restauración autoritativa, puede eliminar las cuentas de usuario y los miembros de su grupo en Active Directory. Para solucionar este problema, agregue los usuarios restaurados de nuevo a su grupo. Para obtener más información sobre cómo agregar los usuarios restaurados de nuevo a su grupo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
840001 Cómo restaurar cuentas de usuario eliminadas y sus pertenencias a grupos en Active Directory

Realizar una restauración autoritativa

Una vez restaurados los datos, utilice Ntdsutil.exe para realizar la restauración autoritativa. Para ello, siga estos pasos:
  1. En un símbolo del sistema, escriba ntdsutil y presione ENTRAR.
  2. Escriba authoritative restore y presione ENTRAR.
  3. Escriba restore database, presione ENTRAR, haga clic en Aceptar y, a continuación, haga clic en .

Restaurar un subárbol

Con frecuencia, quizás no desee restaurar toda la base de datos debido a las consecuencias que tendría la replicación sobre su dominio o su bosque. Para restaurar autoritativamente un subárbol dentro de un bosque, siga estos pasos:
  1. Reinicie el controlador de dominio.
  2. Cuando se muestre el menú Inicio de Windows 2000, seleccione Modo de restauración de servicios de directorio y presione ENTRAR.
  3. Restaure los datos a partir del medio de copia de seguridad para una restauración autoritativa. Para ello, siga estos pasos:
    1. En el Modo de restauración de servicios de directorio, haga clic en Inicio, seleccione sucesivamente Programas, Accesorios y Herramientas del sistema, y a continuación haga clic en Copia de seguridad para iniciar la utilidad Copia de seguridad de Windows 2000 Server.
    2. Haga clic en Asistente para restauración y, después, haga clic en Siguiente.
    3. Seleccione la ubicación adecuada de la copia de seguridad y asegúrese de que estén seleccionados al menos los contenedores Estado del sistema y Disco de sistema.
    4. Haga clic en Opciones avanzadas y asegúrese de que restaura los puntos de unión. Si no utiliza el menú Opciones avanzadas, el proceso de restauración no tendrá éxito.
    5. En la lista Restaurar archivos en, haga clic en Ubicación original.
    6. Haga clic en Aceptar y complete el proceso de restauración. Se mostrará un indicador de progreso visual.
    7. Cuando se le pregunte si desea reiniciar el equipo, no lo reinicie.
  4. En un símbolo del sistema, escriba ntdsutil y presione ENTRAR.
  5. Escriba authoritative restore y presione ENTRAR.
  6. Escriba el comando siguiente y presione ENTRAR:
    restore subtree ou=OU,dc=dominio,dc=xxx


    Nota
    En este comando, OU es el nombre de la unidad organizativa que desea restaurar, dominio es el nombre de dominio en el que reside la OU y xxx es el nombre de dominio de nivel superior del controlador de dominio, como "com", "org" o "net".
  7. Escriba quit, presione ENTRAR, escriba quit y, a continuación, presione ENTRAR.
  8. Escriba exit y presione ENTRAR.
  9. Reinicie el controlador de dominio.




Referencias

Para obtener más información acerca de cómo restaurar el estado del sistema a un controlador de dominio desde una copia de seguridad anterior, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
240363 Cómo usar el programa Copia de seguridad para hacer copia de seguridad y restaurar el estado del sistema en Windows 2000
Para obtener más información acerca de los efectos de la realización de una restauración autoritativa, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
216243 Efecto en las confianzas y las cuentas de equipo de la restauración autoritativa de Active Directory
248132Cómo recuperar una cuenta de equipo eliminada de un controlador de dominio en Windows 2000
840001 Cómo restaurar cuentas de usuario eliminadas y sus pertenencias a grupos en Active Directory

Propiedades

Id. de artículo: 241594 - Última revisión: miércoles, 23 de agosto de 2006 - Versión: 6.1
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palabras clave: 
kbhowtomaster kbnetwork KB241594

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com