domingo, 6 de junio de 2010

Recuperación del sistema (Windows server 2003)

Básicamente según sea el caso, el sistema se recuperará de los siguientes modos:
1. Pérdida o corrupción de datos: copia de seguridad y servicio de instantánea de volumen.

2. Actualizaciones de controladores que provocan la inestabilidad del sistrema: Deshacer controladores recientemente instalados. Deshabilitar dispositivos. Quitar programas.

3. Instalación o actualización de controladores o servicios que provocan la imposibilidad de inicar el sistema: Última configuración válida conocida. Modo a prueba de errores.

4. Fallo del subsistema de disco: recuperación de RAID-1 y RAID-5.

Estado del Sistema (System State)
 
Los datos del estado del sistema contienen elementos críticos de la configuración del sitema:  
  • El registro del sistema.
  • La base de datos del registro de clases COM+.
  • Los archivos de inicio: boot.ini, ntdetect.com, ntldr, bootsect.dos y ntbootdd.sys.
  • Archivos del sistema que están protegidos por el servicio Protección de archivos de Windows. 
Además se incluyen los siguientes, si se han instalado los servicios:
  • La base de datos de los Servicios de Certificate Server (servidor de certificados).
  • Active Directory y la carpeta Sysvol en un controlador de dominio.
  • Información de los servicios de Cluster Server.
  • Metabase de Internet Information Services (IIS) en un servidor IIS. 
Ntbackup incluye el nodo System State. También se puede hacer desde la linea de comando:

C:\Ntbackup backup systemstate /J “nombre del trabajo de la copia de seguridad”

Seguido de los modificadores: /F (archivo) o /T, /G, /N, /P (para cinta).

Notas y consideraciones con la copia de System State:
  1. No se puede hacer copia de un componente solo, debido a la interdependencia entre ellos.
  2. No se puede hacer copia desde un equipo remoto.
  3. Es estado del sistema es solo una parte crítica. También hay que hacer copia del volumen de sistema o inicio.
  4. La copia del Estado del Sistema se fuerza al tipo Copy. Hay que tener esto en cuenta si se piensa incluir otros elementos junto con la copia del estado del sistema.
Vamos a ver otros modos más avanzados de recuperación del sistema:

Estado del Sistema de un controlador de Dominio

Incluye los servicios de A.D. y la carpeta Sysvol.

Para restaurar el estado del sistema en un D.C. se debe:

1. Reiniciar el equipo.
2. Pulsar F8
3. Seleccionar Modo de Restauración de los servcios de directorio.
4. El D.C. inicia pero no activa los servicios de Directorio Activo.
5. Se puede iniciar una sesión en el equipo como Administrador Local utilizando la contraseña del Modo de Restauración (se especificó en dcpromo).
6. Ahora se puede restaurar el Estado del Sistema de la copia de seguridad.

Cuando se restaura el estado del sistema en un D.C. se debe escoger entre:

Restauración no autorizada: Normal.

El D.C. debe actualizar su réplica de A.D. (ya que se restauran datos anteriores) y de la carpeta sysvol. Lo hace automáticamente mediante sus asociados de réplica.

Restauración autorizada

Es cuando se desea que todos los D.C. tengan el mismo estado que la réplica restaurada.

Ejemplo: si se han borrado objetos de A.D., al restaurar se marcan los objetos como autorizados y provoca que dichos objetos se repliquen desde los controladores de dominio restaurados a sus asociados de replicación.

Recuperación automática del sistema. Automated System Recovery (ASR)

Proceso:

Reiniciar con el CD de W 2003, escoger recuperación automática. El sistema lee el disquet con la lista de archivos (controladores y archivos estandar) y los copia del CD y restaura el resto desde la copia de seguridad.

Crear un conjunto ASR:

1. Abrir ntbackup.
2. En la ficha Bienvenido seleccionar Asistente para la recuperación automática del sistema.
3. Seguir asistente.
4. Solicitará un disquet de 1,44 MB para crear el disquet ASR.

La copia de seguridad creada por el asistente ASR incluye:

1. Información de configuración del disco para cada disco en el equipo.
2. Estado del Sistema.
3. Copia de los archivos incluyendo la caché de los controladores

El tamaño de la copia suele ser mayor a 1 GB.

El disquet contiene 2 catálogos de archivos en el sistema: Asr.sif y Asrpnp.sif

Si l sistema no tiene unidad de disquet se pueden copiar estos archivos después de ejecutar el asistente a otro equipo que tenga disquetera. Están en la ruta: %Systemroot%\Repair. Si se pierde el disquete, se pueden recuperar estos archivos de la copia de seguridad ASR.

Se requiere una disquetera para recuperar el sistema.

Pasos para realizar ASR:

1. Reiniciar con el CD.
2. Si se requiere un controlador especial, pulsar F6 y se buscará en el disquete.
3. El sistema solicita pulsar F2 para ejecutar ASR.
4. Se solicitar el disquet ASR.
5. Se cargan los archivos del catálogo del disquet desde el CD ROM.
6. Se restauran el resto de archivos desde la copia ASR
7. Hay un reinicio. Quitar disquet.

Consola de Recuperación

Es un intérprete de comandos en modo texto que permite acceder al disco duro para la resolución de problemas básicos y de mantenimiento.

Es útil cuando no se puede iniciar el S.O. ya que permite deshabilitar controladores y servicios y reemplazar archivos y ejecutar otros procedimientos de recuperación.

Instalación de la consola de recuperación.

Se puede ejecutar con el CD de W 2003 y pulsar R. Para ir más rápido se puede instalar previamente:

• Poner el CD de W 2003
• D:\i386\winnt32 /cmdcons
• El asistente instalará 8 MB de la consola en una carpeta oculta denominada cmdcons y modificará el archivo Boot.ini para proporcionar la consola de recuperación como una opción más de arranque.

Eliminación de la consola de recuperación  
  • Hay que mostrar archvos y carpetas ocultos.
  • Desmarcar ocultar archivos protegidos del S.O.
  • Borrar la carpeta cmdcons y el archivo cmldr que están en la raíz de la unidad del sistema.
  • Eliminar la opción de consola de recuperación en Boot.ini.
Uso de la Consola de Recuperación
  • Se arracna del menú de Inicio.
  • Pulsar nº de instalación.
  • Poner contraseña Administrador (es la local que se proporcionó para el modo de restauración de servicios de A.D.
Comandos:
  • Help
  • Listsvc: Muestra servicios y controladores así como la configuración de inicio. Así sabemos el nombre de un controlador antes de utilizar enable o disable.
  • Enable/Disable: habilita/deshabilita controladores o servicios.
  • Diskpart: Crear y borrar particiones. Se puede utilizar el comando Format.
  • Bootcfg: Habilita la gestión del menú de inicio.
La consola de recuperación tiene varias limitaciones de seguridad, se pueden modificar mediante GPO (directiva equipo local) en:

Computer Configuration -- Windows Settings -- Security settings -- Local Policies -- Security Options:

• Acceso a directorios: solo se pueden ver archivos del directorio raíz y la carpeta cmdcons. Deshabilitar esta limitación permitiendo la copia de disquetes y el acceso a todas las unidades y carpetas y utilizar el comando set Allow AllPaths = true.
• Copia de archivos: solo se pueden copiar archivos al disco duro local, no desde él. Utilizar la directiva mencionada arriba y el comando set AllowRemovableMdia = true.
• Comodines: No se pueden utilizar comodines como * para borrar archivos. Utilizar la directiva mencionada arriba y en la consola de recuperación el comando set AllowWildCards = true.

Mapa de situación