DXP2.NET

Continuando con el tema de Windows 2008, el cual espero ir abarcando de a poco y segun lo que vaya conociendo, ahora les traigo 2 comandos claves que puede configurar en un .bat para que se ejecute como una tarea programada. 

Se trata de realizar el backup de la configuración del DHCP y del Systemstate.

Realizar el backup de la configuración del DHCP no es lo mismo que respaldar la BD del mismo. La configuración te respalda todos los scopes que estan habilitados, las ip reservadas, rangos, exclusiones, etc. Mientras que la BD te trae el estado de asignación de IP´s en un momento determinado. Ambas son necesarias y bueno respaldarlas, pero en el peor de los casos podras recuperarte de la perdida de tu DHCP con la configuración.

El comando es: DHCP netsh dhcp server \\nombreserverDHCP dump > x:\ruta\nombre.txt . Donde X es la unidad escogida para copiar la configuracion.

Para recuperla, en caso de ser necesario utilizamos el comando netsh exec nombrearchivo desde un prompt y ubicados en la unidad y carpeta que contiene el archivo.

El SystemState

El SystemState por su parte, como su traducción lo dice, es el estado del sistema y se puede efectuar a cualquiera de los DC´s que tengamos en el dominio. Con solo un SystemState se puede efectuar una recuperación. Pero recuperación de que? El systemstate, nos srive en caso que queramos dar marcha atras a un cambio sobre el dominio: Borrado de una OU, incremento de nivel funcional fallido, incremento o extensión del Directorio activo no satisfactorio, etc.

Sin embargo es de resaltar que, Windows 2008 R2 al menos ( no se la version de 32 bits) posee una papelera de reciclaje, de la cual podemos recuperar objetos del directorio activo eliminados: Usuarios, equipos, OU´s, etc.

El comando para generar el systemstate es: wbadmin start systemstatebackup -backuptarget:x: -quiet . Donde X es la unidad. El proceso de backup creo automaticamente una carpeta donde se almacenara este respaldo. Este comando no sirve para copiar en red, asi que posteriormente deberas genera un script para que se realice el respado fuera del DC en cuestión y donde la copia este segura.

Si tienen alguna duda o comentario con gusto la atendere, no soy el experto pero vamos trabajando...

Tal vez alguna vez te haya pasado, que por esas cosas de la vida uno de tus controladores de domino de la red, se dañó. Y es de esos daños de SO que tanto pueden presentarse en Windows, no nos mentiremos. Sin embargo, cuando se tiene un DC dañado es mejor montar un nuevo equipo o formatear el malo (si es posible) y empezar de nuevo. Cabe aclarar lo siguiente:

• No es recomendable que un DC desempeñe un rol o funcion distinta a la de servicios de Directorio activo. Tales como
• Servidor de archivos
• Servidor de impresión
• Servidor de aplicaciones, etc
• El rol de DHCP si deberia estar en uno de estos DC´s y puede ser afectado por un daño. 
• Si el DHCP se ve afectado, mientras no se reinicie ningun equipoque tenga configuración de IP dinamica, no pasara nada.

Primero, debes validar si el server afectado tiene algun rol asignado en el domino, para ello ejecutas el siguiente comando desde otro de los DC´s del dominio: "netdom query fsmo" y podras ver que servidores tienen los siguientes roles:

• Schema Master
• Naming Master
• PDC
• RID Pool Manager
• Infrastructure master

Si ves alguno o varios de estos roles asignados al server averiado, deberas tranferirlos de manera forzada generalmente. Esto lo haces asi: (cada > representara un enter)

*Desde una consola Prompt digita: ntdsutil > roles > connections > Connect to server "nombre del DC al que moveras los roles" y te saldra un mensaje asi: " Binding to servername ...Connected to servername using credentials of locally logged on user. Luego digitas q y enter.

Es aqui donde empezaremos a transferir los roles, digitamos: seize "rol name" (Ej.: seize schema master - enter) y lo repetimos con todos los roles a tranferir.

Luego, te vas a "Site and Services" y buscas el server dañado, desplegas y sobre "NTDS  Settings" haces click derecho, propiedades y veras una ventana como la siguiente, donde desmarcamos la opción "Global Catalog" y aceptar los mensajes posteriores. 

Luego de realizado esto, el DC dejara de estar en el dominio y ya no sera un DC autorizado, sin embargo; si el nuevo server lo matricularas con el mismo nombre e ip deberas buscar en los registros DNS todo rastro de este server y eliminarlo manualmente para agilizar el proceso.

Ya luego, montado el nuevo server y digitamos los pasos anteriores (*) donde el server sera el nuevo DC podremos volver a transferir los roles retirados si lo deseamos con el comando: Transfer "role name" (Ej.: Transfer schema master - enter) y repetimos con los demas roles.

Para validar que la replicación entre los Controldores es correcta, digitamos el siguiente comando: "C:\>repadmin /syncall /AePd" al finalizar de ejecutarse, el resultado debera ser un mensaje como este:

Espero sea util esta información y no dudes en dejar tus comentarios y opiniones. En una proxima entrada les contare sobre este mismo caso, en un DC con DHCP y como proceder.