2.
Uno de los conceptos más importantes que debe
conocer los administradores cuando están trabajando
con un servicio de directorios como AD DS es la
división de las responsabilidades a las que se
enfrenta.
MANTENIMIENTO DEL DIRECTORIO PROACTIVO Y
PROTECCION DE ALMACENAMIENTO DE DATOS
3.
Un servicio de directorio se parece mucho aun
servicio Web. Los administradores de IT de un
servicio Web son los responsables de la
administración de Microsoft Internet information
Service (LLS) y el sistema operativo subyacente, no
solo de mantenimiento del contenido incluido en los
sitios Web que albergara el servidor.
4.
Imagínese tener que cambiar una coma aquí, una
palabra allí, una imagen aquí o una frase allá además
de tener que realizar todo el trabajo necesario para
mantener un entorno de red. ¡Nunca tendría tiempo
para hacer cualquier cosa que no fuese trabajar! En
un servidor Web, debe dividirse la responsabilidades
en base a la administración de datos y de servicio.
5.
IT es responsable de la administración del servicio
mientras que los usuarios son los responsables de la
administración de datos o de contenido. Lo mismo se
aplica al servicio de directorio
10.
Un cambio significativo en AD DS con respecto a las versiones
anteriores es la transformación de la función DC en un servicio
contable . En las versiones anteriores de Windows server, la
función DC por completo esto significa que cuando necesita
realizar mantenimiento en la base de datos Ntds.dit (la base de
datos que contiene el almacenamiento del directorio).
RALIZAR MANTENIMIENTO FUERA DE LINEA
11.
tenia que apagar el DC y reiniciarlo en como depuración de
servicios de directorio. Debido a esto, no había forma de
automatizar las operaciones de mantenimiento de la base de
datos como consecuencia, la mayoría de los administradores de
dominio nunca realizaban ningún mantenimiento de las bases
de datos . No realizar el mantenimiento no es un buen método
para administrar sistemas.
12.
Como se puede ver los objetos no de pueden eliminar
inmediatamente cuando se eliminan. En vez de eso, se
clasifican como desecho y se mueven a un conector especial
que se encuentra oculto. Puede acceder a este contenedor con
herramientas especiales , pero no con las consolas normales ,
Active Directory sin embargo puede utilizar una utilidad de
Quest Software.
UTILIZAR QUEST OBJECT RESTORE PARA ACTIVE
DIRECTORY
13.
Quest Object Restore para Active Director, para acceder al
contenedor desecho a través de una consola grafica y localizar
los objetos que desea restaurar. Esta utilidad es gratuita, pero
sin embargo , caduca cada seis meses y debe eliminarse a
instalar para que vuelva a funcionar. Quest Object Restore For
Active Directory se utiliza solo como ejemplo y no es una
recomendación.
14.
Aunque puede utilizar herramientas especiales para acceder a
los datos de desecho del directorio, esto no siempre
proporciona el mejor método para recuperar datos. Por ejemplo
los objetos que restaura desde los conectores desecho no
incluyen todos sus atributos anteriores.
UTILIZAR COPIA DE SEGURIDAD DE WINDOWS SERVER
PARA PROTEGER EL DIRECTORIO
15.
Realizar una copia de seguridad de conjuntos de datos es bueno
mientras las soporten las restauraciones y las recuperaciones . Por eso
es esencial que pruebe el proceso de restauración para probar tantas
situaciones como sea posible para asegurarse que cuando se tiene que
enfrentar a un desastre pueda recuperar el dato a los sistemas
perdidos apoyándose en las copias de seguridad .
CASOS DE RESTAURACION CON UN DC
Restaurar datos no autoritarios con el directorio para reducir la
aplicación necesaria para actualizar un DC que ha estado fuera de
línea durante algún tiempo.
Restaurar datos autorizados debido a que los datos del directorio han
sido destruidos.
Restaurar un DC completo desde una copia de seguridad.
REALIZAR RESTAURACIONES PROACTIVAS