[HOW-TO] Active Directory Domain Services | Aplicación de Snapshots en DCs con Windows Server 2012

Windows Server 2012 y Windows Server 2012 R2 ofrecen la posibilidad de tener un soporte completo sobre virtualización.

Producto de ello, ahora es posible realizar snapshots (instantáneas) del sistema operativo virtualizado y, si queremos, volver atrás. En dicho caso, Active Directory Domain Services reconocerá esa acción realizada por el sistema y podrá tomar decisiones en base a si se está volviendo hacia atrás o no.

En esta publicación veremos un ejemplo práctico de cómo se comporta la replicación de AD DS en caso de generar un snapshot agregar un usuario, y volver a aplicar dicho snapshot anteriormente tomado.

 

[toc]

 

Introducción

Objetivo

Esta publicación tiene como objetivo mostrar a las organizaciones y administradores de IT cómo pueden verse beneficiados con el soporte que provee Windows Server 2012 y Windows Server 2012 R2 a la virtualización de controladores de dominio.

 

Audiencia

Este documento está dirigido a Consultores, Profesionales IT y personas que desarrollan tareas de Consultoría, Administración y Soporte o que simplemente están interesados en aprender nuevas cosas.

 

Comentarios y Correcciónde Errores

Hemos realizado nuestro mejor esfuerzo para no cometer errores, pero al fin y al cabo somos seres humanos. Si deseás reportar algún error o darnos feedback de qué te pareció esta publicación, por favor no dejes de comunicarte con nosotros a través de correo electrónico a la siguiente dirección: info@tectimes.net.

 

Alcance

Entender cuál es el alcance de la publicación nos ayuda a tener una expectativa real de lo que encontraremos en la misma, de modo tal que quién lo lee no espere ni más ni menos de lo que encontrará.

 

Objetivo Técnico

El objetivo técnico de este tutorial es:

  • Demostrar cómo Active Directory Domain Services en Windows Server 2012 y Windows Server 2012 R2 reconoce la aplicación de un snapshot, evitando inconsistencias en la replicación y estado del controlador de dominio afectado.
  • Identificar en el visor de eventos el momento en que el equipo reconoce el snapshot y cómo se ve reflejado en la replicación.

 

Tecnologías Alcanzadas

Las tecnologías alcanzadas por esta publicación son las siguientes:

  • Active Directory Domain Services en Windows Server 2012 y Windows Server 2012 R2.
  • Windows Server 2012 Standard.
  • Windows Server 2012 Datacenter.
  • Windows Server 2012 R2 Standard.
  • Windows Server 2012 R2 Datacenter.

 

Escenario de Trabajo

Nuestro escenario de trabajo se compone de los siguientes equipos:

  • TT-S-HV12R2-01: Hyper-V con Windows Server 2012 R2.
  • TT-S-DC12R2-01: Equipo virtual controlador de dominio.
  • TT-S-DC12R2-02: Equipo virtual controlador de dominio.

 

Plan de Trabajo

En alto nivel, el plan de trabajo que llevaremos a cabo es el siguiente:

  • Creación de dos usuarios de dominio.
  • Aplicación de un snapshot en el equipo TT-S-DC12R2-02.
  • Eliminación de los dos usuarios creados.
  • Rollback al punto inicial del snapshot creado en el equipo TT-S-DC12R2-02.
  • Verificación de visor de eventos en el equipo TT-S-DC12R2-02.
  • Verificación de usuarios y replicación.

 

Desarrollo

Como ya hemos descrito en el Alcance, nuestro entorno cuenta con dos controladores de dominio con Windows Server 2012 R2:

  • TT-S-DC12R2-01: Equipo virtual controlador de dominio.
  • TT-S-DC12R2-02: Equipo virtual controlador de dominio.

Ambos equipos están virtualizados sobre un Hyper-V también Windows Server 2012 R2, el cual provee capacidades de soporte completo para controladores de dominio dado que cuenta con la tecnología “Generation ID”.

Vamos a comenzar nuestro desarrollo, en base al plan de trabajo propuesto.

 

Creación de Usuarios

Lo primero que realizaremos será dar de alta dos usuarios nuevos:

 

Ilustración 1 – Usuarios creados previo al Snapshot.
Ilustración 1 – Usuarios creados previo al Snapshot.

 

Aplicación de un snapshot en el equipo TT-S-DC12R2-02

Vamos a generar un snapshot desde el Hyper-V para el Equipo TT-S-DC12R2-02:

 

Ilustración 2 – Snapshot tomado al equipo controlador de dominio.
Ilustración 2 – Snapshot tomado al equipo controlador de dominio.

 

Tengamos en cuenta que el snapshot tomado incluye, en la base de datos local de AD DS, a los usuarios creados y existentes en este momento.

 

Eliminación de los dos usuarios creados

Vamos a proceder a eliminar a los usuarios:

 

Ilustración 3 – Usuarios eliminados luego de tomar el snapshot.
Ilustración 3 – Usuarios eliminados luego de tomar el snapshot.

 

Una vez eliminados los usuarios, seguiremos con el próximo paso.

 

Rollback al punto inicial del snapshot creado en el equipo TT-S-DC12R2-02

Vamos a restaurar el servidor TT-S-DC12R2-02 al punto anteriormente creado. Por supuesto, a esta altura los usuarios que fueron borrados ya fueron replicados a este controlador de dominio, y la base de datos no cuenta con dichos objetos:

 

Ilustración 4 – En el servidor TT-S-DC12R2-02 los cambios ya fueron replicados.
Ilustración 4 – En el servidor TT-S-DC12R2-02 los cambios ya fueron replicados.

 

Volvemos atrás el Snapshot:

 

Ilustración 5 – Aplicación de Snapshot al punto inicial.
Ilustración 5 – Aplicación de Snapshot al punto inicial.


Verificación de visor de eventos en el equipo TT-S-DC12R2-02

Una vez que volvimos atrás en relación al snapshot, tendremos:

  • Un controlador de dominio que cuenta con el estado actual y actualizado de usuarios: TT-S-DC12R2-01.
  • Un controlador de dominio que cuenta con información desactualizada: TT-S-DC12R2-02.

En versiones anteriores de Windows Server y Active Directory Domain Services, esta acción hubiese generado una inconsistencia en el Servicio de Directorio, la cual debería haber sido remediada lo más pronto posible.

No obstante, en Windows Server 2012 y Windows Server 2012 R2 virtualizados en un hypervisor que tecnológicamente soporte Generation ID esto no es un problema. Vamos a revisar el Event Viewer:

 

Ilustración 6 – Identificación de Suceso en el Event Viewer que nos informa la detección de una restauración de snapshot en el DC virtualizado.
Ilustración 6 – Identificación de Suceso en el Event Viewer que nos informa la detección de una restauración de snapshot en el DC virtualizado.

 

Como podemos observar, el Servicio de Directorio ha detectado una restauración y ajustará automáticamente el número de secuencia (USN) para recibir datos actualizados de otro controlador de dominio. En este caso restauramos el equipo TT-S-DC12R2-02 y recibiremos los updates del servidor TT-S-DC12R2-01.

 

Verificación de usuarios y replicación

Vamos a verificar que en el servidor TT-S-DC12R2-02 estén eliminados los usuarios que hemos eliminado antes de restaurar el snapshot:

 

Ilustración 7 – Verificación de usuarios eliminados luego de la restauración del snapshot.
Ilustración 7 – Verificación de usuarios eliminados luego de la restauración del snapshot.

 

Por último, vamos a verificar el estado de replicación, que como podemos comprobar es óptimo:

 

Ilustración 8 – Verificación de replicación luego de la restauración del snapshot.
Ilustración 8 – Verificación de replicación luego de la restauración del snapshot.

 

Conclusiones

A partir de Windows Server 2012 podemos aprovechar el soporte completo para virtualización ofrecido por la plataforma.

Sin lugar a dudas, las posibilidades que esto nos brinda son enormes: nos permite aplicar actualizaciones con un colchón de confianza en los DCs, y en el caso que necesitemos volver atrás vamos a poder hacerlo sin afectar la replicación (entre otras cosas).

 

Referencias y Links

 

 

0 0 votes
Article Rating

Professor. Techie. Ice cream fan (dulce de leche). My favorite phrase: "Todos los días pueden no ser buenos ... pero hay algo bueno en todos los días". Currently I´m Engineering Manager at MODO (https://modo.com.ar), the payment solution that allows you to connect your money and your world to simplify everyday life. Modo is a payment solution in which you can send, order and pay from your mobile device in the safest, most practical and convenient way. I enjoy a lot of educational, technological talks and a good beer. If you want to talk, write me to pablodiloreto@hotmail.com.

Subscribe
Notify of
guest

2 Comments
Most Voted
Newest Oldest
Inline Feedbacks
View all comments
Cesar
Cesar
May 19, 2014 6:30 PM

La aplicación de snapshot aplica cunado se tiene 2 DC y que el snapshot se cree en el segundo DC?, en caso de tener solo un DC se le cree un snapshot y luego de unos cambios realizados este snapshot se aplique, ¿Cómo seria en esté caso, se puede o no realizar snapshot?