Creacion de fichero .flp para usar con Floppy Virtual.

En este documento, intentaré explicar como hacer uso avanzado del Virtual Floppy en una Maquina Virtual, bien sea con VMWare Workstation, Server, ESX o ESXi. En un principio, ya no nos va a hacer falta el uso de este soporte, pero todos sabemos, que en ciertas ocasiones, lo mas facil sería llevar con nosotros una disquetera 3 1/2 USB encima. Con este procedimiento, aprendemos a crear una imagen en .flp con drivers, o un disquete de arranque para usarlo posteriormente sobre la VM.

Haciendo snapshots del Directorio Activo en Windows Server 2008

Bueno, el otro día ví esto en un doc oficial de Microsoft y había que probarlo. Se refiere a poder hacer instantáneas de nuestro Directorio Activo, para el simple hecho de llevarlo a otro equipo y realizar unas pruebas con herramientas LDAP por ejemplo, o para ver cómo estaba nuestro Directorio Activo en un momento dado, por si tenemos que hacer una restauración del AD autoritativa y no sabemos como se llama un objeto o contenedor (http://www.bujarra.com/?p=1593), o para usarlo con ADrestore para saber como se llama un Tombstone (http://www.bujarra.com/?p=1567)… de todas formas no es recomendable tener muchos snapshots que no se vayan a usar por pérdida de rendimiento.

Haciendo una restauración autoritativa del Directorio Activo en Windows Server 2008

Bueno, ahora veremos una pequeña diferencia con el otro tipo de restauración, esta es una restauración autoritativa. Para realizar esta restauración es obligatorio haber realizado antes una restauración no autoritativa (http://www.bujarra.com/?p=1582). Con esta restauración lo que realizamos es una replicación de los objetos que acabamos de restaurar a los otros controladores de dominio, indicando que ‘nuestro’ Directorio Activo es el origen de la réplica. Para realizar está restauración, no debemos reiniciar el servidor DC tras la restauración no autoritativa.

Haciendo una restauración no autoritativa del Directorio Activo en Windows Server 2008

Bien, en este documento veremos como podemos restaurar nuestra copia de seguridad del Directorio Activo en caso de necesitarla para recuperarnos de una catástrofe. Para ello, necesitaremos una copia de seguridad del estado del sistema (http://www.bujarra.com/?p=1574) o una copia completa del servidor. A esto se le llama realizar una restauración no autoritativa del Directorio Activo, ya que no indicaremos qué objetos son los que queremos que replique forzosamente a los otros controladores de dominio.

Haciendo copia de seguridad del Directorio Activo en Windows Server 2008

No queda de más explicar bien, cómo hacer un backup de nuestro Directorio Activo por si en algún momento dado necesitamos restaurar objetos de él, sean usuarios, unidades organizativas, impresoras… En este documento se explica cómo instalar el software de backup o de copias de seguridad que trae Microsoft, ya que no se ha continuado con NTBackup, si no con una nueva utilidad llamada “Copias de seguridad de Windows Server”.

Uso de AdRestore para recuperar los objetos Tombstone

Qué es un Tombstone? Bueno, cuando borramos un objeto en el Directorio Activo no se borra directamente, si no que se marca el atributo ‘isDeleted’ como ‘True’ y se oculta a la vista normal de las consolas del AD además de moverse al contenedor ‘Deleted Objets’. Ojo, se le borran casi todos los atributos excepto los más importantes como GUID y SID. Estos objetos permanecen en el Directorio Activo como Tombstone’s hasta pasados 90 días, una vez transcurrido este tiempo son eliminados por el ‘Garbage collector’. Qué es el Garbage Collector? Es un proceso que ejecuta el Directorio Activo de forma predeterminada cada 12 horas, aunque este parámetro es modificable en el atributo ‘garbageCollPeriod’ en el objeto de configuración (NTDS). Éste a parte de eliminar los Tombstone’s también defragmenta el Directorio Activo. Todo esto viene a cuento para usar la herramienta AdRestore de Sysinternals, ya que esta utilidad nos permite […]