Guía paso a paso para la replicación de los Servicios de directorio ligero de Active...

Gua paso a paso para la replicacin de los Servicios de directorio ligero de Active DirectoryActualizado: agosto de 2007Se aplica a: Windows Server 2008Los Servicios de directorio ligero de Active Directory (AD LDS), antes conocidos como ActiveDirectory Application Mode (ADAM), son un servicio de directorio de protocolo de acceso de directorio ligero (LDAP) que proporcionan funcionalidad de almacenamiento y recuperacin de datos para aplicaciones habilitadas para el uso de directorios, sin las dependencias que requieren los Servicios de dominio de ActiveDirectory (ADDS). Es posible ejecutar varias instancias de ADLDS de forma simultnea en un nico equipo, siempre que haya un esquema administrado de forma independiente para cada instancia de ADLDS.Para obtener ms informacin acerca de ADLDS, consulte el tema de introduccin a Servicios de directorio ligero de ActiveDirectory que encontrar en http://go.microsoft.com/fwlink/?LinkId=96084 (puede estar en ingls).Acerca de esta guaEsta gua describe los procesos de configuracin de la replicacin de datos entre instancias de ADLDS basndose en su pertenencia a un conjunto de configuracin. Use los procedimientos de esta gua para configurar la replicacin de ADLDS en servidores que ejecutan el sistema operativo WindowsServer2008 en un pequeo entorno de pruebas.Conforme complete los pasos de esta gua, podr: Crear instancias de rplica de ADLDS. Administrar objetos de sitio. Administrar objetos de vnculo a sitios.Nota

Para maximizar las posibilidades de completar los objetivos de esta gua correctamente, es importante que siga los pasos de la gua en el orden en que se presentan.

Qu no proporciona esta guaEsta gua no proporciona informacin de seguridad de replicacin: Para obtener informacin general sobre cmo garantizar la seguridad de la replicacin en ADAM o ADLDS, consulte la seccin que trata este tema en el artculo sobre replicacin y conjuntos de configuracin de ADAM en http://go.microsoft.com/fwlink/?LinkId=98673 (puede estar en ingls). Para obtener ms informacin acerca de los requisitos de replicacin de ADAM o ADLDS para cuentas de servicio, consulte el tema sobre cmo seleccionar una cuenta de servicio de ADAM en http://go.microsoft.com/fwlink/?LinkId=98674 (puede estar en ingls). Para obtener ms informacin acerca de los nombres principales de servicio (SPN) de ADAM o ADLDS y la seguridad de la replicacin, consulte el tema sobre cmo administrar los nombres principales de servicio de ADAM en http://go.microsoft.com/fwlink/?LinkId=98675 (puede estar en ingls). Para obtener instrucciones para la configuracin del nivel de seguridad de la replicacin, consulte el tema sobre cmo modificar el nivel de seguridad de la replicacin de un conjunto de configuracin en http://go.microsoft.com/fwlink/?LinkId=98676 (puede estar en ingls).Esta gua no proporciona informacin acerca de la herramienta de la lnea de comandos Repadmin. Para obtener instrucciones e informacin de Repadmin, consulte el tema sobre Repadmin en http://go.microsoft.com/fwlink/?LinkId=98687 (puede estar en ingls). Introduccin a la replicacin y los conjuntos de configuracinADLDS usa la replicacin para proporcionar tolerancia a errores y equilibrio de carga para los servicios de directorio. Mediante la replicacin, AD LDS copia las actualizaciones de los datos de los directorios que se realizan en una particin de directorio de una instancia de ADLDS a otras instancias de ADLDS que contienen copias de la misma particin de directorio. Las instancias de ADLDS que contienen copias de la misma particin o particiones de directorio forman una agrupacin lgica llamada conjunto de configuracin. ADLDS usa un tipo de replicacin denominado replicacin con varios maestros, que slo quiere decir que puede realizar cambios en los datos de directorio de cualquier instancia de ADLDS. ADLDS replica automticamente esos cambios en los dems miembros del conjunto de configuracin.Las instancias de ADLDS replican los datos basndose en la pertenencia a un conjunto de configuracin. Todas las instancias de ADLDS que se hayan unido al mismo conjunto de configuracin deben replicar una particin de directorio de configuracin y una particin de directorio de esquema comunes. Las instancias de ADLDS de un conjunto de configuracin tambin pueden replicar un nmero cualquiera de particiones del directorio de aplicaciones. No es obligatorio que las instancias de ADLDS de un conjunto de configuracin repliquen todas las particiones del directorio de aplicaciones del conjunto de configuracin. Una nica instancia de ADLDS puede replicar todas las particiones del directorio de aplicaciones de su conjunto de configuracin (o cualquier subconjunto de ellas). No obstante, no puede replicar una particin del directorio de aplicaciones de un conjunto de configuracin diferente.Introduccin a la replicacin y los sitiosEn ADLDS, la topologa de replicacin es el conjunto de conexiones fsicas que se usa para replicar actualizaciones de directorio entre instancias de ADLDS en un conjunto de configuracin. Puede crear objetos de sitio y objetos de vnculo a sitios en la particin de directorio de configuracin de ADLDS para representar la estructura fsica de la red. A continuacin, ADLDS crea la topologa de replicacin ms eficiente para un conjunto de configuracin en funcin de los sitios donde residen los miembros del conjunto de configuracin. En ADLDS, la replicacin dentro de un sitio se trata de forma diferente a la replicacin entre sitios. La replicacin dentro de un sitio tiene lugar de forma automtica y no requiere ms configuracin que la creacin de los conjuntos de configuracin. Sin embargo, puede configurar, si lo desea, la frecuencia de replicacin dentro del sitio. Para la replicacin entre sitios, debe definir objetos de vnculo a sitios, en los que podr configurar despus la programacin, la frecuencia y la disponibilidad de replicacin.RequisitosAntes de comenzar a usar los procedimientos de esta gua, realice lo siguiente respecto a los requisitos del sistema: Debe tener disponible al menos un equipo de prueba en el que pueda instalar ADLDS. Para realizar los ejercicios de esta gua, instale ADLDS en equipos que ejecuten Windows Server2008. Tambin debe instalar primero la funcin de servidor ADLDS en los equipos de prueba y crear al menos una instancia de ADLDS en ejecucin. Para obtener ms informacin e instrucciones para instalar la funcin de servidor ADLDS y crear nuevas instancias de ADLDS, consulte el paso1 sobre la instalacin de la funcin de servidor ADLDS y el paso2 sobre la prctica del trabajo con instancias de AD LDS en la Gua paso a paso para comenzar a usar los Servicios de directorio ligero de ActiveDirectory en http://go.microsoft.com/fwlink/?LinkId=98679 (puede estar en ingls). Inicie sesin en Windows Server2008 con una cuenta de administrador. Para esta gua, puede instalar instancias de ADLDS de rplica en el primer equipo de prueba o en un segundo equipo, si tiene alguno disponible.Pasos para configurar la replicacin de AD LDSLas secciones siguientes proporcionan instrucciones paso a paso para configurar la replicacin de datos entre instancias de ADLDS. Estas secciones proporcionan mtodos de interfaz grfica de usuario (GUI) y de la lnea de comandos para crear copias de seguridad y restaurar ADLDS, donde proceda. Paso 1: practicar la administracin de instancias de AD LDS de rplica Paso 2: practicar la administracin de objetos de sitio Paso 3: practicar la administracin de objetos de vnculo a sitios

Paso 1: practicar la administracin de instancias de AD LDS de rplicaActualizado: agosto de 2007Se aplica a: Windows Server 2008En los siguientes ejercicios, crear dos instancias de los Servicios de directorio ligero de ActiveDirectory (ADLDS) de rplica. Crear la primera instancia de rplica mediante el Asistente para instalacin de Servicios de directorio ligero de ActiveDirectory. Instalar la segunda instancia de rplica mediante una instalacin desatendida.Importante

Para ejecutar estos ejercicios, debe instalar primero la funcin de servidor ADLDS en los equipos de prueba y crear al menos una instancia de ADLDS en ejecucin. Para obtener ms informacin e instrucciones para instalar la funcin de servidor ADLDS y crear una nueva instancia de ADLDS, consulte el paso1 sobre la instalacin de la funcin de servidor ADLDS y el paso2 sobre la prctica del trabajo con instancias de AD LDS en la Gua paso a paso para comenzar a usar los Servicios de directorio ligero de ActiveDirectory en http://go.microsoft.com/fwlink/?LinkId=98679 (puede estar en ingls).

Creacin de una instancia de ADLDS de rplica. Instalacin de una instancia de ADLDS de rplica desde un medio. Creacin de una instancia de ADLDS de rplicaUse el Asistente para instalacin de Servicios de directorio ligero de ActiveDirectory para crear instancias de servicio de ADLDS. En ADLDS, una instancia de servicio (o, simplemente, instancia) hace referencia a una copia individual en ejecucin de AD LDS. Para ofrecer tolerancia a errores y equilibrio de carga, las instancias de ADLDS pueden formar parte de un conjunto de configuracin. Todas las instancias de ADLDS de un conjunto de configuracin replican una particin de directorio de configuracin y una particin de directorio de esquema comunes, adems de un nmero cualquiera de particiones del directorio de aplicaciones.Para crear una instancia de ADLDS y unirla a un conjunto de configuracin existente, use el Asistente para instalacin de Servicios de directorio ligero de ActiveDirectory con el fin de crear una instancia de ADLDS de rplica. Debe conocer el nombre Sistema de nombres de dominio (DNS) del servidor que ejecuta una instancia de ADLDS que pertenece al conjunto de configuracin, as como el puerto del protocolo ligero de acceso a directorios (LDAP) especificado al crear la instancia. Adems puede suministrar los nombres distintivos (conocidos tambin como DN) de las particiones del directorio de aplicaciones especficas que desea copiar desde el conjunto de configuracin a la instancia de ADLDS que est creando. El mnimo requerido para completar este procedimiento es la pertenencia al grupo Administradores o un grupo equivalente. Consulte los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477.Para crear una instancia de ADLDS de rplica usando el Asistente para instalacin de Servicios de directorio ligero de ActiveDirectory. 1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en Asistente para instalacin de Servicios de directorio ligero de Active Directory.2. En la pgina Asistente para instalacin de Servicios de directorio ligero de Active Directory, haga clic en Siguiente.3. En la pgina Opciones de instalacin, haga clic en Una rplica de una instancia existente y, a continuacin, haga clic en Siguiente.4. En la pgina Nombre de instancia, acepte el nombre predeterminado instance2 (o instance1, si est instalando ADLDS en un segundo equipo) y haga clic en Siguiente.Nota

Los nombres de instancia de ADLDS deben ser nicos en un equipo dado.

5. En la pgina Puertos, acepte los valores predeterminados 50000 y 50001 (si est realizando la instalacin en el primer equipo) o 389 y 636 (si est realizando la instalacin en un segundo equipo) y haga clic en Siguiente.6. En la pgina Unirse a un conjunto de configuracin, en Servidor, escriba el nombre de host o DNS del equipo donde est instalada la primera instancia de ADLDS. A continuacin, escriba el nmero de puerto LDAP que usa la primera instancia de ADLDS (que es 389 de forma predeterminada) y haga clic en Siguiente.Nota

Debe usar un nombre de host o DNS vlido en lugar de una direccin IP o localhost cuando especifique un servidor en la pgina Unirse a un conjunto de configuracin del Asistente para instalacin de Servicios de directorio ligero de ActiveDirectory.

7. En la pgina Credenciales administrativas para el conjunto de configuracin, haga clic en la cuenta que se usa como administrador de ADLDS para la primera instancia de AD LDS. 8. En la pgina Copiar particin de aplicacin, seleccione las particiones de directorio de aplicacin que desea replicar en la nueva instancia de ADLDS. Las particiones de esquema y configuracin se replicarn de forma automtica. 9. Para aceptar los valores predeterminados de las dems pginas del Asistente para instalacin de Servicios de directorio ligero de Active Directory, haga clic en Siguiente en cada pgina, y haga clic en Finalizar en la pgina Finalizacin del Asistente para instalacin de Servicios de directorio ligero de Active Directory.10. Una vez finalizada la instalacin, use el complemento EditorADSI para confirmar que la particin de directorio seleccionada se replic en la segunda instancia de ADLDS.Instalacin de una instancia de ADLDS de rplica desde un medioAl instalar una rplica de ADLDS desde un medio, se usa una copia de seguridad restaurada de una instancia de ADLDS como origen de datos en lugar de otra instancia de ADLDS. Al restaurar una instancia de ADLDS para usarla en la instalacin de una rplica desde un medio, debe restaurar los archivos en una ubicacin diferente de la ubicacin original desde la que realiz la copia de seguridad. Despus de restaurar los archivos de ADLDS desde una copia de seguridad en otra ubicacin, el archivo Adamntds.dit y los archivos Edb*.log se anidarn en la ubicacin alternativa especificada. Por ejemplo, si especifica c:\dir_restaurar como ubicacin para la restauracin de los archivos de ADLDS, los archivos Adamntds.dit y Edb*.log se ubicarn en c:\dir_restaurar\Archivosdeprograma\MicrosoftADAM\nombreDeInstancia\data, donde nombreDeInstancia representa la instancia de ADLDS restaurada. Importante

Para obtener ms informacin e instrucciones para crear una copia de seguridad y restaurar datos de ADLDS, consulte la Gua paso a paso para la creacin de copias de seguridad y restauracin de los Servicios de directorio ligero de Active Directory en http://go.microsoft.com/fwlink/?LinkId=98680 (puede estar en ingls).

El mnimo requerido para completar este procedimiento es la pertenencia al grupo Administradores o un grupo equivalente. Consulte los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477.Para instalar una rplica de ADLDS desde un medio 1. Restaure en otra ubicacin una copia de seguridad de la instancia de ADLDS desde la que desea realizar la instalacin. No restaure la copia de seguridad en la ubicacin original de la instancia de ADLDS.2. Haga clic en Inicio, haga clic con el botn secundario en Smbolo del sistema y, a continuacin, haga clic en Ejecutar como administrador.3. Escriba el siguiente comando y presione ENTRAR:

Copiar cdigo %windir%\adam\adaminstall /adv4. Siga los pasos que se indican en el Asistente para instalacin de Servicios de directorio ligero de ActiveDirectory.Paso 2: practicar la administracin de objetos de sitioActualizado: agosto de 2007Se aplica a: Windows Server 2008Use sitios de los Servicios de directorio ligero de ActiveDirectory (ADLDS) para representar la estructura fsica o topologa de una red. Use el complemento Sitios y servicios de ActiveDirectory para conectarse a una instancia de ADLDS con el fin de definir objetos de sitio. A continuacin, mueva los objetos de directorio de las instancias de ADLDS ubicadas en cada rea de la red al objeto de sitio correspondiente. La administracin de objetos de sitio abarca las siguientes tareas: Creacin de un objeto de sitio. Movimiento de una instancia de ADLDS a un objeto de sitio. Configuracin de la frecuencia de replicacin en un objeto de sitio. Creacin de un objeto de sitioEn el siguiente ejercicio, crear objetos de sitio para la primera instancia de ADLDS y la instancia de ADLDS de rplica. El mnimo requerido para completar este procedimiento es la pertenencia al grupo Administradores o un grupo equivalente. Consulte los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477.Para agregar un objeto de sitio 1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en Sitios y servicios de Active Directory.2. En el rbol de consola, haga clic con el botn secundario en Sitios y servicios de Active Directory y, a continuacin, haga clic en Cambiar el controlador de dominio. Especifique el nombre y el nmero de puerto del servidor que alberga las instancias de ADLDS en el conjunto de configuracin para el que desea crear objetos de sitio.Para este ejercicio, seleccione el nombre de servidor y el nmero de puerto de la instancia de ADLDS original o de rplica.Nota

Para obtener ms informacin acerca de la conexin a una instancia de ADLDS mediante el complemento Sitios y servicios de ActiveDirectory, consulte el paso 3 sobre la prctica del uso de las herramientas de administracin de AD LDS en la Gua paso a paso para comenzar a usar los Servicios de directorio ligero de ActiveDirectory en http://go.microsoft.com/fwlink/?LinkId=98679 (puede estar en ingls).

3. En el rbol de consola, haga clic con el botn secundario en Sitios y, a continuacin, haga clic en Nuevo sitio.4. En Nombre, escriba un nombre comn (CN) para el nuevo sitio; por ejemplo, Sitio1.5. En Nombre de vnculo, elija DEFAULTIPSITELINK y haga clic en Aceptar.6. Repita los pasos 3 y 4, esta vez para crear un objeto de sitio para la instancia de ADLDS de rplica. Para esta gua, puede denominar el nuevo objeto de sitio Sitio2.Nota

No tiene que conectarse a la instancia de ADLDS de rplica para completar el paso6. La replicacin con varios maestros permite realizar cambios en datos de directorio de ADLDS (particin de directorio de configuracin comn y particin de directorio de esquema comn) en cualquier instancia de ADLDS dentro de un conjunto de configuracin. A continuacin, AD LDS replica automticamente esos cambios en los dems miembros del conjunto de configuracin.

Nota

En este punto, la instancia original de ADLDS y la instancia de rplica de ADLDS estn en el mismo sitio; por tanto, todos los cambios que realice en objetos del directorio de ADLDS estn sujetos an a una rpida replicacin dentro del sitio.

Movimiento de una instancia de ADLDS a un objeto de sitioEn el siguiente ejercicio, mover la instancia de ADLDS original al objeto de sitio Sitio1 y la instancia de ADLDS de rplica al objeto de sitio Sitio2.El mnimo requerido para completar este procedimiento es la pertenencia al grupo Administradores o un grupo equivalente. Consulte los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477.Para mover una instancia de ADLDS a un objeto de sitio 1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en Sitios y servicios de Active Directory.2. En el rbol de consola, haga clic con el botn secundario en Sitios y servicios de Active Directory y, a continuacin, haga clic en Cambiar el controlador de dominio. Especifique el nombre y el nmero de puerto del servidor que alberga las instancias de ADLDS en el conjunto de configuracin para el que desea crear objetos de sitio.Para este ejercicio, seleccione el nombre de servidor y el nmero de puerto de la instancia de ADLDS original o de rplica.Nota


3. En el rbol de consola, haga doble clic en el contenedor Sitios, despus en el sito que contiene la instancia de ADLDS que desea mover (de forma predeterminada, CN=Default-First-Site-Name) y, finalmente, haga doble clic en el contenedor Servidores.4. En el contenedor Servidores, haga clic con el botn secundario en la instancia de ADLDS que desea mover y elija Mover. Para esta gua, seleccione la instancia de ADLDS original.5. En el cuadro de dilogo Mover servidor, seleccione el sitio al que desea mover la instancia de ADLDS y haga clic en Aceptar.Para esta gua, seleccione Sitio1 y Servidor1 en el cuadro de dilogo Mover servidor.6. Repita los pasos 3 a 5, esta vez para mover la instancia de ADLDS de rplica al objeto de sitio Sitio2.Nota

No tiene que conectarse a la instancia de ADLDS de rplica para completar el paso6. La replicacin con varios maestros permite realizar cambios en datos de directorio de ADLDS (particin de directorio de configuracin comn y particin de directorio de esquema comn) en cualquier instancia de ADLDS dentro de un conjunto de configuracin. A continuacin, AD LDS replica automticamente esos cambios en los dems miembros del conjunto de configuracin.

Configuracin de la frecuencia de replicacin en un objeto de sitioADLDS ahorra ancho de banda porque permite minimizar la frecuencia de replicacin en un objeto de sitio.El mnimo requerido para completar este procedimiento es la pertenencia al grupo Administradores o un grupo equivalente. Consulte los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477.Para configurar la frecuencia de replicacin en un sitio 1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en Sitios y servicios de Active Directory.2. En el rbol de consola, haga clic con el botn secundario en Sitios y servicios de Active Directory y, a continuacin, haga clic en Cambiar el controlador de dominio. Especifique el nombre y el nmero de puerto del servidor que alberga las instancias de ADLDS en el conjunto de configuracin para el que desea crear objetos de sitio.Para este ejercicio, seleccione el nombre de servidor y el nmero de puerto de la instancia de ADLDS original o de rplica.Nota


3. En el rbol de consola, haga doble clic en el contenedor Sitios y elija el contenedor de sitio en el que reside la instancia.Para esta gua, haga clic en el contenedor Sitio1.4. En el panel de detalles, haga clic con el botn secundario en CN=NTDS Site Settings y, a continuacin, haga clic en Propiedades.5. En el cuadro de dilogo Propiedades, vaya a la ficha Configuracin del sitio y haga clic en Cambiar programacin.6. En el cuadro de dilogo Programa para Configuracin de sitio NTDS, seleccione el bloque de tiempo para el que desea programar la replicacin y haga clic en Ninguno, Una vez por hora, Dos veces por hora o Cuatro veces por hora como frecuencia de replicacin.7. Cuando termine de actualizar la programacin, haga clic en Aceptar.Paso 3: practicar la administracin de objetos de vnculo a sitiosActualizado: agosto de 2007Se aplica a: Windows Server 2008Use objetos de vnculo a sitios en el directorio para representar conexiones de ancho de banda con velocidad baja entre los sitios de la red. Los objetos de vnculo a sitios permiten ajustar la replicacin en la red. selos para determinar el costo relativo de la replicacin en cada vnculo del sitio. Use el complemento Sitios y servicios de ActiveDirectory para conectarse a una instancia de los Servicios de directorio ligero de ActiveDirectory (ADLDS) con el fin de definir objetos de vnculo a sitios. La administracin de objetos de vnculo a sitios abarca las siguientes tareas: Creacin de un objeto de vnculo a sitios. Establecimiento del costo de un objeto de vnculo a sitios. Configuracin de la frecuencia de replicacin en un objeto de vnculo a sitios. Configuracin de la disponibilidad para replicacin en un objeto de vnculo a sitios. Creacin de un objeto de vnculo a sitiosEl sitio predeterminado (CN=Default-First-Site-Name) pertenece al objeto de vnculo a sitios predeterminado (CN=DEFAULTIPSITELINK). Puede agregar sitios nuevos que cree al objeto de vnculo a sitios predeterminado. Tambin puede crear objetos de vnculo a sitios adicionales para representar cada uno de los vnculos a sitios reales de la red. En el siguiente ejercicio, crear un objeto de vnculo a sitios para los dos objetos de sitio que cre en el paso anterior.Para completar este procedimiento, debe pertenecer como mnimo al grupo Administradores o un grupo equivalente. Consulte los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477.Para agregar un objeto de vnculo a sitios 1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en Sitios y servicios de Active Directory.2. En el rbol de consola, haga clic con el botn secundario en Sitios y servicios de Active Directory y, a continuacin, haga clic en Cambiar el controlador de dominio. Especifique el nombre y el nmero de puerto del servidor que alberga las instancias de ADLDS en el conjunto de configuracin para el que desea crear objetos de sitio.Para este ejercicio, seleccione el nombre de servidor y el nmero de puerto de la instancia de ADLDS original o de rplica.Nota


3. En el rbol de consola, haga doble clic en el contenedor Sitios, despus en Contenedor de transportes entre sitios, haga clic con el botn secundario en el contenedor IP y, finalmente, haga clic en Nuevo vnculo a sitios.4. En Nombre, escriba el nombre comn (CN) del nuevo objeto de vnculo a sitios; por ejemplo, VnculoASitios1.5. En la lista Sitios no pertenecientes a este vnculo, seleccione los nombres de sitio que se deben poner en el nuevo objeto de vnculo a sitios, haga clic en Agregar para agregarlos a la lista Sitios pertenecientes a este vnculo y elija Aceptar.Para esta gua, agregue Sitio1 y Sitio2 al objeto VnculoASitios1.Nota

En este punto, la instancia original de ADLDS y la instancia de rplica de ADLDS estn en dos sitios diferentes; por tanto, todos los cambios que realice en objetos del directorio de ADLDS estn sujetos ahora a una replicacin entre sitios. Para ver el intervalo de replicacin durante el cual el objeto de vnculo a sitios que acaba de crear se replicar en la otra instancia de ADLDS, consulte la columna Intervalo de replicacin del objeto de vnculo a sitios que acaba de agregar en el panel de detalles del complemento Sitios y servicios de ActiveDirectory. El intervalo de replicacin predeterminado para objetos de vnculo a sitios es 180minutos.

Establecimiento del costo de un objeto de vnculo a sitiosCada objeto de vnculo a sitios del directorio tiene un costo asociado. Puede editar el atributo de costo de un objeto de vnculo a sitios para especificar el costo relativo de replicacin en ese vnculo a sitios. ADLDS tiene en cuenta los costos de vnculos a sitios cuando crea la topologa de replicacin. ADLDS considera que un vnculo a sitios con un costo superior es menos conveniente que un vnculo a sitios con un costo inferior. Cuando hay varias rutas disponibles para la replicacin, ADLDS prefiere el vnculo a sitios con el costo inferior.El mnimo requerido para completar este procedimiento es la pertenencia al grupo Administradores o un grupo equivalente. Consulte los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477.Para establecer el costo de un objeto de vnculo a sitios 1. Haga clic en Inicio, seleccione Herramientas administrativas y haga clic en Sitios y servicios de Active Directory.2. En el rbol de consola, haga clic con el botn secundario en Sitios y servicios de Active Directory y, a continuacin, haga clic en Cambiar el controlador de dominio. Especifique el nombre y el nmero de puerto del servidor que alberga las instancias de ADLDS en el conjunto de configuracin para el que desea crear objetos de sitio.Para este ejercicio, seleccione el nombre de servidor y el nmero de puerto de la instancia de ADLDS original o de rplica.Nota


3. En el rbol de consola, haga doble clic en el contenedor Sitios, despus en Contenedor de transportes entre sitios y, finalmente, haga clic en el contenedor IP.4. En el panel de detalles, haga clic con el botn secundario en el objeto de vnculo a sitios para el que desee establecer el costo y, a continuacin, haga clic en Propiedades.Para esta gua, seleccione SitioAVnculos1.5. En el cuadro de dilogo Propiedades, use los botones de flecha arriba y abajo para editar el valor del campo Costo.Configuracin de la frecuencia de replicacin en un objeto de vnculo a sitiosADLDS ahorra ancho de banda entre sitios porque permite minimizar la frecuencia de replicacin o el intervalo de replicacin. De manera predeterminada, la replicacin entre sitios en cada vnculo a sitios se realiza cada 180minutos (3horas). Puede ajustar la frecuencia para que coincida con sus necesidades especficas. Tenga en cuenta que aumentar la frecuencia tambin implica ampliar la cantidad de ancho de banda que usa la replicacin.El mnimo requerido para completar este procedimiento es la pertenencia al grupo Administradores o un grupo equivalente. Consulte los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477.Para configurar el intervalo de replicacin de un vnculo a sitios 1. Haga clic en Inicio, seleccione Herramientas administrativas y haga clic en Sitios y servicios de Active Directory.2. En el rbol de consola, haga clic con el botn secundario en Sitios y servicios de Active Directory y, a continuacin, haga clic en Cambiar el controlador de dominio. Especifique el nombre y el nmero de puerto del servidor que alberga las instancias de ADLDS en el conjunto de configuracin para el que desea crear objetos de sitio.Para este ejercicio, seleccione el nombre de servidor y el nmero de puerto de la instancia de ADLDS original o de rplica.Nota


3. En el rbol de consola, haga doble clic en el contenedor Sitios, despus en Contenedor de transportes entre sitios y, finalmente, haga clic en el contenedor IP.4. En el panel de detalles, haga clic con el botn secundario en el objeto de vnculo a sitios para el que desee configurar el intervalo de replicacin y, a continuacin, haga clic en Propiedades.Para esta gua, seleccione SitioAVnculos1.5. En el cuadro de dilogo Propiedades, use los botones de flecha arriba y abajo para editar el valor del campo Replicar cada.Configuracin de la disponibilidad para replicacin en un objeto de vnculo a sitiosADLDS ahorra ancho de banda entre sitios porque permite programar la disponibilidad de los vnculos a sitios para la replicacin. De forma predeterminada, el vnculo a sitios est disponible para transportar el trfico de replicacin 24horas al da, 7das a la semana. Esta programacin se puede limitar a das entre semana concretos y a determinadas horas del da. Por ejemplo, puede programar la replicacin entre sitios para que slo se realice cuando termine el horario laboral.El mnimo requerido para completar este procedimiento es la pertenencia al grupo Administradores o un grupo equivalente. Consulte los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477.Para configurar la disponibilidad para replicacin de un vnculo a sitios 1. Haga clic en Inicio, seleccione Herramientas administrativas y haga clic en Sitios y servicios de Active Directory.2. En el rbol de consola, haga clic con el botn secundario en Sitios y servicios de Active Directory y, a continuacin, haga clic en Cambiar el controlador de dominio. Especifique el nombre y el nmero de puerto del servidor que alberga las instancias de ADLDS en el conjunto de configuracin para el que desea crear objetos de sitio.Para este ejercicio, seleccione el nombre de servidor y el nmero de puerto de la instancia de ADLDS original o de rplica.Nota


3. En el rbol de consola, haga doble clic en el contenedor Sitios, despus en Contenedor de transportes entre sitios y, finalmente, haga clic en el contenedor IP.4. En el panel de detalles, haga clic con el botn secundario en el objeto de vnculo a sitios para el que desee programar la disponibilidad y, a continuacin, haga clic en Propiedades.Para esta gua, seleccione SitioAVnculos1.5. En el cuadro de dilogo Propiedades, haga clic en Cambiar programacin, seleccione el bloque de tiempo para el que desea programar la replicacin y despus haga clic en Replicacin no disponible o Replicacin disponible.6. Cuando termine de actualizar la programacin, haga clic en Aceptar.Gua paso a paso para la creacin de copias de seguridad y restauracin de los Servicios de directorio ligero de Active DirectoryActualizado: agosto de 2007Se aplica a: Windows Server 2008Los Servicios de directorio ligero de Active Directory (AD LDS), antes conocidos como ActiveDirectory Application Mode (ADAM), es un servicio de directorio LDAP (Protocolo de acceso de directorio ligero) que proporciona funcionalidad de almacenamiento y recuperacin de datos para aplicaciones habilitadas para el uso de directorios, sin las dependencias que requieren los Servicios de dominio de ActiveDirectory (ADDS). Es posible ejecutar varias instancias de ADLDS de forma simultnea en un nico equipo, siempre que haya un esquema administrado de forma independiente para cada instancia de ADLDS.Para obtener ms informacin acerca de ADLDS, consulte la introduccin a los Servicios de directorio ligero de ActiveDirectory que encontrar en http://go.microsoft.com/fwlink/?LinkId=96084 (puede estar en ingls).Para obtener ms informacin acerca de la configuracin de AD LDS, consulte la Gua paso a paso para comenzar a usar los Servicios de directorio ligero de ActiveDirectory (http://go.microsoft.com/fwlink/?LinkId=98679) (puede estar en ingls).Acerca de esta guaEsta gua describe los procesos de creacin de copia de seguridad de datos y archivos de registro de ADLDS y su restauracin. Puede usar los procedimientos de esta gua para crear una copia de seguridad y restaurar datos de ADLDS en servidores que ejecutan el sistema operativo WindowsServer2008.Conforme complete los pasos de esta gua, podr: Crear copias de seguridad de datos de instancias de AD LDS Restaurar datos de instancia de ADLDS e instancias de ADLDS.RequisitosAntes de comenzar a usar los procedimientos de esta gua, realice lo siguiente respecto a los requisitos del sistema: Inicie sesin en Windows Server2008 con una cuenta de administrador. Almacene copias de seguridad en alguno de los siguientes tipos de medio: Un disco duro fijo o extrable DVDs Un recurso compartido de red (slo copias de seguridad no programadas)Pasos para crear copias de seguridad y restaurar ADLDSLas secciones siguientes proporcionan instrucciones paso a paso para crear copias de seguridad y restaurar ADLDS. Estas secciones proporcionan mtodos de interfaz grfica de usuario (GUI) y de lnea de comandos para crear copias de seguridad y restaurar ADLDS, donde proceda. Paso 1: crear una copia de seguridad de los datos de una instancia de AD LDS Paso 2: restaurar los datos de la instancia de AD LDS Para obtener ms informacin, consulte: Apndice A: limpieza de metadatos para las instancias de AD LDS retiradas Apndice B: restauracin de una instancia de AD LDS con una copia de seguridad creada con Dsdbutil.exe Paso 1: crear una copia de seguridad de los datos de una instancia de AD LDSActualizado: agosto de 2007Se aplica a: Windows Server 2008Es recomendable realizar copias de seguridad regulares de los archivos de datos y de registro de los Servicios de directorio ligero de Active Directory (ADLDS) a fin de garantizar la disponibilidad continua de los datos para las aplicaciones y los usuarios en caso de un error del sistema.De manera predeterminada, cada instancia de AD LDS que se ejecuta en un servidor de AD LDS almacena su archivo de base de datos, Adamntds.dit, y los archivos de registro asociados en %programfiles%\MicrosoftADAM\nombreinstancia\data, donde nombreinstancia es el nombre de la instancia de ADLDS. Incluya estos archivos en el plan regular de copias de seguridad de su organizacin. Para realizar una copia de seguridad de los datos de una instancia de ADLDS, debe realizar una copia de seguridad de estos archivos. En las secciones siguientes, se crean copias de seguridad de datos de instancia de ADLDS usando las siguientes herramientas: Copias de seguridad de Windows Server Dsdbutil.exe Para obtener ms informacin acerca de la instalacin de Copias de seguridad de Windows Server, consulte la pgina http://go.microsoft.com/fwlink/?LinkId=96495 (puede estar en ingls).Para obtener informacin general acerca de Copias de seguridad de Windows Server de Windows Server2008, consulte la Ayuda en su servidor. Para mostrar la Ayuda, abra Copias de seguridad de Windows Server y presione F1.Creacin de copias de seguridad de datos de instancia de ADLDS con Copias de seguridad de Windows ServerPara completar este procedimiento, lo mnimo que se necesita es pertenecer al grupo local Operadores de copia de seguridad o a uno equivalente. Consulte los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477.Importante

Antes de realizar una copia de seguridad de la carpeta de una instancia de AD LDS, use el complemento Servicios para confirmar que la instancia se ha iniciado. Para abrir Servicios, haga clic en Inicio, Herramientas administrativas y Servicios. Como el servicio de instancia debe estar ejecutndose mientras se realiza la copia de seguridad de los archivos, debe usar una utilidad de copia de seguridad (como Copias de seguridad de Windows Server) que pueda hacer una copia de seguridad de archivos abiertos.

Para realizar una copia de seguridad de una instancia de ADLDS mediante Copias de seguridad de Windows Server 1. Haga clic en Inicio, elija Herramientas administrativas y haga clic en Copias de seguridad de Windows Server.2. En el men Accin, haga clic en Hacer copia de seguridad una vez.3. En el Asistente para hacer copia de seguridad una vez, en la pgina Opciones de copia de seguridad, elija Opciones diferentes y haga clic en Siguiente.4. En la pgina Seleccionar configuracin de copia de seguridad, haga clic en Personalizar y, a continuacin, en Siguiente. 5. Seleccione los volmenes que contienen los archivos de registro y base de datos de ADLDS, y haga clic en Siguiente.Nota

Puede instalar los archivos de registro y base de datos de ADLDS en volmenes diferentes.

6. En la pgina Especificar tipo de destino, seleccione Unidades locales o Carpeta compartida remota, dependiendo de si desea almacenar la copia de seguridad en modo local o remoto.7. En la pgina Seleccionar destino de la copia de seguridad, especifique la unidad donde desea que se almacene la copia de seguridad.8. Complete el asistente para comenzar con la operacin de copia de seguridad.Precaucin

Si realiz una copia de seguridad de los datos de un volumen de sistema de archivos NTFS, se recomienda que restaure los datos en un volumen NTFS de la misma versin para evitar la prdida de datos.

Creacin de copias de seguridad de datos de instancia de ADLDS con Dsdbutil.exeLa herramienta Dsdbutil.exe permite crear un medio de instalacin que corresponda slo a la instancia de ADLDS de la que desea crear una copia de seguridad, en lugar de crear una copia de seguridad de volmenes enteros que contengan la instancia de ADLDS.Para completar este procedimiento, lo mnimo que se necesita es pertenecer al grupo local Operadores de copia de seguridad o a uno equivalente. Consulte los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477.Para crear un medio de instalacin de ADLDS con Dsdbutil.exe 1. Haga clic en Inicio, haga clic con el botn secundario en Smbolo del sistema y elija Ejecutar como administrador para abrir un smbolo del sistema con privilegios.2. Escriba el siguiente comando y presione ENTRAR:

Copiar cdigo dsdbutil3. En dsdbutil: escriba el siguiente comando y presione ENTRAR:

Copiar cdigo activate instance donde es el nombre de la instancia de ADLDS para la que desea crear el medio de instalacin. Ejemplo:

Copiar cdigo activate instance instancia1En dsdbutil: escriba el siguiente comando y presione ENTRAR:

Copiar cdigo ifm4. En el smbolo del sistema de ifm:, escriba el comando para el medio de instalacin que desea crear y presione ENTRAR:

Copiar cdigo create full donde es la ruta de acceso de la carpeta donde desea crear el medio de instalacin. Puede guardar el medio de instalacin en una carpeta compartida en la red o cualquier otro tipo de medio extrable.Ejemplo:

Copiar cdigo create full C:\Backup\instancia15. Para salir de dsdbutil:a. En el smbolo del sistema de ifm:, escriba quit y, a continuacin, presione ENTRAR.b. En dsdbutil: escriba quit y, a continuacin, presione ENTRAR.Paso 2: restaurar los datos de la instancia de AD LDSActualizado: agosto de 2007Se aplica a: Windows Server 2008Para restaurar datos de instancia de los Servicios de directorio ligero de Active Directory (ADLDS), seleccione el procedimiento ms apropiado para su escenario de restauracin de ADLDS: Restauracin de una instancia de ADLDS existente Restauracin de una instancia de ADLDS retirada Restauracin autoritativa de una instancia de ADLDS Instalacin de una rplica de AD LDS desde un medio Restauracin de una instancia de ADLDS existentePuede restaurar una instancia de ADLDS existente al estado que tena en el momento en que se cre una copia de seguridad. Para restaurar una base de datos de una instancia existente de AD LDS, debe detener dicha instancia antes de ejecutar la operacin de restauracin. Adems, antes de iniciar la restauracin, es recomendable mover (o eliminar) la base de datos y los archivos de registro existentes de la instancia de AD LDS.Si restaura una copia de seguridad de AD LDS en una instancia de AD LDS en ejecucin, Copias de seguridad de Windows Server deja los archivos restaurados en estado pendiente y no los escribe en el disco hasta que se reinicia el equipo. En esta situacin, se perdern todos los cambios de directorio que se realicen en la instancia de AD LDS en ejecucin despus de ejecutar Copias de seguridad de Windows Server.Para completar este procedimiento, debe pertenecer como mnimo al grupo Administradores o a uno equivalente. Consulte los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477.Para restaurar una instancia de ADLDS existente 1. Detenga la instancia de ADLDS que acaba de crear, como se indica a continuacin:a. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en Servicios.b. En Servicios, haga clic con el botn secundario en la instancia de ADLDS y, a continuacin, haga clic en Detener.Nota

Si inicia por error la restauracin de una instancia de AD LDS durante la ejecucin de otra instancia de AD LDS, se recomienda reiniciar inmediatamente el equipo, detener la instancia de AD LDS y volver a realizar la restauracin.

2. Haga clic en Inicio, Herramientas administrativas y, a continuacin, en Copias de seguridad de Windows Server.3. En el men Accin, haga clic en Recuperar.4. Siga los pasos del Asistente para recuperacin: especifique la ubicacin de los datos de la copia de seguridad de origen e identifique la copia de seguridad especfica de la que desea recuperar los datos de la instancia.a. En Seleccionar tipo de recuperacin, haga clic en Archivos y carpetas y, a continuacin, en Siguiente.b. En Seleccionar elementos para recuperar, busque y seleccione la carpeta que contiene los archivos de los datos de la instancia. De manera predeterminada, los archivos de registro y base de datos de ADLDS estn disponibles en %ProgramFiles%\MicrosoftADAM\nombreinstancia\data, donde nombreinstancia es el nombre de la instancia de ADLDS.c. En Especificar opciones de recuperacin, haga clic en Ubicacin original y Sobrescribir los archivos existentes con los recuperados y, a continuacin, en Siguiente.5. Para completar la restauracin, haga clic en Recuperar.6. Una vez completada la restauracin, cierre Copias de seguridad de Windows Server.7. Inicie la instancia de ADLDS como se indica a continuacin:a. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en Servicios.b. En Servicios, haga clic con el botn secundario en la instancia de ADLDS y, a continuacin, haga clic en Iniciar.Nota

No se puede usar Copias de seguridad de Windows Server para restaurar una instancia de ADLDS existente con una copia de seguridad que se cre con la herramienta Dsdbutil.exe. Para restaurar la instancia de ADLDS existente con una copia de seguridad creada con Dsdbutil.exe, consulte el Apndice B: restauracin de una instancia de AD LDS con una copia de seguridad creada con Dsdbutil.exe.

Restauracin de una instancia de ADLDS retiradaPara restaurar una instancia de ADLDS retirada (o mover una instancia de ADLDS especfica de un servidor a otro), debe iniciar el proceso de recuperacin creando una nueva instancia de ADLDS con la misma configuracin que se especific durante la instalacin de la instancia de ADLDS que desea recuperar o mover. Para completar este procedimiento, debe pertenecer como mnimo al grupo Administradores o a uno equivalente. Consulte los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477.Para restaurar una instancia de ADLDS retirada 1. Use el Asistente para la instalacin de los Servicios de directorio ligero de Active Directory para crear una instancia de ADLDS especificando la misma configuracin de la instalacin original de ADLDS (desinstalada). No obstante, no debe crear una particin del directorio de aplicaciones durante la instalacin. Para obtener ms informacin sobre la creacin de instancias de AD LDS, consulte la Gua paso a paso para comenzar a usar los Servicios de directorio ligero de ActiveDirectory (http://go.microsoft.com/fwlink/?LinkId=98679) (puede estar en ingls). 2. Detenga la instancia de ADLDS que acaba de crear, como se indica a continuacin:a. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en Servicios.b. En Servicios, haga clic con el botn secundario en la instancia de ADLDS y, a continuacin, haga clic en Detener.Nota


3. Haga clic en Inicio, Herramientas administrativas y, a continuacin, en Copias de seguridad de Windows Server.4. En el men Accin, haga clic en Recuperar.5. Siga los pasos del Asistente para recuperacin: especifique la ubicacin de los datos de la copia de seguridad de origen e identifique la copia de seguridad especfica de la que desea recuperar los datos de la instancia.6. En Seleccionar tipo de recuperacin, haga clic en Archivos y carpetas y, a continuacin, en Siguiente.7. En Seleccionar elementos para recuperar, busque y seleccione la carpeta que contiene los archivos de los datos de la instancia. De manera predeterminada, los archivos de registro y base de datos de ADLDS estn disponibles en %ProgramFiles%\MicrosoftADAM\nombreinstancia\data, donde nombreinstancia es el nombre de la instancia de ADLDS.8. En Especificar opciones de recuperacin, haga clic en Ubicaciones originales, en Sobrescribir los archivos existentes con los recuperados y, a continuacin, en Siguiente.9. Para completar la restauracin, haga clic en Recuperar.10. Una vez completada la restauracin, cierre Copias de seguridad de Windows Server.11. Inicie la instancia de ADLDS que acaba de crear, como se indica a continuacin:a. Haga clic en Inicio, Herramientas administrativas y Servicios.b. En Servicios, haga clic con el botn secundario en la instancia de ADLDS y, a continuacin, haga clic en Iniciar.Nota

No puede usar Copias de seguridad de Windows Server para restaurar una instancia de ADLDS retirada con una copia de seguridad creada con Dsdbutil.exe. Para restaurar la instancia de ADLDS existente con una copia de seguridad creada con Dsdbutil.exe, consulte el Apndice B: restauracin de una instancia de AD LDS con una copia de seguridad creada con Dsdbutil.exe.

Restauracin autoritativa de una instancia de ADLDSSi los objetos del directorio se eliminan o modifican por accidente y estn replicados en un conjunto de configuracin, debe restaurar de forma autoritativa esos objetos para que se replique la versin correcta. Para restaurar de forma autoritativa datos de directorio, ejecute la herramienta dsdbutil despus de restaurar los datos y antes de reiniciar la instancia de AD LDS. Con dsdbutil, puede marcar objetos de directorio para realizar una restauracin autoritativa. Cuando un objeto se marca para una restauracin autoritativa, se cambia su nmero de secuencia de actualizacin para que sea mayor que cualquier otro nmero de secuencia de actualizacin del conjunto de configuracin. De esta forma, se garantiza que los datos restaurados se replican correctamente en todo el conjunto de configuracin.Para completar este procedimiento, debe pertenecer como mnimo al grupo Administradores o a uno equivalente. Consulte los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477.Para restaurar una instancia de ADLDS de forma autoritativa 1. Si se est ejecutando, detenga la instancia de ADLDS para la que se restaurarn los datos.a. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en Servicios.b. En Servicios, haga clic con el botn secundario en la instancia de ADLDS y, a continuacin, haga clic en Detener.Nota


2. Haga clic en Inicio, Herramientas administrativas y, a continuacin, en Copias de seguridad de Windows Server. 3. En el men Accin, haga clic en Recuperar.4. Siga los pasos del Asistente para recuperacin: especifique la ubicacin de los datos de la copia de seguridad de origen e identifique la copia de seguridad especfica de la que desea recuperar los datos de la instancia.5. En Seleccionar tipo de recuperacin, haga clic en Archivos y carpetas y, a continuacin, en Siguiente.6. En Seleccionar elementos para recuperar, busque y seleccione la carpeta que contiene los archivos de los datos de la instancia. De manera predeterminada, los archivos de registro y base de datos de ADLDS estn disponibles en %ProgramFiles%\MicrosoftADAM\nombreinstancia\data, donde nombreinstancia es el nombre de la instancia de ADLDS.7. En Especificar opciones de recuperacin, haga clic en Ubicaciones originales, en Sobrescribir los archivos existentes con los recuperados y, a continuacin, en Siguiente.8. Para completar la restauracin, haga clic en Recuperar.9. Una vez completada la restauracin, cierre Copias de seguridad de Windows Server.10. Haga clic en Inicio, haga clic con el botn secundario en Smbolo del sistema y, a continuacin, haga clic en Ejecutar como administrador.11. Escriba el siguiente comando en el smbolo del sistema y presione ENTRAR:

Copiar cdigo dsdbutil12. En dsdbutil: escriba el siguiente comando y presione ENTRAR:

Copiar cdigo activate instance donde representa el nombre de servicio de la instancia de AD LDS en la que desea restaurar los datos.13. En dsdbutil: escriba el siguiente comando y presione ENTRAR:

Copiar cdigo authoritative restore14. En authoritative restore: escriba uno de los comandos de la tabla siguiente. Comando Descripcin

restore objectdnRealiza una restauracin autoritativa del objeto de directorio cuyo nombre distintivo viene dado por dn.

restore subtreednRealiza una restauracin autoritativa del subrbol de directorio cuyo nombre distintivo viene dado por dn.

Para ver la sintaxis completa de este comando e informacin acerca del comando authoritative restore en dsdbutil, en el smbolo del sistema de authoritative restore, escriba:

Copiar cdigo ?15. Para salir de dsdbutil:a. En authoritative restore: escriba quit y, a continuacin, presione ENTRAR.b. En dsdbutil: escriba quit y, a continuacin, presione ENTRAR.16. Inicie la instancia de ADLDS como se indica a continuacin:a. Haga clic en Inicio, Herramientas administrativas y Servicios.b. En Servicios, haga clic con el botn secundario en la instancia de ADLDS y, a continuacin, haga clic en Iniciar.Nota

No puede usar Copias de seguridad de Windows Server para restaurar una instancia de ADLDS con una copia de seguridad creada con Dsdbutil.exe. Para restaurar la instancia de ADLDS existente con una copia de seguridad creada con Dsdbutil.exe, consulte el Apndice B: restauracin de una instancia de AD LDS con una copia de seguridad creada con Dsdbutil.exe.

Instalacin de una rplica de AD LDS desde un medioCuando se instala una rplica de ADLDS desde un medio, se restaura una copia de seguridad de otra instancia de ADLDS del mismo conjunto de configuracin, en lugar de realizar una instalacin de rplica de ADLDS sencilla.Para completar este procedimiento, debe pertenecer como mnimo al grupo Administradores o a uno equivalente. Consulte los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477.Nota

Si se us Dsdbutil.exe para crear el medio de instalacin (copia de seguridad) de los datos de instancia de ADLDS, omita los pasos 1 a 7 y comience este procedimiento en el paso8.

Para instalar una rplica de AD LDS desde un medio 1. Haga clic en Inicio, elija Herramientas administrativas y haga clic en Copias de seguridad de Windows Server. 2. En el men Accin, haga clic en Recuperar.3. Siga los pasos del Asistente para recuperacin: especifique la ubicacin de los datos de la copia de seguridad de origen e identifique la copia de seguridad especfica de la que desea recuperar los datos de la instancia.4. En Seleccionar tipo de recuperacin, haga clic en Archivos y carpetas y, a continuacin, en Siguiente.5. En Seleccionar elementos para recuperar, busque y seleccione la carpeta que contiene los archivos de los datos de la instancia. De manera predeterminada, los archivos de registro y base de datos de ADLDS estn disponibles en %ProgramFiles%\MicrosoftADAM\nombreinstancia\data, donde nombreinstancia es el nombre de la instancia de ADLDS.6. En Especificar opciones de recuperacin, haga clic en Otra ubicacin, especifique una ubicacin temporal para los archivos recuperados y haga clic en Siguiente.7. Para completar la restauracin, haga clic en Recuperar.8. En el smbolo del sistema, escriba el siguiente comando y presione ENTRAR:

Copiar cdigo %windir%\adam\adaminstall /adv9. Siga los pasos que se indican en el Asistente para la instalacin de los Servicios de directorio ligero de ActiveDirectory:a. En la pgina Opciones de instalacin, haga clic en Una rplica de una instancia existente y, a continuacin, haga clic en Siguiente.b. En la pgina Unirse a un conjunto de configuracin, escriba el nombre de host o el nombre DNS (Sistema de nombres de dominio) del equipo donde est instalada una de las instancias de ADLDS restantes del conjunto de configuracin. A continuacin, escriba el nmero de puerto LDAP (Protocolo ligero de acceso a directorios) que usa esa instancia de ADLDS y haga clic en Siguiente.c. En la pgina Credenciales administrativas para el conjunto de configuracin, haga clic en la cuenta que se usa como administrador de ADLDS para la primera instancia de AD LDS. d. En la pgina Copiar informacin de la aplicacin, seleccione Desde los archivos de copia de seguridad restaurados en estas carpetas, especifique la ubicacin correcta de los archivos del medio de instalacin en el campo Carpeta de informacin restaurada, deje vaco el campo Carpeta de recuperacin de los datos restaurados y haga clic en Siguiente.e. En la pgina Copiar particin de aplicacin, seleccione las particiones de directorio de aplicacin que desea replicar en la nueva instancia de ADLDS.f. Acepte los valores predeterminados de las dems pginas del Asistente para la instalacin de los Servicios de directorio ligero de Active Directory haciendo clic en Siguiente en cada pgina, y haga clic en Finalizar en la pgina Finalizacin del Asistente para instalacin de Servicios de directorio ligero de Active Directory.Importante

Tambin puede usar este procedimiento para restaurar una rplica de ADLDS retirada desde el medio. Sin embargo, se recomienda realizar primero una limpieza de metadatos de cualquier rplica de ADLDS retirada que planee restaurar desde el medio. Para obtener ms informacin acerca de la limpieza de metadatos, consulte el Apndice A: limpieza de metadatos para las instancias de AD LDS retiradas.

Apndice A: limpieza de metadatos para las instancias de AD LDS retiradasActualizado: agosto de 2007Se aplica a: Windows Server 2008Si desea restaurar una rplica retirada de los Servicios de directorio ligero de Active Directory (ADLDS), debe eliminar primero el objeto de servidor que representa esta rplica de ADLDS. Para completar este procedimiento, debe pertenecer como mnimo al grupo Administradores o a uno equivalente. Consulte los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477.Para realizar una limpieza de metadatos con dsmgmt 1. En una de las instancias de ADLDS restantes en el conjunto de configuracin, haga clic en Inicio, haga clic con el botn secundario en Smbolo del sistema y elija Ejecutar como administrador.2. En el smbolo del sistema, escriba dsmgmt y presione ENTRAR.3. En el smbolo del sistema de dsmgmt:, escriba metadata cleanup y presione ENTRAR.4. En el smbolo del sistema de metadata cleanup:, escriba select operation target y presione ENTRAR.5. En el smbolo del sistema de select operation target:, escriba connections y presione ENTRAR.6. En el smbolo del sistema de server connections:, escriba el siguiente comando y presione ENTRAR:

Copiar cdigo connect to server donde representa la instancia de ADLDS a la que desea conectarse.7. En el smbolo del sistema de server connections:, escriba q y presione ENTRAR.8. En el smbolo del sistema de select operation target:, escriba list sites y presione ENTRAR. Identifique el nmero correspondiente al sitio donde reside el objeto de servidor que desea eliminar.9. En el smbolo del sistema de select operation target:, escriba select site y presione ENTRAR, donde representa el nmero identificado en el paso anterior.10. En el smbolo del sistema de select operation target:, escriba list naming contexts y presione ENTRAR. Identifique el nmero que corresponde al contexto de nomenclatura del servidor cuyo objeto de servidor desea eliminar.11. Escriba select naming context y presione ENTRAR, donde representa el nmero identificado en el paso anterior.12. Escriba list servers in site y presione Entrar. Identifique el nmero asociado al servidor cuyo objeto de servidor desea eliminar.13. Escriba select server y presione ENTRAR, donde representa el nmero identificado en el paso anterior.14. En el smbolo del sistema de select operation target:, escriba q y presione ENTRAR.15. En el smbolo del sistema de metadata cleanup:, escriba remove selected server y presione ENTRAR. Haga clic en S para confirmar la eliminacin del objeto de servidor.16. Adems, debe eliminar el objeto de servidor del contenedor de sitios: CN=Servers,CN=nombresitio,CN=Sites,CN=Configuration,CN={GUID}donde nombresitio representa el nombre del sitio en el que existe el objeto de servidor y GUID hace referencia al identificador nico global (GUID) de la instancia de AD LDS.Para ver la sintaxis completa de este comando, escriba lo siguiente en el smbolo del sistema y presione ENTRAR:

Copiar cdigo dsmgmt /?

Apndice B: restauracin de una instancia de AD LDS con una copia de seguridad creada con Dsdbutil.exeActualizado: agosto de 2007Se aplica a: Windows Server 2008Si se us Dsdbutil.exe para crear el medio de instalacin (copia de seguridad) de los datos de instancia de los Servicios de directorio ligero de ActiveDirectory (ADLDS), restaure esta instancia de ADLDS con el siguiente procedimiento. No se puede usar Copias de seguridad de Windows Server para restaurar una instancia de ADLDS existente o retirada con una copia de seguridad que se cre con Dsdbutil.exe.Puede instalar una rplica de ADLDS desde un medio usando una copia de seguridad de datos de ADLDS que se cre con Dsdbutil.exe.Para restaurar la copia de seguridad de los datos de la instancia de AD LDS creada con Dsdbutil.exe 1. Detenga la instancia de ADLDS que acaba de crear, como se indica a continuacin:a. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en Servicios.b. En Servicios, haga clic con el botn secundario en la instancia de ADLDS y, a continuacin, haga clic en Detener.Nota


2. Elimine los archivos de la carpeta que contiene los archivos de datos de la instancia. De manera predeterminada, los archivos de registro y base de datos de ADLDS estn disponibles en %ProgramFiles%\MicrosoftADAM\nombreinstancia\data, donde nombreinstancia es el nombre de la instancia de ADLDS.3. Para copiar la copia de seguridad de ADLDS que se cre con Dsdbutil.exe en la carpeta que contena los archivos de registro y base de datos originales de ADLDS, escriba el siguiente comando y presione ENTRAR:

Copiar cdigo xcopy /os \adamntds.dit %ProgramFiles%\MicrosoftADAM\nombre_instancia\data\adamntds.ditdonde es la ruta de acceso de la carpeta donde se cre el medio de instalacin.Ejemplo:

Copiar cdigo xcopy /os C:\Backup\instancia1\adamntds.dit %ProgramFiles%\MicrosoftADAM\instancia1\data\adamntds.dit4. Inicie la instancia de ADLDS como se indica a continuacin: haga clic en Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en Servicios.5. En Servicios, haga clic con el botn secundario en la instancia de ADLDS y, a continuacin, haga clic en Iniciar.Gua paso a paso de introduccin a los Servicios de directorio ligero de Active DirectoryActualizado: septiembre de 2007Se aplica a: Windows Server 2008Los Servicios de directorio ligero de Active Directory (AD LDS), antes conocidos como ActiveDirectory Application Mode (ADAM), es un servicio de directorio LDAP (Protocolo de acceso de directorio ligero) que proporciona funcionalidad de almacenamiento y recuperacin de datos en aplicaciones habilitadas para el uso de directorios, sin las dependencias que se requieren para los Servicios de dominio de ActiveDirectory (ADDS). Es posible ejecutar varias instancias de ADLDS de forma simultnea en un nico equipo, siempre que haya un esquema administrado de forma independiente para cada instancia de ADLDS.Para obtener ms informacin acerca de ADLDS, consulte la introduccin a los Servicios de directorio ligero de ActiveDirectory en http://go.microsoft.com/fwlink/?LinkId=96084 (puede estar en ingls).Para obtener ms informacin acerca de la configuracin de ADAM, consulte la gua paso a paso para implementar ADAM en http://go.microsoft.com/fwlink/?LinkId=96083 (puede estar en ingls).Acerca de esta guaEn esta gua se describen los procesos para configurar y ejecutar ADLDS. Use los procedimientos de esta gua para instalar ADLDS en servidores que ejecuten el sistema operativo WindowsServer2008 en un entorno de pruebas pequeo.Conforme complete los pasos de esta gua, podr: Instalar la funcin de servidor ADLDS y practicar trabajando con instancias de ADLDS. Practicar el uso de las herramientas de administracin de AD LDS. Practicar la creacin y la administracin de unidades organizativas, grupos y usuarios en ADLDS. Practicar la creacin y la eliminacin de particiones de directorio de aplicaciones de ADLDS. Ver, conceder y denegar permisos de usuario de ADLDS. Practicar el enlace a una instancia de ADLDS de varias formas. Practicar la administracin de conjuntos de configuracin de ADLDS.Nota

Para maximizar las posibilidades de completar los objetivos de esta gua correctamente, es importante que siga los pasos de la gua en el orden en que se presentan.

RequisitosAntes de comenzar a usar los procedimientos de esta gua, realice lo siguiente respecto a los requisitos del sistema: Debe tener disponible al menos un equipo de prueba en el que pueda instalar ADLDS. Para realizar los ejercicios de esta gua, instale ADLDS en equipos con Windows Server2008. Inicie sesin en Windows Server2008 con una cuenta de administrador. Para esta gua, puede instalar instancias de ADLDS de rplica en el primer equipo de prueba o en un segundo equipo, si tiene alguno disponible.Pasos para comenzar a usar ADLDSLas secciones siguientes proporcionan instrucciones paso a paso para configurar ADLDS. Estas secciones proporcionan mtodos de interfaz grfica de usuario (GUI) y de la lnea de comandos para crear copias de seguridad y restaurar ADLDS, donde proceda. Paso 1: instalar la funcin de servidor de ADLDS Paso 2: practicar trabajando con instancias de AD LDS Paso 3: practicar el uso de las herramientas de administracin de AD LDS Paso 4: practicar la administracin de unidades organizativas, grupos y usuarios de AD LDS Paso 5: practicar trabajando con particiones de directorio de aplicaciones Paso 6: practicar la administracin de autorizacin Paso 7: practicar la administracin de autenticacin Paso 8: practicar la administracin de conjuntos de configuracin Para obtener ms informacin, consulte Apndice A: configuracin de LDAP por medio de SSL; requisitos para AD LDS y Appendix B: Upgrading from ADAM to AD LDS.Paso 1: instalar la funcin de servidor de ADLDSActualizado: septiembre de 2007Se aplica a: Windows Server 2008Use el procedimiento siguiente para instalar la funcin de servidor Servicios de directorio ligero de ActiveDirectory (ADLDS) en un equipo con Windows Server2008.Para completar este procedimiento, lo mnimo que se necesita es pertenecer al grupo local Administradores o un grupo equivalente. Consulte los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477.Para instalar la funcin de servidor de AD LDS 1. Haga clic en Inicio y, despus, en Administrador del servidor.2. En el rbol de consola, haga clic con el botn secundario en Funciones y elija Agregar funciones.3. Revise la informacin de la pgina Antes de comenzar del Asistente para agregar funciones y haga clic en Siguiente.4. En la pgina Seleccionar funciones de servidor, en la lista Funciones seleccione Servicios de directorio ligero de Active Directory y haga clic en Siguiente.5. Termine de agregar la funcin de servidor ADLDS siguiendo las dems instrucciones del asistente.

Paso 2: practicar trabajando con instancias de AD LDSActualizado: septiembre de 2007Se aplica a: Windows Server 2008Ahora que ha instalado la funcin de servidor Servicios de directorio ligero de ActiveDirectory (ADLDS), est listo para comenzar a trabajar con instancias de ADLDS. Esto incluye las siguientes tareas: Creacin de una nueva instancia de AD LDS Importacin de datos en una instancia de AD LDS Creacin de una nueva instancia de AD LDSEn AD LDS, una instancia de servicio (o, simplemente, instancia) hace referencia a una copia individual en ejecucin del servicio de directorio de AD LDS. Pueden ejecutarse varias instancias de ADLDS de forma simultnea en el mismo equipo Cada instancia del servicio de directorio de AD LDS tiene un almacn de datos de directorio independiente, un nombre de servicio nico y una descripcin de servicio exclusiva que se asignan durante la instalacin. Durante la instalacin de ADLDS, puede crear una particin del directorio de aplicaciones si la aplicacin Protocolo ligero de acceso a directorios (LDAP) no lo hace de forma automtica.Instalacin de una nueva instancia de AD LDS con el Asistente para instalacin de Servicios de directorio ligero de ActiveDirectory.Use el Asistente para instalacin de Servicios de directorio ligero de Active Directory para crear instancias de servicio de AD LDS.Para completar este procedimiento, lo mnimo que se necesita es pertenecer al grupo local Administradores o un grupo equivalente. Consulte los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477. De forma predeterminada, la entidad de seguridad que especifique como administrador de AD LDS durante su instalacin se convertir en miembro del grupo Administradores de la particin de configuracin.Para crear una nueva instancia de ADLDS con el Asistente para instalacin de Servicios de directorio ligero de ActiveDirectory 1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en Asistente para instalacin de Servicios de directorio ligero de Active Directory.2. En la pgina Asistente para instalacin de Servicios de directorio ligero de Active Directory, haga clic en Siguiente.3. En la pgina Opciones de instalacin, haga clic en Una instancia nica y, a continuacin, en Siguiente.4. En la pgina Nombre de instancia, proporcione un nombre para la instancia de ADLDS que est instalando. Este nombre se usa en el equipo local para identificar de forma nica la instancia de AD LDS.Para este ejercicio, acepte el nombre predeterminado de instance1 y haga clic en Siguiente.5. En la pgina Puertos, especifique los puertos de comunicaciones que usa la instancia de ADLDS para comunicarse. ADLDS puede comunicarse usando tanto LDAP como SSL (Capa de sockets seguros); por tanto, debe proporcionar un valor para cada puerto.Para este ejercicio, acepte los valores predeterminados de 389 y 636, y haga clic en Siguiente.Nota

Si instala ADLDS en un equipo donde alguno de los puertos predeterminados est en uso, el Asistente para instalacin de Servicios de directorio ligero de ActiveDirectory busca de forma automtica el primer puerto disponible, comenzando en 50000. Por ejemplo, los Servicios de dominio de ActiveDirectory (ADDS) usan los puertos 389 y 636, as como los puertos 3268 y 3269 en servidores de catlogo global. Por tanto, si instala ADLDS en un controlador de dominio, el Asistente para instalacin de Servicios de directorio ligero de ActiveDirectory proporciona un valor predeterminado de 50000 para el puerto LDAP y de 50001 para el puerto SSL.

6. En la pgina Particin de directorio de aplicaciones puede crear una particin de directorio de aplicaciones (o contexto de nomenclatura) haciendo clic en S, crear una particin de directorio de aplicaciones. O bien, puede hacer clic en No, no crear una particin de directorio de aplicaciones, en cuyo caso deber crear una particin de directorio de aplicaciones manualmente despus de la instalacin.Para este ejercicio, haga clic en S, crear una particin de directorio de aplicaciones. Escriba o=Microsoft,c=US como nombre distintivo de esta particin de directorio de aplicaciones y haga clic en Siguiente.Nota

AD LDS admite nombres distintivos de estilo X.500 y Sistema de nombres de dominio (DNS) para particiones de directorio de nivel superior.

7. En la pgina Ubicaciones de archivo puede ver y cambiar los directorios de instalacin de los archivos (de registro) de datos y recuperacin de ADLDS. De forma predeterminada, los archivos de datos y recuperacin de ADLDS se instalan en %ProgramFiles%\Microsoft ADAM\nombreDeInstancia\data, donde nombreDeInstancia representa el nombre de instancia de ADLDS que especific en la pgina Nombre de instancia.Para este ejercicio, haga clic en Siguiente para aceptar las ubicaciones de archivo predeterminadas.8. En la pgina Seleccin de cuentas de servicio, seleccione una cuenta para usarla como cuenta de servicio de ADLDS. La cuenta que seleccione determina el contexto de seguridad en que se ejecuta la instancia de AD LDS. El Asistente para instalacin de Servicios de directorio ligero de ActiveDirectory toma como predeterminada la Cuenta del servicio de red.Para este ejercicio, haga clic en Siguiente para aceptar la Cuenta del servicio de red como predeterminada. O bien, si va a instalar ADLDS en un controlador de dominio, haga clic en Esta cuenta y seleccione una cuenta de usuario del dominio para usarla como la cuenta de servicio de ADLDS.9. En la pgina Administradores de AD LDS, seleccione el usuario o el grupo que ser el administrador predeterminado de la instancia de ADLDS. El usuario o grupo que seleccione tendr un control administrativo total de la instancia de AD LDS. De forma predeterminada, el Asistente para instalacin de Servicios de directorio ligero de ActiveDirectory especifica el usuario que inici sesin. Puede cambiar esta seleccin y usar cualquier grupo o cuenta local o de dominio de la red.Para este ejercicio, haga clic en el valor predeterminado de Usuario con sesin iniciada y despus en Siguiente.10. En la pgina Importacin de archivos LDIF puede importar archivos .ldf de esquema en la instancia de ADLDS. Para este ejercicio, importe los archivos .ldf de la tabla siguiente.Nombre de archivo LDIF Descripcin

MS-InetOrgPerson.ldfContiene la definicin de la clase de objeto LDAP inetOrgPerson.

MS-User.ldfContiene user y las definiciones de objeto de las clases relacionadas.

MS-UserProxy.ldfContiene la definicin de objeto de la clase userProxy simple.

MS-UserProxyFull.ldfContiene la definicin de objeto de la clase userProxy completa.

MS-ADLDS-DisplaySpecifiers.ldfContiene especificadores de pantalla. Este archivo .ldf es necesario para operaciones de complemento. Si planea conectarse a la instancia de ADLDS y administrarla despus a travs del complemento Sitios y servicios de Active Directory, importe este archivo ahora con el Asistente para instalacin de Servicios de directorio ligero de ActiveDirectory .

Nota

ADLDS permite usar tambin archivos LDIF (formato de intercambio de datos LDAP) personalizados (adems de los archivos LDIF predeterminados que se proporcionan con ADLDS). Para que estn disponibles, agrguelos al directorio %systemroot%\ADAM durante la instalacin de ADLDS. Para crear archivos LDIF personalizados use ADSchemaAnalyzer. Para obtener ms informacin, consulte el procedimiento "Para crear un archivo LDIF con ADSchemaAnalyzer" en Paso 3: practicar el uso de las herramientas de administracin de AD LDS. Guarde el archivo LDIF personalizado en el directorio %systemroot%\ADAM y despus ejecute el Asistente para instalacin de Servicios de directorio ligero de ActiveDirectory para crear una nueva instancia de ADLDS. El archivo LDIF personalizado estar disponible en la lista de nombres de archivo LDIF en la pgina Importacin de archivos LDIF.

11. La pgina Listo para instalar permite revisar las opciones de instalacin seleccionadas. Tras hacer clic en Siguiente, el Asistente para instalacin de Servicios de directorio ligero de ActiveDirectory copia los archivos e instala ADLDS en el equipo.12. Cuando el Asistente para instalacin de Servicios de directorio ligero de ActiveDirectory finaliza la instalacin de ADLDS, se muestra este mensaje: Complet el Asistente para instalacin de Servicios de directorio ligero de Active Directory correctamente. Cuando aparezca la pgina Finalizacin del Asistente para instalacin de Servicios de directorio ligero de Active Directory, haga clic en Finalizar para cerrar el asistente.Nota

Si no se completa correctamente el Asistente para instalacin de Servicios de directorio ligero de ActiveDirectory, aparece un mensaje de error que describe el motivo del error en la pgina Resumen.

Nota

Si se produce un error en el asistente antes de la pgina Resumen, revise el mensaje de error que aparece. Adems, puede hacer clic en Inicio, elegir Ejecutar y escribir alguna de las siguientes opciones: %windir%\Debug\ADAMSsetup.log %windir%\Debug\ADAMSsetup_loader.log Los archivos ADAMsetup.log y ADAMsetup_loader.log contienen informacin que puede ser til para determinar la causa de un error de instalacin de ADLDS.

Instalacin desatendida de una instancia de AD LDSADLDS se puede instalar sin intervencin del usuario. Una instalacin desatendida de ADLDS requiere un archivo de respuesta (Answer.txt) que contiene un conjunto de opciones de instalacin configuradas previamente.El mnimo requerido para completar este procedimiento es la pertenencia al grupo Administradores o un grupo equivalente. Consulte los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477. De forma predeterminada, la entidad de seguridad que especifique como administrador de AD LDS durante su instalacin se convertir en miembro del grupo Administradores de la particin de configuracin.Para realizar una instalacin desatendida de una instancia de AD LDS 1. En un editor de texto, cree un nuevo archivo de texto. Como alternativa, puede copiar y pegar el siguiente archivo de respuesta de ejemplo en su archivo de respuesta.

Copiar cdigo [ADAMInstall] ; La lnea siguiente especifica que se instale una instancia nica de ADAM. InstallType=Unique ; La siguiente lnea especifica el nombre que se asignar a la nueva instancia. InstanceName=MyFirstInstance ; La siguiente lnea especifica el puerto de comunicaciones que se usar para LDAP. LocalLDAPPortToListenOn=389 ; La siguiente lnea especifica una particin de aplicacin para crear. NewApplicationPartitionToCreate="o=microsoft,c=us" ; La siguiente lnea especifica el directorio para usar archivos de datos ADAM. DataFilesPath=C:\Program Files\Microsoft ADAM\instance1\data ; La siguiente lnea especifica el directorio que se usar para los archivos de registro de ADAM. LogFilesPath=C:\Program Files\Microsoft ADAM\instance1\data ; La siguiente lnea especifica los archivos .ldf que se importarn en el esquema de ADAM. ImportLDIFFiles="ms-inetorgperson.ldf" "ms-user.ldf"2. Especifique los parmetros de instalacin que se describen en la tabla que sigue inmediatamente a este procedimiento y despus guarde el archivo de respuesta.3. En un smbolo del sistema (o en un archivo por lotes o de script), cambie a la unidad y el directorio donde se encuentran los archivos de instalacin de ADLDS.Para abrir un smbolo del sistema, haga clic en Inicio, elija Ejecutar y escriba cmd.4. Escriba el comando siguiente:

Copiar cdigo %systemroot%\ADAM\adaminstall.exe /answer:unidad:\rutaDeAcceso\nombreDeArchivo.txt"donde unidad:\rutaDeAcceso\nombreDeArchivo.txt representa la unidad, la ruta de acceso y el nombre del archivo de respuesta. El comando requiere las comillas.En la tabla siguiente se muestran los parmetros que se pueden usar en un archivo de respuesta de ADLDS. Estos parmetros no distinguen entre maysculas y minsculas. En otras palabras, puede especificar InstallType o installtype en el archivo de respuesta. Sin embargo, ADLDS mantiene el uso de maysculas y minsculas para los valores que haya especificado para los parmetros instancename y servicepassword. Nota

Si no hay un parmetro en el archivo de respuesta, tiene lugar el comportamiento predeterminado.

Parmetro Descripcin

InstallType Vlido para todas las instalaciones.Opcional.Valores posibles Unique: crea una instancia nica de AD LDS. Replica: crea una instancia de ADLDS replicando todo o parte de una instancia de ADLDS existente, ya sea a travs de la red o a partir de un medio de copia de seguridad restaurado.

Si tambin especifica valores en el archivo de respuesta para los parmetros ReplicationDataSourcePath y ReplicationLogSourcePath, y si establece el valor de InstallType en Replica, el programa de instalacin de ADLDS instala una instancia de rplica de ADLDS a partir de un medio de copia de seguridad restaurado. Si no hay valores para esos parmetros, el programa de instalacin de ADLDS instala una instancia de rplica de ADLDS a travs de la red. Cualquier otro valor: ADLDS devuelve un mensaje de error para indicar que se ha especificado un tipo de instalacin no vlido para InstallType.Comportamiento predeterminado Mismo comportamiento que Unique.

ShowOrHideProgressGUI Vlido para todas las instalaciones.Opcional. Valores posibles Show: El programa de instalacin de ADLDS muestra informacin de progreso durante la instalacin. Hide: El programa de instalacin de ADLDS no muestra informacin de progreso durante la instalacin.Comportamiento predeterminado Mismo comportamiento que Hide.

InstanceName Vlido para todas las instalaciones.Opcional. Valores posibles Un nombre de instancia de ADLDS debe cumplir los siguientes requisitos: Debe ser nico con respecto a otras instancias de AD LDS que se ejecuten en el mismo equipo. Su longitud no debe superar los 44 caracteres. Slo estn permitidos los caracteres de la "a" a la "z", de la "A" a la "Z" o del "0" al "9".Comportamiento predeterminado La instancia de ADLDS se denomina Instancen, donde n es el nmero ms bajo superior que 0 e Instancen es nico en el equipo local.

/ApplicationPartitionsToReplicate Vlido slo para instalaciones de rplica.Opcional. Especifica los nombres distintivos de las particiones de aplicacin para replicar a partir de la instancia de ADLDS de origen.El ejemplo siguiente especifica tres particiones de aplicacin para replicar:

Copiar cdigo ApplicationPartitionsToReplicate = "CN=my,O=partition" "DC=partition2" "CN=embed qu\"ote in DN"Para replicar todas las particiones de aplicacin a partir de la instancia de ADLDS de origen, especifique un carcter comodn (*) como valor. ADLDS pasa por alto cualquier valor que especifique para ApplicationPartitionsToReplicate si no establece el valor de InstallType en Replica.Comportamiento predeterminado ADLDS no replica particiones de aplicacin.

ReplicationDataSourcePath Vlido slo para instalaciones de rplica.Cuando hay un valor para este parmetro, el programa de instalacin de ADLDS intenta realizar una instalacin desde un medio. Si el valor para este parmetro no es vlido, el programa de instalacin de ADLDS escribe un error en el registro de instalacin. Especifica la ruta de acceso del directorio de una instancia restaurada de datos de ADLDS. ADLDS pasa por alto cualquier valor que especifique para ReplicationDataSourcePath si no establece InstallType en Replica o si no especifica tambin un valor para ReplicationLogSourcePath.Comportamiento predeterminado ADLDS replica datos de aplicacin a travs de la red, en lugar de una copia de seguridad restaurada de una instancia de ADLDS. Si especifica un valor para este parmetro, pero no para ReplicationLogSourcePath, se produce un error.

ReplicationLogSourcePath Vlido slo para instalaciones de rplica.Cuando hay un valor para este parmetro, el programa de instalacin de ADLDS intenta realizar una instalacin desde un medio. Si el valor para este parmetro no es vlido, el programa de instalacin de ADLDS escribe un error en el registro de instalacin. Especifica la ruta de acceso del directorio del archivo de registro de una instancia restaurada de ADLDS. ADLDS pasa por alto cualquier valor que especifique para ReplicationLogSourcePath si no establece InstallType en Replica o si no especifica tambin un valor para ReplicationDataSourcePath.Comportamiento predeterminado ADLDS replica datos de aplicacin a travs de la red, en lugar de una copia de seguridad restaurada de una instancia de ADLDS. Si especifica un valor para este parmetro, pero no para ReplicationDataSourcePath, se produce un error.

LocalLDAPPortToListenOn Requerido para todas las instalaciones. Valores posibles 389 o cualquier puerto no usado entre 1025 y 65535, ambos incluidos. Cualquier otro valor: ADLDS devuelve un mensaje de error para indicar que se ha especificado un puerto LDAP local no vlido.

LocalSSLPortToListenOn Requerido para todas las instalaciones. SourceServerRequerido para instalaciones de rplica. 636 o cualquier puerto no usado entre 1025 y 65535, ambos incluidos. Cualquier otro valor: ADLDS devuelve un mensaje de error para indicar que se ha especificado un puerto SSL local no vlido.Comportamiento predeterminado El nmero de puerto toma el valor predeterminado 636. Si no est disponible el valor 636, toma como predeterminado el primer nmero de puerto disponible que sea igual o mayor que 50000.

SourceServer Requerido para instalaciones de rplica. Valores posibles Nombre DNS o NetBIOS vlido. Cualquier otro valor: si el valor de InstallType es Replica, ADLDS devuelve un mensaje de error para indicar que es una sintaxis no vlida para el servidor de origen de replicacin. Comportamiento predeterminado Si el valor de InstallType es Replica, ADLDS devuelve un mensaje de error para indicar que no se especific el servidor de origen de la replicacin.

SourceLDAPPort Requerido para instalaciones de rplica. Valores posibles 389 o un nmero entre 1025 y 65535. Cualquier otro valor: si el valor de InstallType es Replica, cualquier otro valor de ADLDS devuelve un mensaje de error para indicar que el puerto de origen de la replicacin especificado no es vlido. Comportamiento predeterminado Si el valor de InstallType es Replica, ADLDS devuelve un mensaje de error para indicar que no se especific el puerto de origen de la replicacin.

NewApplicationPartitionToCreate Vlido para instalaciones de instancias de ADLDS nicas nuevas.Opcional. Valores posibles Un nombre distintivo vlido: crea una particin de aplicacin con el nombre que especifique. Una cadena vaca (""): no crea una particin de aplicacin nueva. Cualquier otro valor: si el tipo de instalacin es Unique, ADLDS devuelve un mensaje de error para indicar que NewApplicationPartitionToCreate tiene una sintaxis de particin de aplicacin no vlida.Comportamiento predeterminado Mismo comportamiento que una cadena vaca ("").

DataFilesPath Vlido para todas las instalaciones.Opcional. Valores posibles Una ruta de acceso con sintaxis correcta, que puede incluir variables de entorno sin resolver que no contengan archivos de ADLDS existentes. Cualquier otro valor: ADLDS devuelve un mensaje de error para indicar que la ruta de acceso de DataFilesPath no es vlida.Comportamiento predeterminado Almacenar los archivos de datos en Archivos de programa\Microsoft ADAM\nombreDeInstancia\data.

LogFilesPath Vlido para todas las instalaciones.Opcional. Valores posibles Una ruta de acceso con sintaxis correcta, que puede incluir variables de entorno sin resolver que no contengan archivos de ADLDS existentes. Cualquier otro valor: ADLDS devuelve un mensaje de error para indicar que la ruta de acceso de LogFilesPath no es vlida.Comportamiento predeterminado Almacena los archivos de registro en Archivos de programa\Microsoft ADAM\nombreDeInstancia\data.

ServiceAccount Vlido para todas las instalaciones.Opcional. Valores posibles Un nombre de dominio DNS vlido, seguido de una barra diagonal inversa y el nombre de cuenta o grupo. Un nombre de dominio NetBIOS vlido, seguido de una barra diagonal inversa y el nombre de cuenta. Un nombre principal de usuario (UPN) vlido. Slo un nombre de cuenta vlido.

Se recomienda no usar slo un nombre de cuenta vlido porque la resolucin de un nombre de cuenta que no vaya acompaado de un nombre de dominio requiere procesamiento adicional. Cualquier otro valor: ADLDS devuelve un mensaje de error para indicar que el usuario especificado en ServiceAccount no es vlido.Comportamiento predeterminado Esta instancia de ADLDS se ejecuta con l

Guía paso a paso para la replicación de los Servicios de directorio ligero de Active...

Documents

Transcript of Guía paso a paso para la replicación de los Servicios de directorio ligero de Active...