¿Qué es el Directorio Activo?

El Directorio Activo (Active Directory) es el servicio de directorio de Windows Server 2003. Está integrado en el sistema operativo y utiliza un modo de replicación Multimaster, sin consistencia y con convergencia.

Integridad de la Base de Datos

Las operaciones de escritura en la base de datos son transacciones atómicas. Los procesos de Log y Recuperación garantizan la integridad y consistencia.

Archivos clave:

• EDB.chk
• EDB.log
• Edb00001.log

Desfragmentación

• Online: No reduce el tamaño de la base de datos. Se realiza automáticamente con el proceso de Garbage Collection. En Windows Server 2003, existe la opción de realizarla manualmente y se puede separar del Garbage Collection.
• Offline: Reduce el tamaño de la base de datos. Se debe usar solo en caso de que hayan disminuido considerablemente los objetos de la base de datos. Se recomienda mantener la NTDS.dit original hasta comprobar que todo funciona correctamente.

Borrado de Registros

• Tombstone (Borrado lógico): Elimina casi todos los atributos y añade IsDeleted. Sirve para replicar el borrado de objetos. Tiene una duración predeterminada de 60 días (mínimo 2 días).
• Garbage Collection (Purgado): Elimina objetos con Tombstone caducados, archivos de log innecesarios y defragmenta la base de datos. Tiene una duración predeterminada de 12 horas (mínimo 1 hora, máximo TT/3).

SYSVOL

SYSVOL es un recurso compartido que se genera en cada controlador de dominio (DC) al ejecutar DCpromo. Contiene:

• Políticas de sistema (Windows NT, 9X)
• GPO para los miembros del dominio
• Scripts de Logon y Logoff

Componentes y Tareas Preventivas del Directorio Activo

Componentes del Directorio Activo

1. Base de Datos – FSMO (Flexible Single Master Operation)
2. SYSVOL – FRS (File Replication Service)

Tareas Preventivas

1. Backup: Realizar copias de seguridad regulares.
2. Guardar información necesaria: Documentar la configuración del sistema.
3. Automated System Recovery (ASR): Preparar un plan de recuperación automatizada.
4. Consola de recuperación: Familiarizarse con la consola de recuperación.
5. Administración remota: Configurar Terminal Services o Escritorio Remoto.
6. Support Tools y Kit de Recursos: Utilizar las herramientas de soporte y el kit de recursos.

Recuperación de Desastres

1. Reinstalación
2. Recuperación
3. Reparación

Backup y Restauración

Política de Backups

1. Realizar backups de forma regular y consistente.
2. Comprobar la integridad de los backups.
3. Monitorizar el rendimiento del proceso de backup.

En Windows 2000, cada DC requiere su propio backup. En Windows Server 2003, se puede realizar un backup de cualquier DC de su dominio (IFM).

Mínimo: Realizar un backup del System State de un DC de cada dominio.

Guardar Información Necesaria

1. Nombre de la máquina
2. Direcciones IP
3. Configuración de video
4. Configuración de discos
5. Información del dominio
6. Contraseña de administrador: La contraseña usada durante la ejecución de DCpromo. Es necesaria para iniciar sesión con la Consola de Recuperación y el Modo de Restauración del Directorio Activo, y para restaurar el System State en un controlador de dominio.

Componentes de los Datos de Estado del Sistema

Se puede realizar una copia de seguridad de los datos de estado del sistema de forma independiente, durante un procedimiento de copia de seguridad habitual o mientras el controlador de dominio está conectado.

Componentes:

• Directorio Activo
• Carpeta compartida SYSVOL
• Registro
• Archivos de inicio del sistema
• Base de datos del registro de clases COM+
• Base de datos de Servicios de Certificate Server (si está instalado)

Excepciones en el Backup y Restore

1. HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\BackupRestore\\FilesNotToBackup
2. HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\BackupRestore\\KeysNotToRestore

Automatic System Recovery (ASR) en Windows Server 2003

• Genera un disquete y un archivo *.BKF con la información del sistema.
• Se realiza con NTBACKUP.
• Solo hace backup de los ficheros del sistema.
• Para recuperar se necesita:
  1. El disquete
  2. El archivo *.BKF
  3. El CD de Windows Server 2003
• Se inicia la recuperación con la opción F2 durante el arranque.

Administración Remota (256588)

1. Solo en DCs.
2. Crear una nueva entrada en el archivo Boot.ini con /SAFEBOOT:DSREPAIR /SOS.
3. Definir la opción de arranque apropiada y reiniciar el sistema.
   • Ejemplo:
   • multi(0)disk(0)rdisk(0)partition(2)\\WINNT=“W2K DC \\\\your server name” /fastdetect
   • multi(0)disk(0)rdisk(0)partition(2)\\WINNT=“W2K DC \\\\your server name“ /fastdetect /SAFEBOOT:DSREPAIR /SOS
4. Accesible con Mstsc.exe vía Escritorio Remoto (RDP).

Herramientas de Administración y Diagnóstico

NTDSUTIL

Herramienta para la gestión de los Servicios de Directorio:

• Cambio de la contraseña local de administrador.
• Eliminar DCs y dominios huérfanos.
• Conectar a un DC determinado.

Otras Herramientas

• Netdiag: Diagnóstico de los servicios locales.
• Dcdiag: Diagnóstico de los servicios de DC.
• Repadmin: Diagnóstico de la replicación de AD.

IFM (Install From Media)

1. Instalar un DC con Windows Server 2003 en un dominio.
2. Realizar un backup del System State de un DC 2003 en ese dominio.
3. Restaurar el System State a una ubicación alternativa en el servidor 2003 que va a ser promovido.
4. Ejecutar DCPROMO con el modificador /ADV y especificar la ruta en el disco local donde se restauró el System State.

Reparación de la Base de Datos del Directorio Activo

La base de datos de AD está soportada por ESE (Extensible Storage Engine). ESE incorpora un proceso de Built-in consistency checking en la apertura.

NTDSUTIL combina la funcionalidad de las utilidades ISINTEG y ESEUTIL. Algunas de sus funciones requieren arrancar en modo DSREPAIR.