Restaurar / Migrar Active Directory (Capítulo I)

Tengo un Windows 2003 Server que es tanto el servidor de aplicaciones como el controlador de dominio de una Empresa. Tengo que formatearlo, pero tengo que salvar el Directorio Activo a toda costa, ya que tiene la información de muchísimos usuarios, grupos, etc. Tras leer algún libro y buscar información en Internet, voy a tratar de hacer un resumen de como (Creo) se tiene que resolver este tipo de problemas.

Antes que nada un pequeño consejo: A ser posible, tener siempre el controlador de dominio en un servidor diferente al servidor de aplicaciones. Si se puede, lo ideal es tenerlo instalado en un servidor al que no tengan que acceder los usuarios para ejecutar ninguna aplicación ni nada por el estilo.

Vamos a solucionar el problema…

Tenemos un único controlador de dominio.

  1. Hacer una copia de seguridad con el NTBackup de nuestro servidor (Solo del SystemState).
  2. Formatear e instalar de nuevo Windows 2003 Server. (Nota importante: El “nuevo” servidor debe tener el mismo nombre y la misma dirección IP que el servidor que acabamos de formatear.
  3. Instalar y configurar el Servidor DNS (Cambiar las propiedades TCP/IP para que nuestro servidor apunte a el mismo como servidor DNS)
  4. Restaurar la copia de seguridad con el NTBackup.

Despues de seguir estos pasos y reiniciar, deberíamos de tener el Active Directory restaurado correctamente.

Tenemos más de un controlador de dominio.

En estos casos, se pueden realizar dos cosas: O transferir todos los Roles FSMO a otro controlador de dominio o hacer un backup con el NTBackup y llevar a cabo una restauración autoritativa del Directorio Activo.

En este artículo de DocSharing explican perfectamente como realizar este proceso y los diferentes tipos de restauración que existen.

En la siguiente entrada, me voy a centrar como llevar a cabo una transferencia de roles FSMO a otro servidor ya que a mi modo de ver es la manera más segura de realizar una “copia de seguridad” del AD. Para ello, usaré como base esta guía publicada en bujarra.com, que a


Certificados Digitales duplicados en Internet Explorer 7

Me he encontrado con un problema a la hora de actualizar unos certificados digitales en el Internet Explorer 7.

El certificado caducaba y fui quitando el certificado antiguo e importando el nuevo a los usuarios que lo usaban. En uno de ellos, se producía un error que no había modo de solucionar:

Cada vez que instalaba el certificado nuevo, el viejo volvía a aparecer, como si no lo hubiese eliminado. Para algunas webs, esto no es problemas, simplemente eliges el certificado correcto y te dejará pasar, pero para otras webs y algunos programas, esto no funcionará.

Tras buscar información y eliminar algunas claves del registro tal y como dice Microsoft en esta página, el error seguía apareciendo.

Al final, resulta que Windows Server 2003 tiene una consola de certificados (Cosa de la que no me había percatado :S). Para iniciarla, desde Inicio–>Ejecutar, escribimos certmgr.msc.

Nos aparecerá una pantalla igual a la de la imagen de la izquierda y desde la cual se podrá eliminar y gestionar todo lo referente a los certificados digitales, solucionando el error arriba mencionado…


Conocer espacio ocupado unidades Windows

Muchas veces me pasa que la unidad C de los servidores de aplicaciones se llenan y tengo que ir buscando carpeta por carpeta donde está el espacio ocupado para poder ir haciendo limpieza. A pesar de implementar Directivas en el Controlador de Dominio para que elimine los archivos temporales cuando los usuarios cierren sesión y demás, la unidad C se sigue llenando.

También he probado establecer cuotas de disco pero me cuesta más el mantener día a día el sistema de cuotas de disco que el realizar una limpieza cada X tiempo.

Bien, pues para ayudarme a realizar la “limpieza” he encontrado un programa (Antiguo) llamado WinDirStat. Es muy bueno cumpliendo su función y la verdad que me ahorra mucho tiempo. Aquí os dejo una captura para que veáis como os muestra la información:


Error VSS con Symantec Backup

Desde hace varios días me encuentro siempre con el mismo error a la hora de realizar las copias de seguridad en uno de los servidores que administro. Mirando el registro de tareas del Symantec Backup Exec (Antiguo Veritas Backup), siempre me da el mismo error:


He reiniciado tanto el servidor de copias de seguridad como el servidor de aplicaciones, he mirado el log de Windows 2003 sin notar nada raro, he probado a reinstalar el agente del Symantec en ese servidor…y nada. El error siempre esa ahí.

Lo último que he probado es a hacer una “reinstalación manual” del VSS de Microsoft en dicho servidor. Para ello he seguido los siguientes pasos:

CD c:\windows\system32

net stop vss

net stop swprv

regsvr32 ole32.dll

regsvr32 oleaut32.dll

regsvr32 vss_ps.dll

vssvc /register

regsvr32 /i swprv.dll

regsvr32 /i eventcls.dll

regsvr32 es.dll

regsvr32 stdprov.dll

regsvr32 vssui.dll

regsvr32 msxml.dll

regsvr32 msxml3.dll

regsvr32 msxml4.dll

Mañana escribiré si he solucionado el problema de este modo…

Afirmativo…se solucionó 🙂