Evitar la reversión de USN

Si el dominio tiene dos o más controladores de dominio y ha recuperado uno de ellos o su base de datos, debe evitar una situación conocida como reversión de USN.

Replicación y USN

Los datos de Active Directory se replican constantemente entre los controladores de dominio. En cualquier momento, es posible que el mismo objeto de Active Directory posea una versión más nueva en uno de los controladores de dominio y una versión anterior en otro. Para evitar los conflictos y las pérdidas de información, Active Directory hace un seguimiento de las versiones del objeto en cada controlador de dominio y reemplaza las versiones desactualizadas con la versión actualizada.

Para hacer un seguimiento de las versiones del objeto, Active Directory utiliza números llamados Números de secuencias actualizadas (USN). Las versiones más nuevas de los objetos de Active Directory se corresponden con USN más altos. Todos los controladores de dominio conservan los USN de todos los otros controladores de dominio.

Reversión de USN

Después de realizar una restauración no autoritaria de un controlador de dominio o de su base de datos, el USN actual de ese controlador de dominio se reemplaza por un USN anterior (más bajo) de la copia de seguridad. No obstante, los otros controladores de dominio no son compatibles con este cambio. Aún así conservarán el USN más nuevo conocido (más alto) de dicho controlador de dominio.

Como resultado, se pueden producir los siguientes problemas:

Para evitar una reversión de USN, debe informar al controlador de dominio el hecho de que se ha recuperado.

Para evitar la reversión de USN

  1. Inmediatamente después de recuperar un controlador de dominio completo o su base de datos, reinicie el controlador de dominio recuperado y presione F8 durante el inicio.
  2. En la pantalla Opciones de arranque avanzadas, seleccione el Modo de restauración de servicios de directorio.
  3. Inicie sesión en el Modo de restauración de servicios de directorio (DSRM), abra el Registry Editor y después expanda la siguiente clave del registro:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

  4. En esa clave del registro, examine el valor del Recuento de la restauración anterior a DSA. Si este valor está presente, anote su configuración. No agregue el valor si está ausente.
  5. Agregue el siguiente valor a dicha clave del registro:
  6. Reinicie el controlador de dominio en el modo normal.
  7. [Opcional] Después de reiniciar el controlador de dominio, abra el Visualizador de eventos, expanda los Registros de la aplicación y de servicios y después seleccione el registro Servicios de directorio. En el registro Servicios de directorio, busque una entrada reciente para la ID del evento 1109. Si encuentra esta entrada, haga doble clic en ella para asegurarse de que el atributo InvocationID ha cambiado. Esto significa que se actualizó la base de datos de Active Directory.
  8. Abra el Registry Editor y verifique que la configuración en el valor del Recuento de la restauración anterior a DSA haya aumentado en uno en comparación con el paso 4. Si el valor del Recuento de la restauración anterior a DSA estuvo ausente en el paso 4, verifique si está presente ahora y si su configuración es 1.

    Si ve una configuración diferente (y no puede encontrar la entrada para la ID del evento 1109), asegúrese de que el controlador del dominio recuperado posea los paquetes de servicios actuales y después repita el procedimiento completo.

Para obtener más información acerca de USN y la reversión de USN, consulte el siguiente artículo de Microsoft Technet: http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv.aspx.