Kriss Stephen | Leitender Lösungsarchitekt

Der schwierigste Teil eines Wiederherstellungsplans ist es, sicherzustellen, dass Sie jedes Szenario und jede Wiederherstellungsanforderung berücksichtigt haben. Der zweitschwerste Teil? Diesen Plan auf dem neuesten Stand zu halten. Aber der wichtigste Teil - ohne Frage - ist das Testen des Plans. Denn was nützt ein Wiederherstellungsplan, wenn er nie getestet wurde?

Die Wiederherstellung eines Active Directory (AD)-Forests ist eine der komplexesten und entmutigendsten Aufgaben, mit denen ein IT-Experte konfrontiert werden kann, insbesondere bei einem Live-Vorfall. Eine zuverlässige AD-Wiederherstellungslösung muss eine automatisierte Wiederherstellung und eine Wiederherstellung ohne Malware beinhalten, beides ist für eine erfolgreiche Wiederherstellung unerlässlich . Wenn Sie nicht sicherstellen können, dass das AD-Backup, das Sie wiederherstellen, sauber ist, laufen Sie Gefahr, die Malware einfach wieder einzuführen, was die Wiederherstellung weiter verzögert.

Was nützt ein Active Directory-Wiederherstellungsplan, wenn er nie getestet wurde?

Genauso wichtig ist die Fehlertoleranz. Jede AD-Wiederherstellung ist mit unvermeidlichen Herausforderungen verbunden. Der Wiederherstellungsprozess muss in der Lage sein, unerwartete Probleme, Infrastrukturausfälle oder Netzwerkausfälle zu bewältigen, ohne dass die Wiederherstellung zum Stillstand kommt. Fehlertolerantes Design ist nicht optional. Sie ist entscheidend für eine erfolgreiche Wiederherstellung.

Hier erfahren Sie, was Sie brauchen, um die Wiederherstellung von AD im schlimmsten Fall zu gewährleisten.



1. Fähigkeit, alle Domänencontroller wiederherzustellen

Die fehlertolerante Wiederherstellung beginnt mit einem flexiblen Schutz, der die Wiederherstellung aller Domänencontroller (DCs)ermöglicht - auch derjenigen, die nicht explizit für ein Backup ausgewählt wurden. Semperis Active Directory Forest Recovery (ADFR) überwacht regelmäßig AD und aktualisiert die Forest-Topologie, so dass auch nicht gesicherte DCs wiederhergestellt werden können(Abbildung 1).

Abbildung 1. Semperis ADFR ermöglicht die Wiederherstellung von nicht gesicherten Domain Controllern.

2. Wiederherstellung von überall nach überall

Die Einhaltung des Clean-Source-Prinzips erfordert die Wiederherstellung auf einem frisch bereitgestellten Betriebssystem. ADFR rationalisiert die Wiederherstellung von physischen Servern auf virtuellen Maschinen, virtuellen Servern auf IaaS und sogar die Wiederherstellung über Cloud-Anbieter hinweg - von Microsoft Azure bis Amazon Web Services (AWS). Wenn darauf Windows läuft, kann ADFR es wiederherstellen.



3. Wiederherstellung in einem alternativen IP-Adressraum

Während einer AD-Wiederherstellung müssen Sie möglicherweise DCs in einem anderen IP-Adressbereich wiederherstellen. Der ursprüngliche Adressbereich könnte für forensische Analysen reserviert sein oder aufgrund von Infrastrukturbeschränkungen nicht verfügbar sein. ADFR vereinfacht diesen Prozess, indem es eine fliegende Wiederherstellung auf alternativen IP-Adressen ermöglicht(Abbildung 2) und DNS-Einträge automatisch aktualisiert, um Flexibilität zu gewährleisten und Ausfallzeiten zu minimieren.

Abbildung 2. Wiederherstellung von Active Directory auf alternativen IP-Adressen mit Semperis Active Directory Forest Recovery ADFR).

4. Flexible Wiederherstellungsmethoden

Wenn bei der Wiederherstellung eines DCs Probleme auftreten, sollte der gesamte Wiederherstellungsprozess nicht fehlschlagen oder abgebrochen werden. Stattdessen sollte die Lösung automatisch alternative Wiederherstellungsmethoden versuchen(Abbildung 3). Wenn die Probleme fortbestehen, sollte der Prozess fortgesetzt werden, so dass der problematische DC durch eine nachträgliche Fehlerbehebung angegangen werden kann, ohne dass der gesamte Wiederherstellungsprozess unterbrochen wird.

Abbildung 3. Semperis ADFR versucht automatisch alternative Wiederherstellungsmethoden, wenn ein Prozess die AD-Wiederherstellung nicht beschleunigen kann.

Durch einen flexiblen Wiederherstellungsansatz kann Semperis ADFR zu einer alternativen Wiederherstellungsmethode wechseln, so dass der Wiederherstellungsprozess fortgesetzt und der problematische Domänencontroller anschließend wieder in die Gesamtstruktur eingefügt werden kann(Abbildung 4).

Abbildung 4. Durch die Verwendung alternativer Wiederherstellungsmethoden vervollständigt Semperis ADFR Backups, die bei der ersten Wiederherstellung fehlgeschlagen sind.

5. Stufenweise Erholung

In manchen Fällen ist es nicht möglich oder ratsam, alle DCs in der ersten Phase der Wiederherstellung wiederherzustellen. Die gestaffelte Wiederherstellung von Semperis ADFR unterstützt mehrere Wiederherstellungsiterationen(Abbildung 5), so dass Sie zunächst kritische Ressourcen wiederherstellen und dann nach und nach weitere DCs wieder einführen können.

Abbildung 5. Mit der gestaffelten Wiederherstellung in Semperis ADFR können Sie Domänencontroller in mehreren Iterationen wiederherstellen.

Wiederherstellung von Active Directory in einer vertrauenswürdigen Umgebung mit ADFR

Die Wiederherstellung von Active Directory nach einem Cyberangriff(Abbildung 6) umfasst mehr als nur die Wiederherstellung von Servern. Semperis ADFR wurde speziell für einen flexiblen Schutz und eine fehlertolerante, malwarefreie Wiederherstellung entwickelt, so dass Unternehmen nicht nur ihre Backups routinemäßig testen können, sondern auch Vertrauen in ihre Wiederherstellungsfähigkeit haben, wenn es darauf ankommt.

Abbildung 6. Abgeschlossene AD-Walderholung in Semperis ADFR.

Weitere Ressourcen für die Wiederherstellung von AD-Forests