Una instantánea de la base de datos de directorio activo es básicamente una copia del archivo NTDS.dit. En este archivo se almacena todo el contenido de nuestro directorio activo.

Hacer instantáneas de esta base de datos es una tarea bastante simple y a su vez muy importante. Las instantáneas también se conocen como snapshots.

Si tenemos cualquier problema con nuestra base de datos del directorio activo y no tenemos un backup de la misma, podemos tardar mucho tiempo en volver a crear los usuarios, máquinas, unidades organizativas, sitios, etc, que hayamos podido perder. En cambio, si realizamos regularmente una copia de la misma, podremos recuperar rápida y cómodamente todo aquello que se haya perdido o que este corrupto y no funcione de manera correcta.

Hay bastantes herramientas en el mercado que nos permiten hacer copias de seguridad. El propio sistema operativo también dispone de una herramienta propia de backup. En este caso con realizar una instantánea del archivo NTDS.dit con la herramienta NTDSUTIL es más que suficiente.

Una de las ventajas de las instantáneas sobre los backups, es que reducen tanto el tráfico de datos como la carga necesaria del sistema para poder crearlas. Son más rápidas y más eficientes a nivel de utilización de recursos del sistema.

Como comentaba anteriormente vamos a utilizar la herramienta NTDSUTIL para realizar esta instantánea, crearemos el comando de la siguiente manera:

 

ntdsutil “actívate instance ntds” snapshot create quit quit

 

Ejecutando este comando la instantánea se creará automáticamente sin necesidad de realizar ninguna tarea adicional. Es recomendable crear un script con este comando, para ello simplemente abriremos un documento de texto con el programa NOTEPAD incluido en el sistema. Copiamos el comando y guardamos el archivo con extensión .bat.

Una vez que tenemos el script creado, podemos crear una tarea para que éste se ejecute automáticamente todos los días. Para ello utilizaremos el programador de tareas de Windows. De esta manera tendremos una instantánea diaria del archivo NTDS.dit que podremos recuperar en cualquier momento sencilla y rápìdamente.

Para recuperar la imagen tendremos que montarla en un puerto determinado. Después accederemos a ella a través de la consola de administración de Dominios y Confianzas de Directorio Activo.

Por simple que pueda parecer, realizar estas instantáneas diariamente nos puede evitar muchos dolores de cabeza, sobre todo a nivel empresarial y en dominios muy grandes y con muchos usuarios.

Imaginaros un escenario en el que se hayan borrado accidentalmente de la base de datos de Directorio Activo, cientos de usuarios, unidades organizativas o sitios y no tengamos una instantánea realizada, sería caótico.

Con las instantáneas de la base de datos del Directorio Activo recuperaremos en pocos minutos todos estos datos de manera simple y eficaz.

 

  • Autor: Iván Luna Ciudad
  • Alumno del curso Microsoft MCSE.
  • Centro: Tajamar.
  • Año académico: 2016-2017.