Realizar copias de seguridad en la red es esencial y Microsoft Windows 2000 añade a este proceso, ya de por sí complicado, una dificultad adicional al necesitar hacer una copia de seguridad del servicio Active Directory. Afortunadamente, el sistema operativo incluye la utilidad desarrollada por Veritas Software Copia de seguridad de Windows 2000 que, si bien no incluye lo última tecnología desarrollada para productos de copias de seguridad de red de otros fabricantes, sí resuelve de una manera razonablemente eficiente la tarea. Se puede utilizar Copia de seguridad de Windows 2000 para proteger el sistema de Windows 2000 en el que éste se ejecuta así como para hacer copias de seguridad de otros sistemas accesibles a través de la red.

Selección del medio para las Copias de Seguridad

La primera decisión a tomar cuando se planea una estrategia de copia de seguridad estriba en decidir dónde se pretenden almacenar los datos. El programa Copia de seguridad de Windows 2000 soporta cintas magnéticas, el soporte tradicional para copias de seguridad, pero también permite archivar los datos en un archivo de copia de seguridad existente en cualquier dispositivo direccionable por los sistemas de archivos de Windows 2000, incluyendo discos compactos (como las unidades de Iomega Zip y Jazz), discos a incluso grabadoras de CD-ROM. Para grabaciones de gran tamaño, Copia de seguridad de Windows 2000 también soporta el use de conjuntos de medios, es decir, librerías de discos o cintas a las que se accede a través de un cambiador automático (jukebox). El soporte que se elija dependerá del presupuesto, la cantidad de datos que se deseen grabar, así como del tiempo de que se disponga para crear las copias de seguridad.

La estimación del coste de un soporte de almacenamiento para las copias de seguridad no se basa simplemente en el precio de las unidades de cinta o de disco. El coste de la unidad de grabación es también muy importante. Por ejemplo, una unidad magneto-óptica como la Jazz, capaz de almacenar 2 Gb, puede parecer una ganga, pero el cartucho que utiliza cuesta 200 euros, o 10 céntimos por megabyte. Sin embargo, se pueden encontrar CD-ROM grabables por menos de un euro, esto es, con un coste por megabyte de 15 centésimas de céntimo. Los precios de los soportes de cinta se encuentran más o menos entre estos dos extremos. Hay que recordar también que los CD-ROM o las unidades de cartucho resultan útiles para otro tipo de grabaciones aparte de las copias de seguridad mientras que una unidad de cinta no se puede utilizar para otra cosa.

Almacenamientos extraíbles

Cuando se instala una cinta, un CD-ROM, un disco compacto o un cambiador automático en Windows 2000 utilizando el Asistente para agregar Hardware, la unidad queda bajo el control del servicio de Almacenamiento extraíble. La utilidad Copia de seguridad de Windows 2000 se apoya en este servicio para suministrar funciones básicas para la manipulación de medios de almacenamiento. Cuando se monta, desmonta o expulsa un disco o cinta, el servicio de Almacenamiento extraíble y no Copia de seguridad de Windows 2000, se encarga de manipular el dispositivo.

El servicio de Almacenamiento extraíble dispone una interfaz propia separada de Copia de seguridad de Windows 2000 en el engranaje Consola de la Microsoft Management Console (MMC). Esta herramienta se utiliza cuando se necesita enviar comandos directamente a una unidad de cinta a otro dispositivo como, por ejemplo, cuando se quiere extraer, dar formato o dar tensión a una cinta.

Copias de seguridad a archivos

Como alternativa a hacer copias de seguridad utilizando dispositivos registrados en el servicio de Medios de almacenamiento extraíbles, se pueden realizar copias de seguridad de datos del sistema a un archivo. Copia de seguridad de Windows 2000 puede crear el archivo en cualquier dispositivo de almacenamiento accesible a través de la letra de unidad estándar, como, por ejemplo, un disco duro, un disco compacto o una unidad de disco.

CD-ROM

Debido a su precio extremadamente reducido, los CD-ROM grabables pueden ser un medio de almacenamiento excelente para una copia de seguridad del sistema. Existen dos tipos de CD-ROM grabables actualmente muy utilizados: los CD-R, que son dispositivos tipo WORM (Write Once, Read Many, Una sola escritura y múltiples lecturas), y los CD-RW en los que se puede escribir muchas veces. El uso de unidades CD-R para realizar copias de seguridad puede resultar costoso, ya que sólo se pueden escribir una vez; sin embargo, los discos en blanco son los suficientemente baratos para hacer esto factible. Como beneficio añadido, de esta forma acumula un archivo permanente del sistema, eliminando la necesidad de desarrollar un sistema de rotación de medios y de estar al tanto del número de veces que se ha utilizado una cinta o cartucho en particular.

Copia de seguridad de Windows 2000 no suministra un soporte directo para dispositivos WORM como las grabadoras de CD-ROM. Se debe utilizar software de terceros para hacer que estos dispositivos sean accesibles directamente a través de la aplicación Copia de seguridad de Windows 2000.

Desarrollo de una estrategia para la Copia de Seguridad

La realización de una copia de seguridad de una red de manera efectiva es una tarea compleja que se debe planear mediante una aproximación. Para realizar una copia de seguridad de una red no basta con poner simplemente una cinta en la unidad y ejecutar el software. Una estrategia para la copia de seguridad debe tener en cuenta las siguientes preguntas:

• ¿Cuánta información se debe copiar?
• ¿De cuánto tiempo se dispone para realizar la copia de seguridad?
• ¿Cada cuánto tiempo se debe realizar una copia de seguridad de la información?
• ¿Quién se encarga de verificar el acabado de las copias de seguridad?
• ¿Cuántas cintas (u otros medios) se planea utilizar?
• ¿Cada cuánto tiempo se rescribirán las cintas?

La ventana de la copia de seguridad

El fin de la ventana de la copia de seguridad es determinar qué dispositivos se compran para realizar la copia de seguridad de la red y qué tipo de copias de seguridad se realizarán. La ventana de copia de seguridad representa la cantidad de tiempo de que se dispone para realizar las copias de seguridad de la información. Se debe comparar la longitud de la ventana de la copia de seguridad con la cantidad de información que se pretende copiar para determinar la tasa óptima de copia de la red. Si por ejemplo, la organización trabaja a través de intervalos de carga de trabajo libres, permitiendo que las copias de seguridad se realicen sólo durante unas pocas horas, se debería plantear, si se pretende hacer una copia de seguridad en el tiempo restringido, la compra de dispositivos más rápidos o la ejecución de varios dispositivos en paralelo:

Tipos de copia de seguridad

Una parte de la creación de la estrategia que se adapta a la ventana de copia de seguridad abarca la selección del tipo de copia de seguridad que se pretende realizar. Copia de seguridad de Windows 2000 soporta cinco tipos de tareas de copia de seguridad que especifican cuánta información se copia durante cada tarea. Si se selecciona el tipo de tarea apropiado, se puede minimizar el número de cintas (u otros medios), así como la cantidad de tiempo requerida para realizar las copias de seguridad sin comprometer la seguridad de la información.

La mayoría de los tipos de copia de seguridad se basan en el atributo de archivo para determinar cuándo han cambiado los archivos de un disco concreto y deben ser copiados de nuevo. El atributo de archivo en Windows 2000 es el mismo que el de MS-DOS, independientemente del sistema de archivos que se utilice. El atributo es un único bit que se incluye en el directorio de entrada para cada archivo que el software de copia de seguridad se encarga de marcar o borrar cuando se necesita.

Normalmente, el programa de copia de seguridad pondrá a cero los atributos de archivo de todos los archivos que se copien durante una tarea particular. Si se modifica un archivo posteriormente, el sistema marca automáticamente el atributo cuando escribe a disco. Esto permite que el software de copia de seguridad examine los atributos de archivo durante la siguiente tarea y realice una copia sólo de aquellos archivos cuyo atributo se encuentre marcado, esto es, de los archivos que han cambiado desde la copia de seguridad anterior. Los tipos de copia de seguridad descritos en las siguientes secciones son variantes de este tipo de técnica.

Copia de seguridad normal

Una copia de seguridad normal, en el lenguaje de Windows 2000, es una copia de seguridad total de todos los archivos y directorios seleccionados en el software de Copia de seguridad de Windows 2000. Como parte de la tarea, el programa borra el bit de modificado de cada archivo. Este tipo de copia de seguridad es la base para futuras tareas que sólo realizan copias de seguridad de los archivos modificados.

Copia de seguridad incremental

Durante una copia de seguridad incremental, el programa examina el bit de modificado y hace una copia de seguridad sólo de los archivos que han cambiado desde la última copia de seguridad incremental o normal. Al igual que con la copia de seguridad normal, esta tarea borra el bit de modificado de cada archivo que copia. Las copias de seguridad incremental utilizan la mínima cantidad de cinta y además ahorran tiempo puesto que no copian todos los archivos que no han cambiado durante la tarea. Sin embargo, realizar una restauración es un inconveniente.

Por ejemplo, si se realiza una copia de seguridad normal el lunes y copias de seguridad incrementales desde el martes al viernes, para asegurarse de que se dispone de la versión más actual de cada archivo, se deberán restaurar estas cinco cintas en el orden en que se escribieron. Si un archivo en concreto se actualiza diariamente, Copia de seguridad de Windows 2000 lo sobreescribirá con la versión más actual durante la restauración de cada cinta. Sin embargo, si sólo se restauran las cintas del lunes y el viernes dado que representan la última copia de seguridad normal y la más reciente copia de seguridad incremental, se perderán las versiones más actuales de los archivos que se grabaron del martes al jueves, pero no el viernes.

Copia de seguridad diferencial

Una copia de seguridad diferencial es lo mismo que una copia de seguridad incremental exceptuando que el programa no elimina el bit de modificación de los archivos que copia a la cinta. Esto significa que durante una copia de seguridad diferencial se copian todos los archivos que han cambiado desde la última copia de seguridad normal o incremental. De esta forma, después de una copia de seguridad en lunes, una copia de seguridad diferencial en martes copiará todos los archivos que han cambiado (al igual que una tarea incremental). Sin embargo, las copias de seguridad realizadas entre el miércoles y el viernes copiarán todos los archivos modificados desde la copia de seguridad normal del lunes. En otras palabras, esta tarea produce cierta redundancia de datos ya que un archivo modificado una única vez el martes se copiará durante todos los días de las copias de seguridad diferenciales.

Este tipo de tarea requiere más espacio en cinta que el utilizado en las tareas incrementales así como más tiempo, pero su ventaja radica en que cuando se realiza una restauración, se necesitan sólo las cintas que contengan la copia de seguridad normal y la más reciente copia de seguridad diferencial. De esta forma, si se debe restaurar un sistema el sábado, se necesita restaurar únicamente la copia de seguridad normal del lunes previo y la copia de seguridad diferencial más reciente del viernes.

Una estrategia de copia de seguridad de red utilizará normalmente, además de tareas de copia normal, copias de seguridad incrementales o diferenciales, pero no ambas. Si es preciso enfrentarse con mucha información para copiar dentro de una ventana de copia de seguridad limitada, las copias incrementales son más rápidas y económicas. Sin embargo, si debe realizar restauraciones frecuentemente, las copias diferenciales hacen el proceso mucho más sencillo.

Copia de seguridad diaria

Una copia de seguridad diaria copia sólo los archivos que han sido modificados en el día en que se ejecuta la tarea de copia de seguridad sin tener en cuenta el estado actual del bit de modificación.

Este tipo de tarea tampoco borra el bit de modificación de los archivos que copia mientras se ejecuta. Las tareas de copia diaria resultan útiles cuando se quiere realizar una copia de seguridad extra en un día determinado, sin afectar a la estrategia de copia de seguridad establecida, alterando el atributo de modificado de los archivos.

Copia de seguridad copia

Una copia de seguridad intermedia es equivalente a una copia de seguridad normal, excepto que el programa no desactiva el atributo de modificado de los archivos que escribe en la cinta o en el otro medio de copia de seguridad. La copia de seguridad intermedia se utiliza para realizar una copia de seguridad extra sin afectar a los atributos de modificado usados por una estrategia de copia de seguridad ya establecida.

Rotación de medios

Un esquema de rotación de medios dicta cuántas cintas (u otro tipo de medios) se usan para realizar las copias de seguridad. La mayor parte de las veces se querrán guardar copias de las copias de seguridad por si se quisiera realizar una recuperación de datos con ellas, pero eventualmente se volverán obsoletas y se podrán reutilizar. Por ejemplo, una pequeña red podría utilizar un total de cinco cintas para realizar copias de seguridad integrales a lo largo de la semana y reutilizar las mismas cintas cada semana. Sin embargo, una corporación de gran tamaño preocupada por la seguridad podría utilizar cintas nuevas para cada copia de seguridad y archivar de forma permanente todas las cintas usadas. La mayor parte de los esquemas de rotación de medios se sitúan entre estos dos extremos.

Un esquema de rotación popular se conoce como el método del abuelo-padre-hijo ya que utiliza tres "generaciones" de cintas que representan respectivamente copias de seguridad mensuales, semanales y diarias. En este esquema de rotación se realiza una copia de seguridad completa cada mes y se guarda la cinta durante un año (preferentemente en algún sitio seguro ajeno a la empresa); ésta es el "abuelo". Además se realiza una copia de seguridad completa semanalmente que se guarda durante un mes; ésta es el "padre". Las copias de seguridad que representan el "hijo" se realizan diariamente y se guardan durante una semana. Las tareas diarias pueden ser copias de seguridad completas, incrementales o diferenciales.

La finalidad de un esquema de rotación de medios es asegurar la tenencia permanente de una copia de los datos en cinta, así como la reutilización de las cintas de una manera organizada. Hay que asegurarse de nombrar bien las cintas y de guardarlas en un lugar seguro alejado de campos magnéticos y otros entornos adversos. También se recomienda guardar las copias de seguridad en un lugar alejado, como, por ejemplo, una caja de seguridad o cualquier otro sitio asegurado contra incendios, para que, en caso de que se produzca algún desastre como un incendio, los datos se encuentren protegidos.

Algunos productos de copia de seguridad de otros fabricantes pueden implementar un esquema de rotación configurable que realiza un seguimiento de las cintas, del número de veces que se utilizan y el nombre que se debe poner en las etiquetas. Estos programas indican también qué cintas se deben introducir en la unidad cada día, así como cuáles se deben utilizar para hacer una recuperación de ciertos archivos. Desafortunadamente, Copia de seguridad de Windows 2000 carece de esta característica.

Copias de Seguridad de los Datos

El programa Copia de seguridad de Windows 2000 dispone de varios métodos para crear y ejecutar tareas de copia de seguridad. Cuando se inicia Windows 2000 por primera vez -pulsando Inicio, yendo a Programas, eligiendo Accesorios, eligiendo Herramientas de sistema y seleccionando Copia de seguridad- se muestra la ficha de Bienvenida desde la que se puede seleccionar un asistente para crear una copia de seguridad o restaurar un trabajo. Para evitar el acompañamiento del asistente, se puede crear un trabajo de copia de seguridad pulsando la pestaña de Copia de seguridad del cuadro de diálogo y accediendo directamente al interfaz de copia de seguridad.

No sólo se pueden crear trabajos de Copia de seguridad de Windows 2000 con los asistentes y la GUI, sino también ejecutando con los parámetros apropiados el programa Ntbackup.exe.

Independientemente del método que se implemente, la creación de un trabajo de copia de seguridad implica los siguientes pasos básicos:

• Seleccionar las unidades, directorios y archivos de los que se quiera hacer una copia de seguridad.
• Especificar el medio de almacenamiento destino de la copia de seguridad.
• Configurar las opciones de copia de seguridad como tipo de copia de seguridad, registro y exclusión de archivos.
• Especificar cuándo se producirá la copia de seguridad.

Ficha de Copia de Seguridad

La ficha Copia de seguridad del programa Copia de seguridad de Windows 2000 es el lugar donde se seleccionan los archivos y directorios que se pretenden copiar, así como su destino. Se utiliza un Explorador de Microsoft Windows -una visualización jerárquica con la que se exploran unidades locales y de red, y se marcan selecciones a través de las casillas de verificación-. Para la realización de la copia de seguridad, se pueden seleccionar unidades completas o archivos individuales. El elemento Estado del sistema se encarga de realizar una copia de seguridad del Registro, de la Base de datos de registro de la máquina local, así como de otros elementos del sistema requeridos en una restauración desastre.

Creación de secuencias de comandos de selección

Una vez que se han seleccionado los archivos y directorios de los que se quiere hacer una copia de seguridad, se puede crear una secuencia de comandos de selección que contenga la configuración del trabajo que se ha creado. Después de seleccionar Guardar selecciones en el menú Trabajo, se especifica un nombre de archivo con extensión .BKS para la secuencia de comandos de selección y se especifica el directorio donde se pretende crearlo. De esta forma, a partir de una secuencia de comandos de selección, se pueden crear trabajos de copia de seguridad idénticos en sesiones sucesivas, simplemente cargando la secuencia de comandos de selección desde el menú Trabajo. Cuando se hace esto, los mismos elementos de sistema que se seleccionaron antes de crear la secuencia de comandos se seleccionan de nuevo. A partir de aquí, se puede ejecutar el trabajo como tal o realizar selecciones adicionales. También se puede utilizar la secuencia de comandos para ejecutar el trabajo desde la línea de comandos con Ntbackup.exe.

Acceso a archivos y carpetas para la copia de seguridad

Para realizar una copia de seguridad de los archivos y carpetas, la cuenta utilizada para ejecutar el trabajo debe tener los privilegios de permisos de acceso apropiados para acceder a dichos archivos y carpetas. Los usuarios miembros del grupo de Operadores de Copia de seguridad local así como del grupo de Administradores gozan automáticamente de los permisos necesarios para realizar copias de seguridad de todos los archivos y carpetas de la máquina local. Los miembros del Grupo de operadores de copia de seguridad del dominio pueden realizar copias de seguridad de todos los archivos y carpetas de cualquier computadora del dominio, así como de las computadoras con las que existe una relación de confianza bidireccional.

Los usuarios que no sean miembros de estos grupos deberán ser bien los propietarios o tener alguno de los permisos de Lectura, Lectura y Escritura, Modificación o Control total para cada uno de los archivos o carpetas de los que se quiera realizar una copia de seguridad. Las restricciones de cuota de disco pueden limitar también la habilidad de los usuarios para realizar copias de seguridad de los sistemas.

Selección del medio de almacenamiento

Después de especificar de qué se quiere hacer una copia de seguridad, hay que indicar al programa dónde se pretende copiar los datos. Copia de seguridad de Windows 2000 muestra en Destino de la copia de seguridad la opción Archivo de manera predeterminada. Si se ha instalado una unidad de cinta a otro dispositivo gestionado por el servicio de Almacenamiento extraíble, éste también se muestra como otra opción de destino. Después de realizar la selección, se utiliza el campo Hacer copia de seguridad del medio o del Archivo para especificar un nombre de cinta o disco, o el camino y el nombre de archivo que el programa debe utilizar para crear el archivo de copia de seguridad.

Cuando se selecciona una cinta o cualquier otro tipo de unidad de almacenamiento extraíble, el campo Hacer copia de seguridad del medio permite seleccionarla por el nombre con el que ha sido creada en Windows 2000 o bien seleccionar Nuevos medios, que permite especificar un nombre para un nuevo dispositivo vacío.

Configuración de las opciones de Copia de seguridad

Desde aquí, se puede pulsar el botón Iniciar para iniciar el trabajo de copia de seguridad usando los parámetros especificados en la ficha Copia de seguridad de la ventana Copia de seguridad, o se puede continuar configurando el trabajo seleccionando Opciones en el menú Herramientas. En la pestaña General del cuadro de diálogo Opciones, se puede especificar si el programa debe utilizar ciertas características de manipulación del medio y, lo más importante, seleccionar si se quiere que el programa compruebe los datos en la cinta antes de dar el trabajo de copia de seguridad por terminado. Un ciclo de verificación compara los datos que se han escrito en la cinta a otro medio con la copia original de los discos duros para asegurarse de que los datos se han escrito correctamente. Aunque el proceso de verificación alarga considerablemente el tiempo requerido para la realización del trabajo, resulta una buena precaución a tomar, especialmente cuando se está trabajando con una unidad recién instalada.

A pesar de que verificar la copia de los datos escritos en cinta resulta una buena precaución a tomar, no es segura al cien por cien. Muchas veces, un trabajo de copia de seguridad puede parecer que se ha completado correctamente a incluso habiendo sido verificado, pero, sin embargo, por una a otra razón, los datos no pueden restaurarse. El único método absolutamente fiable para asegurarse de que los datos que se han copiado se han escrito realmente a la cinta es realizar restauraciones de test.

En la ficha Tipo de copia de seguridad del cuadro de diálogo Opciones, se selecciona el tipo de trabajo que se quiere ejecutar (normal, incremental, diferencial, copia o diario). El tipo de copia de seguridad que aparece como predeterminado es normal, el cual resulta inapropiado para realizar una secuencia de copia de seguridad basada en los atributos de archivo para seleccionar los archivos que el programa debe guardar en la cinta.

Cuando se ejecute un trabajo de copia de seguridad utilizando el botón Iniciar copia de seguridad o el asistente de Copia de seguridad de Windows 2000 se indicará que se especifiquen valores para las opciones de copia de seguridad. Los parámetros que se especifiquen entonces para estas opciones se convertirán en los valores predeterminados de las solicitudes que se generen más adelante.

Registro de copia de seguridad

En la ficha Registro de la copia de seguridad del cuadro de diálogo Opciones, se puede especificar si se quiere que el programa mantenga un registro de las actividades que ocurran durante el trabajo, así como el nivel de detalle del registro. Dado que el registro de la copia de seguridad detallada muestra todos los archivos y carpetas copiados durante el trabajo, el archivo resultante puede ser bastante grande. Si lo que se quiere es revisar el trabajo para comprobar que todos los procedimientos se completaron con éxito, es mejor seleccionar la opción Resumen.

Los registros de copia de seguridad se graban como archivos ASCII con extensión .LOG en la subcarpeta denominada Local Settings\Application Data\Microsoft\ Windows NT\NTBackup\Data. Este camino se encuentra en la carpeta Documents And Settings asignada al usuario registrado mientras se realiza la copia de seguridad. Los registros se pueden visualizar con cualquier editor de texto, pero desafortunadamente la copia de Seguridad de Windows 2000 otorga a los archivos nombres incrementales como Backup01.log y Backup02.log, dificultando la localización de un determinado trabajo. Para visualizar un registro por el nombre del trabajo, hay que seleccionar Informe en el menú Herramientas, resaltar un trabajo en particular y pulsar el botón Ver o Imprimir. Esto visualiza o imprime el archivo del registro utilizando el Bloc de notas.

Exclusión de archivos

En la ficha Excluir archivos se pueden especificar los archivos y directorios que el programa debe excluir durante el proceso de copia de seguridad. La lista contiene de manera predeterminada los archivos de los que no se necesita realizar una copia de seguridad como, por ejemplo, el archivo de paginación de memoria de Windows 2000 (Pagefile.sys). Se pueden añadir otros archivos a la lista. La ventaja de utilizar la lista de Archivos excluidos para todos los usuarios, en lugar de simplemente eliminarlos en la ficha Copia de seguridad, radica en la posibilidad de utilizar comodines para excluir archivos situados en cualquier sitio del trabajo. Por ejemplo, se puede añadir a la lista la máscara de archivo Backup*.wbk para excluir todos los documentos creados de copia de seguridad de Microsoft Word donde aparezcan en las unidades y directorios seleccionados.

La ficha Excluir archivos contiene dos listas: una para excluir los archivos propiedad de todos los usuarios del sistema y otra para excluir sólo los archivos cuyo propietario es el usuario que se encuentra actualmente registrado. Con esta opción, se puede añadir la máscara de archivo Backup*.wbk a la lista Usuario administrador, para omitir las copias de seguridad propias de documentos Word, evitando así molestar a otros usuarios.

Para añadir archivos a cualquiera de las listas, se pulsa sobre el botón apropiado de Agregar nuevo y se selecciona bien un tipo de archivo registrado o bien se especifica una máscara de archivo personalizada en el cuadro de diálogo Agregar archivos excluidos. También se puede especificar una ruta particular en la que los archivos -seleccionados bien por tipo de archivo o bien por máscara de archivo- se excluyan. De manera predeterminada, el programa excluirá los archivos seleccionados en la carpeta escogida y todas sus subcarpetas, pero se puede eliminar la exclusión únicamente a la carpeta seleccionada desactivando el recuadro de control Se aplica a todas las subcarpetas.

Ejecución de un trabajo

Después de configurar las opciones para el trabajo, éste se inicia pulsando el botón Iniciar en la ficha Copia de seguridad, mostrándose el cuadro de diálogo Información sobre el trabajo de copia de seguridad. El programa indica que se especifique un nombre descriptivo para el conjunto de la copia de seguridad, así como que se indique si el trabajo se debe añadir a la cinta seleccionada (u otro medio) o, por el contrario, debe sobrescribir cualquier tipo de información existente. Si se pretende sobrescribir la cinta, se debe escribir un nuevo nombre para ella. Si se elige sobrescribir la cinta, es posible controlar el acceso a los datos volcados en la cinta seleccionando la casilla que permite que sólo el propietario y los miembros del grupo de administradores puedan restaurar los archivos.

Cuando se pulsa sobre el botón Avanzadas del cuadro de diálogo Información sobre el trabajo de copia de seguridad, el programa insta al usuario a introducir un tipo de copia de seguridad (mostrando de manera predeterminada el valor seleccionado en la ficha Tipo de copia de seguridad del cuadro de diálogo opciones) y éste debe decidir si activar o no las siguientes opciones:

• Hacer copia de seguridad de los datos en almacenamiento remoto: Cuando se selecciona, hace que el programa realice una copia de seguridad del contenedor de archivos que hace referencia a datos que hayan sido migrados a un almacenamiento remoto.
• Comprobar datos después de la copia de seguridad: Cuando se selecciona, hace que el programa compare los datos escritos en la cinta con los datos originales. El valor predeterminado se obtiene del elemento equivalente en la ficha General del cuadro de diálogo Opciones.
• Comprimir los datos de copia de seguridad para ahorrar espacio si es posible: Cuando se selecciona, activa las funciones de compresión de datos implementadas en la unidad de cinta seleccionada a otro dispositivo. La Copia de seguridad de Windows 2000 no incluye capacidad de compresión basada en software; sólo facilita el uso de las funcionalidades de compresión basada en hardware del dispositivo de almacenamiento. Esta opción se activa de manera predeterminada, si el dispositivo elegido dispone de capacidades de compresión hardware y se desactiva, si no dispone de ellas.
• Hacer copia de seguridad automática de archivos de sistema protegidos con estado de sistema: Esta opción se activa sólo si el objeto Estado del Sistema ha sido seleccionado para la copia de seguridad. Cuando esta opción se encuentra seleccionada, todos los archivos de sistema de la carpeta %SysDir% así como sus subcarpetas se copian junto con los archivos que normalmente se copian cuando se hace una copia de seguridad del estado del sistema.

Planificación de trabajos

A partir de aquí, se puede iniciar el trabajo de copia de seguridad de manera inmediata pulsando el botón Iniciar del cuadro de diálogo Información sobre el trabajo de la copia de seguridad; sin embargo, para establecer una estrategia organizada de copia de seguridad, se deben programar los intervalos específicos de ejecución de los trabajos. Cuando se pulsa sobre el botón Programación del cuadro de diálogo Información sobre el trabajo de copia de seguridad, si no se han guardado las selecciones de la copia de seguridad, se pedirá al usuario que las guarde antes de proseguir con la programación de la copia de seguridad.

De otro modo, el programa indica que se especifique el nombre de usuario y la contraseña de la cuenta que el sistema utilizará cuando se ejecute el trabajo. A continuación, el programa indica que se introduzca el nombre de la tarea y muestra la fecha y hora actuales para la Fecha de inicio. Para ejecutar el trabajo más tarde, hay que pulsar el botón Propiedades para visualizar el cuadro de diálogo Programar trabajo.

Aquí se especifica si se quiere que el trabajo se ejecute una vez a una hora determinada o si se prefiere que se repita durante intervalos regulares. Las opciones disponibles en el selector de Programar tarea son las siguientes:

• Sólo una vez: Ejecuta el trabajo una sola vez en un tiempo y fecha específico.
• Diariamente: Ejecuta el trabajo a una cierta hora cada día o, si se modifica el valor de Programar la tarea diariamente, cada cierto número de días especificado.
• Semanalmente: Ejecuta el trabajo a la hora especificada en cada uno de los días de la semana seleccionados o, si se modifica el valor de Programar la tarea semanalmente, cada número de semanas especificado.
• Mensualmente: Ejecuta el trabajo a la hora especificada una vez cada mes, basándose bien en una fecha seleccionada (como el primero de cada mes), o bien en un día de la semana (como el primer lunes de cada mes). Pulsando el botón Seleccionar meses, se especifican los meses en los que el trabajo se debe realizar.
• Al inicio del sistema: Ejecuta el trabajo la siguiente vez que se inicia el sistema.
• Al inicio de sesión: Ejecuta el trabajo la siguiente vez que el propietario del trabajo inicia una sesión.
• Cuando esté inactivo: Ejecuta el trabajo cuando el sistema permanece inactivo por un número específico de minutos.

Las capacidades de programación de Copia de seguridad de Windows 2000 son bastante amplias aunque no siempre intuitivas. Por ejemplo, se debe seleccionar Semanalmente para ejecutar un trabajo sólo durante los días de la semana, y entonces seleccionar todos los días exceptuando sábado y domingo.

Si se selecciona el cuadro Mostrar todas las programaciones, la cabecera de la pestaña de Programación se cambia por un selector en el que se pueden crear y administrar distintas programaciones para el mismo trabajo. Se puede, por ejemplo, programar un trabajo de copia de seguridad normal para que se ejecute cada día de la semana y crear un suceso separado para que ejecute el mismo trabajo el último domingo de cada mes para crear un copia extra para su almacenamiento en un lugar seguro.

Cuando se selecciona Sólo una vez, Diariamente, Semanalmente o Mensualmente de la lista Programar tarea, se activa el botón Avanzadas. Al pulsar este botón se abre el cuadro de diálogo de Opciones de programación Avanzadas. En este cuadro de diálogo se puede especificar una fecha a partir de la cual un trabajo repetitivo dejaría de reprogramarse, así como configurar un trabajo para que se repita continuamente después de que transcurra un intervalo específico. Esta característica puede utilizarse para copiar datos volátiles a importantes a un archivo de copia de seguridad cada cierto número de minutos como medida de precaución contra la pérdida de datos.

En la ficha Configuración del cuadro de diálogo Programar trabajo, se pueden especificar condiciones bajo las que se insta al sistema a que no ejecute el trabajo, como, por ejemplo, si el sistema no ha estado inactivo durante un cierto período de tiempo o cuando el equipo funciona con baterías. También se puede configurar el trabajo para que detenerse si no termina dentro de un período de tiempo determinado.

Una vez que se haya programado un trabajo para su ejecución posterior, éste se representará con un icono en la ficha Trabajos programados del programa de copia de seguridad. Los parámetros de cada trabajo programado se pueden modificar pulsando sobre el icono para acceder al cuadro de diálogo Opciones de trabajos programados.

Asistente para Copia de seguridad de Windows 2000

Copia de seguridad de Windows 2000 dispone de un asistente que guía a través del proceso de configuración y creación de un trabajo de copia de seguridad. Se puede iniciar el asistente desde la ficha Bienvenido del programa de Copia de seguridad, pulsando dos veces sobre un día concreto del calendario en la ficha Trabajos programados o bien pulsando el botón Agregar tarea en la ficha Trabajos programados. Si se han seleccionado ya las unidades, las carpetas o los archivos de los que se pretende hacer una copia de seguridad en la ficha Copia de seguridad, el programa ofrece usar dichas selecciones en el asistente cuando se selecciona una fecha.

Las indicaciones que presenta el asistente se corresponden con las opciones disponibles en los cuadros de diálogo regulares GUI del programa, y ayudan por tanto a los usuarios a recordar las capacidades del programa previniéndoles así de omitir de forma inadvertida algunas opciones importantes.

Ejecución de trabajos desde la línea de comandos

Además de crear trabajos de copia de seguridad utilizando el asistente y la GUI, también se pueden ejecutar trabajos desde la línea de comandos. De hecho, cuando se programa un trabajo con la GUI o el Asistente de copia de seguridad para una ejecución posterior, el programa realmente utiliza el Programador de tareas de Windows 2000 para activar el trabajo utilizando los comandos en línea equivalentes a las opciones que se han elegido. Cuando se abre la aplicación Tareas programadas en el Panel de control y se pulsa dos veces sobre el nombre con el que se guardó el trabajo, se puede observar la línea de comando para el trabajo en la ficha Tarea del cuadro de diálogo.

El archivo ejecutable para el programa de copia de seguridad de Windows 2000 continúa llamándose Ntbackup.exe y se localiza en la carpeta \%SysDir%\System32. La mejor utilidad para esta funcionalidad de comando en línea es la ejecución de secuencias de comandos de selección que hayan sido creadas previamente con el interfaz GUI del programa de copia de seguridad desde archivos de procesamiento por lotes a otras secuencias de comandos. La sintaxis para ejecutar Ntbackup.exe desde la línea de comandos es la siguiente:

Ntbackup backup [systemstate] bksfilename|foldername /J jobname" [/P poolname"] [/G guidname"] [/T tapename"] [/N medianame"] [/F backupfilename"] [/D setdescription"] [/DS servername"] [/IS servername"] [/A] [/V: {yes|no}] [/R: {yes|no}] [/L:{f|s|n}] [/M backuptype] [/RS:{yes|no}] [/HC:{on|off}]

• backup: Especifica que el programa realizará una operación de copia de seguridad (a pesar de que restore no es un parámetro válido de la línea de comandos).
• systemstate: Especifica que el programa copiará adicionalmente el estado del sistema junto con los archivos y carpetas especificados en la línea de comandos de la computadora local o en la secuencia de comandos de selección.
• bksfilenamelfoldername: Especifica el nombre del archivo del secuencia de comandos de selección o el nombre de la carpeta de la que el programa se encargará de hacer la copia de seguridad (conjuntamente con sus subcarpetas).
• /J "jobname" : Especifica el nombre para el trabajo de copia de seguridad con el que el programa lo identificará en el archivo de registro.
• /P  "poolname": Especifica el nombre del medio desde donde el programa toma la cinta (u otro medio) para realizar la copia de seguridad. Esta opción no debe utilizarse con los conmutadores /A, /G, /F o /T.
• /G  "guidname": Especifica que el programa realiza una copia de seguridad a la cinta (o a otro medio) identificada con la variable guidname. Esta opción no puede utilizarse conjuntamente con el conmutador /P.
• /T  "tapename": Especifica que el programa realiza una copia de seguridad a la cinta (o a otro medio) identificada con la variable tapename. Esta opción no puede utilizarse conjuntamente con el conmutador /P
• /N  "medianame": Especifica el nuevo nombre para una cinta (o medio) sobre la que el trabajo de copia de seguridad se encuentra sobreescribiendo. Esta opción no puede usarse conjuntamente con el conmutador /A.
• /F  "backupfilename": Especifica el nombre del archivo .BKF sobre el que el programa copia los archivos y carpetas seleccionados. Esta opción no puede utilizarse conjuntamente con los conmutadores /P, /G o /T.
• /D "setdescription": Especifica la etiqueta descriptiva que se asocia al conjunto de copias de seguridad.
• /DS "servername": Hace que el programa realice una copia de seguridad del archivo de servicio de directorios de un servidor específico de Microsoft Exchange.
• /IS  "servername": Hace que el programa realice una copia de seguridad del archivo de almacenamiento de información de un servidor específico de Microsoft Exchange.
• /A: Hace que el programa añada el trabajo de copia de seguridad a la cinta o medio especificado por el conmutador /G o /T. Esta opción no puede utilizarse conjuntamente con el conmutador /P
• /V:{yes|no}: Especifica si el programa debe o no verificar los datos una vez que se ha completado la copia de seguridad.
• /R:{yes|no}: Especifica si el acceso a los datos en la cinta o medio se debe restringir al propietario del trabajo y a los miembros del Grupo de administradores.
• /L:{f|s|n}: Especifica el tipo de registro que se mantiene mientras se realiza la copia de seguridad, donde f = detallada, s = resumen y n = ninguna.
• /M backuptype: Especifica el tipo de copia de seguridad a realizar, donde backuptype se sustituye por uno de los siguientes valores: normal, incremental, diferencial, copia o diaria.
• /RS:{yes|no}: Especifica si se debe o no realizar una copia de seguridad de la base de datos de medios de almacenamiento extraiibles.
• /HC:{on|off}: Especifica si el programa debe o no activar las capacidades de compresión hardware de la unidad de cinta.

Los valores predeterminados de los conmutadores /V, /R, /L, /M, /RS y /HC se corresponden con las configuraciones actuales de las correspondientes opciones de los cuadro de diálogo GUI del programa de copia de seguridad.

Recuperación de Datos

Naturalmente, las copias de seguridad serían inútiles si no se pudiesen restaurar los archivos que contienen, y Windows 2000 permite la recuperación de archivos y directorios individuales o la recuperación total del conjunto de archivos de la copia de seguridad a su emplazamiento original. Al igual que con las funciones de copia de seguridad del programa, se pueden crear trabajos de recuperación usando las pantallas GUI o un asistente.

Selección de los archivos que hay que recuperar

Cuando se visualiza la ficha Restaurar del programa de copia de seguridad de Windows 2000, se observa una lista de los medios en el conjunto de medios de la copia de seguridad así como los archivos de copia de seguridad que se han creado. Como parte de cada operación de copia de seguridad, la copia de seguridad de Windows 2000 crea un catálogo del conjunto de copia de seguridad y lo graba en la cinta o en otro medio (si un trabajo de copia de seguridad ocupa dos o más cintas, el catálogo del conjunto de copia de seguridad se graba en la última cinta). El programa accede a este catálogo cada vez que se selecciona una cinta de la lista para restauración.

Cuando se inserta la cinta apropiada en la unidad, el programa lee el catálogo y muestra los contenidos de la cinta de forma jerárquica al igual que en la ficha de copia de seguridad. Las unidades, archivos y carpetas que se pretende recuperar se seleccionan de la misma forma que cuando se seleccionaron para ser copiadas.

Selección de los destinos para los archivos recuperados

En una situación de recuperación de un desastre, probablemente se querrá hacer una recuperación total del conjunto de la copia de seguridad a su destino original, pero la mayoría de las veces, los administradores de red realizan recuperaciones para restaurar una copia de un archivo o carpeta que un usuario ha borrado accidentalmente o que se ha dañado de algún modo. Cuando sucede esto, podría desearse no recuperar los archivos en sus emplazamientos originales y por eso la copia de seguridad de Windows 2000 suministra opciones que permiten especificar otros emplazamientos. El selector Restaurar archivos en de la ficha Restaurar suministra las siguientes opciones:

• Ubicación original: Recupera todas las carpetas y archivos seleccionados a sus emplazamientos originales en local o en las unidades de red, preservando la estructura original de los directorios.
• Ubicación alternativa: Recupera todas las carpetas y archivos seleccionados en una carpeta específica, manteniendo la estructura de directorios del material recuperado.
• Carpeta única: Recupera todas las carpetas y archivos seleccionados en una carpeta única específica, sin tener en cuenta la estructura de directorios original.

Si cuando se realiza una recuperación, se elige usar la opción de Carpeta única y existen archivos con nombres idénticos en los directorios seleccionados, el programa utilizará los parámetros de la ficha Restaurar del cuadro de diálogo Opciones para determinar si se deben sobreescribir los primeros archivos con los subsiguientes archivos con nombres idénticos.

Definición de las opciones de recuperación

En la ficha Restaurar del cuadro de diálogo opciones se especifica el comportamiento del programa de copia de seguridad cuando éste se encuentra con archivos existentes con los mismos nombres durante una operación de recuperación. Las opciones disponibles son las siguientes:

• No reemplazar este archivo en mi equipo: Recupera únicamente los archivos que no existen en el disco destino.
• Reemplazar este archivo en mi disco sólo si el archivo en el disco es más antiguo: Compara las fechas de los archivos con nombres idénticos y sobreescribe los archivos existentes en el disco destino sólo si la versión de copia de seguridad es más reciente.
• Reemplazar siempre el archivo en mi equipo: Recupera todos los archivos seleccionados al disco destino, sobrescribiendo cualquier archivo con idéntico nombre.

Cuando se pulsa el botón Iniciar, el cuadro de diálogo Confirmar restauración ofrece la oportunidad de pulsar el botón Avanzadas para configurar las opciones de recuperación avanzadas siguientes antes de comenzar el proceso de recuperación:

• Restaurar seguridad: Especifica si el programa debe recuperar todos los parámetros de seguridad de cada archivo o carpeta, incluyendo propietario, permisos y entradas de auditorias. Para recuperar los parámetros de seguridad, el destino del trabajo de restauración debe ser una unidad NTFS (y los archivos y carpetas deben de haberse copiado desde una unidad NTFS).
• Restaurar la base de datos de medios de almacenamiento extraíbles: Especifica si el programa debe restaurar la Base de datos de medios de almacenamiento extraíbles a la carpeta \%SysDir%\System32\Ntmsdata, sobreescribiendo cualquier base de datos de medios de almacenamiento extraíbles en esa ubicación.
• Restaurar los puntos de unión y restaurar en su ubicación original los datos de archivos y carpetas que se encuentren bajo puntos de la ubicación original: Especifica si el programa debe restaurar los puntos de unión creados con unidades montadas, así como los datos a los que señalan los puntos de unión. Cuando esta casilla de verificación se desactiva, la Copia de seguridad de Windows 2000 restaura los puntos de unión, pero no necesariamente los datos a los que hacen referencia.
• Al restaurar conjuntos de datos replicados, marcar los datos restaurados como los datos principales para todas las réplicas: Especifica si el programa debe restaurar los datos del Servicio de réplica de archivos (File Replication Service, FRS) de forma que éstos sean duplicados en otros servidores. Cuando esta funcionalidad permanece desactivada, la Copia de seguridad de Windows 2000 restaura los datos del FRS, pero debido a su antigüedad, es probable que se sobreescriban más tarde por los datos de réplicas de otros servidores.

La Copia de seguridad de Windows 2000 sólo puede ejecutar trabajos de recuperación de manera inmediata. El programa no puede programar recuperaciones para su ejecución.

Planificación ante los desastres

La peor pesadilla de cualquier administrador de red es el fallo catastrófico de un disco duro del servidor, y muchos otros desastres pueden acabar en la destrucción de discos a incluso de sistemas completos. Asegurarse de tener las copias de seguridad actuales de los discos es una parte esencial a la hora de ejecutar cualquier plan de recuperación ante el desastre, pero, además, otros elementos del sistema de Windows 2000 se deben proteger. La Copia de seguridad de Windows 2000 incluye funcionalidades adicionales que permiten proteger la configuración completa del sistema para simplificar el proceso de restauración de la computadora a su estado original.

Copias de seguridad del estado del sistema

Una entrada adicional denominada Estado del sistema aparece junto con las letras de las unidades locales bajo la cabecera Mi Pc en la ficha Copia de seguridad de la Copia de seguridad de Windows 2000. La selección de esta entrada hace que el programa realice una copia de seguridad de los componentes de la configuración del sistema local que no son accesibles directamente a través del sistema de archivos. Estos componentes incluyen los siguientes:

• Registro (en ambos, servidores y estaciones de trabajo).
• Base de datos de registro de clases (en ambos, servidores y estaciones de trabajo).
• Archivos de inicio del sistema (en ambos, servidores y estaciones de trabajo).
• Base de datos de servicios de certificados (sólo en controladores de dominio).
• Servicios de directorio Active Directory (sólo en controladores de dominio). Directorio SYSVOL (sólo en controladores de dominio).

La realización de una copia de seguridad de estos componentes hace posible la restauración completa de un sistema a un disco nuevo sin perder ningún dominio, ninguna cuenta local de usuario, así como ninguno de los derechos y permisos asociados con ella. Sólo se puede hacer una copia de seguridad del estado del sistema de la máquina local, lo que significa que, si existen múltiples sistemas de Windows 2000 en la red, el programa de copia de seguridad se tendrá que ejecutar en cada computadora para protegerlas íntegramente. Sin embargo, la mayor parte de las veces, sólo los servidores de Windows 2000 contendrán información irremplazable sobre el estado del sistema.

Como consecuencia de las dependencias existentes entre los distintos elementos del estado del sistema, éstos no se pueden ni copiar ni restaurar individualmente; se deben tratar como un elemento unificado. Sin embargo, el estado del sistema sí puede recuperarse en una ubicación alternativa, en cuyo caso, el programa sólo restaura el registro, SYSVOL y los archivos de inicio del sistema.

A pesar de que no se pueda hacer una copia de seguridad del estado del sistema de sistemas remotos, sí se puede hacer copia de los discos a través de la red. Se pueden proteger todos los sistemas ejecutando primero un trabajo de copia de seguridad en cada computadora de Windows 2000; este trabajo guarda sólo el estado del sistema en un archivo en la computadora que dispone de la unidad de cinta (u otro medio de copia de seguridad). Así, haciendo una copia de seguridad de la máquina completa, conjuntamente con los discos situados en sistemas remotos, se estarán protegiendo todos los discos así como el estado del sistema de cada máquina.

Tratamiento de los problemas de la Copia de Seguridad y de las Restauraciones

La copia y restauración de datos en un sistema de red es un proceso que siempre ha estado supeditado a ciertos problemas y consideraciones. Copia de seguridad de Windows 2000 hace referencia a alguno de estos problemas, tal y como se explica en las siguientes secciones.

Copias de seguridad de los servidores Exchange

Debido a su constante uso, los servidores de correo como Microsoft Exchange presentan algunos problemas complejos de copia de seguridad. Copia de seguridad de Windows 2000 presenta una funcionalidad específica diseñada para realizar copias de seguridad de los servidores Exchange, y que aparece sólo cuando el programa detecta en el sistema local el módulo de Exchange Edbbcli.dll. Cuando este módulo está presente, un elemento de Microsoft Exchange aparece en el menú Herramientas del programa de copia de seguridad, permitiendo especificar el nombre del servidor Exchange al que se quiere que acceda el programa a través del convenio universal de denominaciones (Uniform Naming Convention, UNC). También, la lista expandible de la ficha Copia de seguridad incluye un icono de Microsoft Exchange que puede seleccionarse para hacer una copia de seguridad del servidor de correo.

Copias de seguridad de los archivos cifrados

Los sistemas de archivos de Windows 2000 guardan los archivos cifrados de la misma forma que los archivos no cifrados; sólo se diferencian en el formato de datos. De esta forma, la realización de copias de seguridad de archivos cifrados no compromete de ninguna forma su nivel de seguridad. Los archivos se guardan en una cinta a otro medio con su formato cifrado y se restauran de la misma forma. El personal encargado de realizar las copias de seguridad de estos archivos no necesita de esta forma acceso a los códigos de cifrado, ni el acceso directo a la cinta presenta ningún riesgo.

Restauración del estado del sistema

Realizar una copia de seguridad del estado del sistema es tan simple como seleccionar el cuadro apropiado en la pestaña de Copia de seguridad, pero su restauración resulta un poco más complicada. El proceso de restauración no debe sólo sobrescribir los datos vitales del sistema actualmente en uso, como por ejemplo el registro, sino que debe también (en el caso de controladores de dominio) restaurar la base de datos Active Directory. Este problema resulta un tanto difícil porque en un dominio con múltiples controladores de dominio, el sistema de réplica puede sobreescribir los nuevos datos restaurados debido a sus anticuados números de secuencia de actualización.

Por ello, para restaurar de forma efectiva el estado del sistema con un controlador de dominio, se deben realizar dos procedimientos especiales durante el proceso de restauración: iniciar la computadora en el modo de restauración de servicios de directorio y realizar una restauración autoritaria de la base de datos Active Directory.

Sólo es posible restaurar el estado del sistema en el sistema local. El programa Copia de seguridad de Windows 2000 determina automáticamente la ubicación correcta de los datos restaurados, basándose en la ubicación del directorio raíz del sistema (normalmente C:\Winnt), y sobrescribe los datos del estado del sistema actual en la computadora.

Modo de restauración de servicios de directorio

Para restaurar Active Directory y el volumen SYSVOL en el controlador de dominio de Windows 2000, se debe reiniciar el sistema en modo de restauración de servicios de directorio, un modo de seguridad que asegura que el sistema se encuentra preparado para sobrescribir su base de datos Active Directory. Para hacer esto, hay que reiniciar el sistema y cuando se observe el mensaje Por favor seleccione el sistema operativo para comenzar, se debe presionar la tecla F8. Desde el menú de inicio, hay que seleccionar el modo de restauración de servicios de directorio. Después de comprobar la integridad de las unidades de disco, Windows 2000 carga el sistema operativo con una configuración de servidor independiente y con un conjunto de controladores genéricos que permiten un modo de acceso seguro al sistema operativo.

Dado que el sistema de controlador de dominio no se encuentra funcionando en este momento como un controlador de dominios, se podrán ver mensajes de error que indiquen que los servicios dependientes del Active Directory no se han cargado. Esto es previsible. Dado que la máquina no se encuentra funcionando como un controlador de dominio, no está utilizando los objetos de grupos y usuarios asociados con el dominio. En su lugar, el sistema se encuentra utilizando un pequeño conjunto de cuentas de grupo y usuario almacenadas en el registro en lugar del Active Directory. A partir de aquí, se puede ejecutar la copia de seguridad de Windows 2000 y restaurar el estado del sistema.

Restauración autoritaria

Cuando se recupera el estado del sistema en un controlador de dominio, los objetos restaurados de Active Directory tienen los mismos números de secuencia de actualización que cuando se les aplicó la copia de seguridad. Estos números son necesariamente más antiguos que aquellos que se encuentran actualmente en uso en el Active Directory y por ello se les considerará anticuados y se sobrescribirán durante el siguiente ciclo de réplica. Para evitar que esto ocurra, se debe realizar una Restauración autoritaria de los datos del Active Directory almacenados como parte del estado del sistema en el medio donde se ha realizado la copia de seguridad. Una restauración autoritaria es aquélla que indica los objetos restaurados del Active Directory como autoritarios, lo cual significa que durante el siguiente suceso de réplica, éstos sobrescribirán los objetos equivalentes de los controladores de dominio que contienen las réplicas.

Para realizar una restauración autoritaria, se debe ejecutar después de restaurar el estado del sistema y antes de reiniciar la computadora el programa de Windows 2000 Ntdsutil.exe, el cual modificará los números de secuencia de actualización de los objetos restaurados para que hagan parecer a las réplicas que contienen los últimos datos disponibles.

Ntdsutil

El programa Ntdsutil.exe es una utilidad interactiva de línea de comandos que se copia de manera predeterminada durante la instalación del sistema operativo en la carpeta \%SysDir\System32. Cuando se inicia el archivo ejecutable desde la línea de comandos se observa un indicador etiquetado como ntdsutil El programa utiliza una serie de menús para navegar a través de sus funciones. Para obtener una lista de los comandos y submenús disponibles cuando aparezca cualquier indicador, hay que introducir un signo de interrogación (?) o help. Para realizar una restauración autoritaria, hay que escribir authoritative restore en el indicador ntdsutil y, a continuación, introducir help para visualizar los siguientes comandos disponibles:

• Restore Database: Modifica los números de secuencia de actualización de todos los objetos del Active Directory, haciendo que se conviertan en autoritarios para todo el dominio.
• Restore Database Verinc %d: Restaura de manera autoritaria la base de datos entera especificada por la variable %d a ignora el incremento de versión.
• Restore Subtree %s: Modifica los números de secuencia de actualización de los objetos del Active Directory en el subárbol especificado por la variable %s, convirtiéndolos en autoritarios para todo el dominio.
• Restore Subtree %s Verinc %d: Restaura de manera autoritaria el subárbol especificado por la variable %s a ignora el incremento de versión.

De esta forma, para usar la base de datos completa del Active Directory restaurada con el estado del sistema como información autoritaria, se utiliza el comando Restore Database en el indicador authoritative restore: del comando Ntdsutil.exe. El programa abre la base de datos a incrementa el número de versión de todos los objetos del Active Directory en 100.000. Una vez completado el proceso, se puede salir del programa introduciendo quit dos veces y reiniciando el sistema en modo normal. Cuando la computadora se encuentre funcionando como un controlador de dominios de nuevo, replicará su base de datos Active Directory al resto de los controladores del dominio y, dado que los números de versiones de sus objetos serán sustancialmente superiores que los de sus .réplicas, el sistema copiará los datos restaurados a todas las réplicas del dominio.

Conservación de los permisos NTFS

Los permisos del sistema de archivos son un elemento esencial de cualquier estrategia de almacenamiento en red, y para que un programa de copia de seguridad funcione dentro de un entorno de red, éste debe ser capaz de guardar los permisos conjuntamente con los archivos así como de restaurarlos ya sea en su ubicación original o en otra distinta. Sin embargo, la variedad de sistemas de archivo que soporta Windows 2000 complica el proceso considerablemente. Los sistemas de archivo FAT no soportan permisos y, si se restaura una copia de seguridad de una unidad NTFS a una unidad FAT, estos permisos se pierden.

La introducción de NTFS 5 en Windows 2000 presenta otra incompatibilidad importante, que es la de unidades NTFS creadas con Microsoft Windows NT 4. Cuando se restaura una copia de seguridad de una unidad NTFS 5 a otra unidad Windows NT4 NTFS, se pierden los siguientes elementos:

• Permisos.
• Parámetros de configuración del Sistema de cifrado de archivos (Encrypting File System, EFS).
• Información de la cuota de disco.
• Información sobre unidades montadas.
• Información sobre almacenamiento remoto.

La pérdida de estos elementos puede comprometer la seguridad de la red y hacer imposible el acceso a datos que se encuentran cifrados o almacenados en otra unidad o medio. La restauración de archivos de datos de NTFS 5 a otro sistema de archivos puede causar la pérdida de datos de documentos incrustados o vinculados, así como de formatos de almacenamiento de datos alternativos como, por ejemplo, los usados por los servicios de Macintosh, archivos de imágenes de disco y ciertos tipos de archivos personalizados por ciertas aplicaciones de otros fabricantes. Antes de realizar una restauración NTFS, se debe tener en cuenta el sistema de archivos utilizado en la unidad de destino.