Thomas Leduc

Die meisten IT-Abteilungen geben unumwunden zu, dass ein hochverfügbares Active Directory von großer Bedeutung ist. Es ist klar geworden, dass Ausfälle von Active Directory zwar selten sind, aber wenn sie doch auftreten, sind sie verheerend kostspielig. Die meisten modernen Unternehmen leben und sterben von ihrer Identitätsinfrastruktur, und Active Directory ist in erster Linie das Herzstück dieser Infrastruktur. Und dennoch geben mehr als die Hälfte der IT-Mitarbeiter an, dass sie mit der Active Directory Disaster Recovery (AD DR) Lösung, die sie einsetzen, nicht zufrieden sind. Das wirft die Frage auf, warum sich so viele Experten mit einem unzureichenden AD DR-Plan abfinden, wenn doch jeder weiß, dass die AD-Betriebszeit von entscheidender Bedeutung ist. Das ist wie Fallschirmspringen ohne Lebensversicherungspolice.

Verwandte Lektüre

Die Implementierung der optimalen AD DR-Lösung ist nicht so einfach. Es gibt eine Vielzahl von Erwartungen und Prioritäten, die IT-Mitarbeiter auf einen falschen Weg führen können. Da niemand wegen eines mehrtägigen Ausfalls einer Domäne oder eines Forests aufwachen möchte, haben wir eine Liste von Faktoren zusammengestellt, die Sie berücksichtigen sollten, bevor Sie die von Ihnen gewählte Notfallwiederherstellungslösung einsetzen. Es ist eine kurze Liste, aber sie wird Ihnen helfen, Prioritäten zu setzen, was in einer IT-Welt mit begrenzter Zeit und begrenztem Budget wichtig ist. Hier sind also einige Faktoren, die Sie berücksichtigen sollten:

1) Für die Wiederherstellung erforderliches Fachwissen

Die größte Diskrepanz zwischen den Erwartungen der IT-Teams und der AD DR-Lösung, die sie einsetzen, scheint der Grad an Fachwissen zu sein, der für eine vollständige Wiederherstellung nach einer Katastrophe erforderlich ist. In vielen Fällen wird (zu spät) erkannt, dass die vorhandenen Technologien, die zur Automatisierung oder Orchestrierung der Wiederherstellung nach einer Katastrophe entwickelt wurden, den Prozess nicht vollständig automatisieren und immer noch relativ kompliziert sind. Manchmal ist es sogar notwendig, einen AD-Experten zu engagieren, der beim Wiederherstellungsprozess hilft. Das Ergebnis sind längere Ausfallzeiten als erwartet, gestresste und erschöpfte Teams, die sich um die Wiederherstellung bemühen, verärgerte Manager, unproduktive Endbenutzer und eine Menge Frustration.

Es ist wichtig, dass Sie genaue Vorstellungen davon haben, was Ihre AD DR-Lösung leisten kann und was nicht. Selbst wenn Sie sich für den Einsatz nativer Tools entscheiden, sollten Sie sich frühzeitig auf ein Katastrophenszenario vorbereiten und wissen, dass die Wiederherstellung bis zu mehreren Tagen dauern kann, damit die Erwartungen mit der geschäftlichen Realität übereinstimmen. Ebenso wichtig ist es, der Geschäftsleitung die Auswirkungen des Einsatzes der von Ihnen eingesetzten Tools zu erläutern. Wenn Ihr firmeninternes Fachwissen nicht ausreicht, um den Wiederherstellungsprozess zu bewältigen, müssen Sie dies Ihren Führungskräften mitteilen und sie darüber aufklären, was dies in Bezug auf die AD-Verfügbarkeit bedeutet.

In einem idealen Szenario sind Sie in der Lage, eine Disaster Recovery-Lösung einzusetzen, die den Prozess der Wiederherstellung einer Domäne oder eines Forests nach einer Katastrophe vollständig automatisiert. In einem solchen Fall kommt das Fachwissen der Mitarbeiter weniger zum Tragen und der Wiederherstellungsprozess wird schnell und ohne die Möglichkeit menschlicher Fehler durchgeführt. Es versteht sich von selbst, dass nicht jede AD DR-Lösung dies leisten kann. Aber wenn Sie eine Lösung haben, die das kann, sollte die Wiederherstellung nichts von Ihnen verlangen, außer dass Sie wissen, welchen früheren Zustand Sie wiederherstellen möchten.

2) Einhaltung gesetzlicher Vorschriften

Hervorragende AD-Sicherheit und Betriebszeit haben einen klaren Einfluss auf jedes Unternehmen. Aber nicht alle Unternehmen müssen dieselben Compliance-Vorschriften einhalten. In der Regel wissen Sie je nach Standort und Branche Ihres Unternehmens, welche Ergebnisse Sie mit welcher Genauigkeit, mit welcher Unversehrtheit usw. liefern müssen. Dies ist ein großes Problem für IT-Abteilungen auf der ganzen Welt und noch mehr für regulierte Branchen wie das Gesundheitswesen oder Finanzdienstleistungen. Die Toleranz für Ausfallzeiten oder beeinträchtigte Sicherheit geht gegen Null, und es wird zur Aufgabe des CIO, CISO und ihrer Abteilungen, Ergebnisse zu liefern.

Um künftige Frustrationen zu vermeiden, müssen Sie sich im Voraus vergewissern, dass die AD DR-Lösung, für die Sie sich entscheiden, Ihr Unternehmen in die Lage versetzen wird, die ihm auferlegten Regeln und Vorschriften vollständig einzuhalten. Wenn Sie sich vergewissern, dass Sie Ihre "Versprechen" bezüglich der Betriebszeit und der Integrität Ihres Identitätssystems immer einhalten können, haben Sie die Gewissheit, dass Ihre Abteilung ihren Teil zu einem wichtigen rechtlichen Aspekt beigetragen hat.

3) Geschäftskontinuität und Zeit bis zur Wiederherstellung

Im Falle von Active Directory, einer kritischen Infrastruktur in den meisten Unternehmen, gibt es wirklich keine Ersatztechnologie, auf die Sie im Falle einer Katastrophe zurückgreifen können. Im Gegensatz zu vielen anderen Systemen im Unternehmen bedeutet ein Ausfall von Active Directory zwangsläufig, dass Sie Ihr AD wieder zum Laufen bringen müssen. Ein entscheidender Faktor, den Sie bei der Auswahl der richtigen AD Disaster Recovery-Lösung berücksichtigen sollten, ist daher die Zeit, die Sie für die Wiederherstellung benötigen werden. Die Wiederherstellungszeit beeinflusst das Offensichtliche: Umsatzeinbußen, verringerte Mitarbeiterproduktivität und die Kosten für den eigentlichen Wiederherstellungsprozess. Sie kann aber auch zu Problemen führen, die im Voraus schwer abzuschätzen sind: Schädigung des Rufs des Unternehmens oder der Kundenzufriedenheit, verärgertes Management oder empörte Investoren.

Wenn möglich, sollten Sie sich für die AD DR-Lösung entscheiden, die Sie nach jeder Art von Katastrophe am schnellsten wieder zum Laufen bringen kann. Das Ergebnis einer einstündigen Ausfallzeit ist nicht ideal, aber in der Regel überschaubar und Ihr Unternehmen wird sich schnell erholen. Statistisch gesehen birgt eine AD-Ausfallzeit von 1 bis 2 Tagen eine hohe Chance, irreversible Schäden zu verursachen und zu erheblichen Geschäftseinbußen zu führen. Bevor Sie sich für eine Technologie entscheiden, sollten Sie sich vergewissern, dass Sie damit schnell wieder auf die Beine kommen - und in diesem Fall kann selbst der Unterschied zwischen zwei Stunden und vier Stunden große Auswirkungen auf Ihr Unternehmen haben.

4) Active Directory Sicherung

Es gibt viele Datensicherungslösungen für AD, einschließlich derjenigen in Windows Server. Die meisten Unternehmen haben bereits eine Backup-Lösung für AD implementiert. Backup-Lösungen, die nicht speziell auf Active Directory zugeschnitten sind, sind in diesem Fall nicht ideal, da die Wiederherstellung von Active Directory einige besondere Herausforderungen mit sich bringt. Wenn Sie sich für eine AD-Disaster-Recovery-Lösung entscheiden, müssen Sie sicherstellen, dass die Lösung ein Active Directory-Backup bietet, das Ihre Anforderungen an die Wiederherstellung von Unternehmen erfüllt, denn mit diesen Backups beginnt Ihr Wiederherstellungsprozess im Falle einer Katastrophe. Wenn Sie tiefer in die Materie einsteigen möchten, haben wir ein 20-minütiges AD Backup Video-Tutorial für Sie erstellt. Aber um es kurz zu machen, müssen Sie sicherstellen, dass Sie über die folgenden Punkte verfügen:

  • Backups werden automatisch durchgeführt, sobald Sie Ihre Einstellungen vorgenommen haben.
  • Backups sind häufig genug oder werden bei Änderungen durchgeführt.
  • Ihr System kann so eingestellt werden, dass ältere Backups, die Sie nicht verwenden können oder sollen, gelöscht werden
  • Sie müssen sich nicht auf eine Sammlung von DC-Backups des Systemstatus verlassen. Diese werden Ihnen nicht viel nützen, wenn Sie eine vollständige Wiederherstellung des Forest benötigen (denken Sie an Anwendungspartitionen, Domänenpartitionen, AD-integriertes DNS usw.).
  • Verwenden Sie AD Aware Backup-Produkte und verlassen Sie sich nicht auf Snapshots oder Festplatten, die nicht AD Aware sind und von Microsoft nicht unterstützt werden.

5) Erforderliche Wartung

Verschiedene AD DR-Lösungen erfordern einen unterschiedlichen Grad an Wartung. Wenn Sie sich dafür entscheiden, für eine Technologie zu bezahlen, die Ihnen bei der Wiederherstellung nach einer Katastrophe helfen soll, sollten Sie sicher sein, dass sie das auch tut:

  • Ihren Terminkalender mit zusätzlichen Aufgaben vollstopfen, für die Sie keine Zeit haben
  • Sie müssen sich an regelmäßige Aktionen erinnern, die ansonsten automatisiert werden könnten.
  • Erfordert die manuelle Wartung einer Komponente

Wenn Sie sich für eine AD DR-Technologie entscheiden, dann tun Sie dies nicht nur, weil Sie sich sicher sein können, dass Sie sich schnell und einfach von einer Katastrophe erholen können. Sie möchten auch, dass die Lösung, für die Sie sich entscheiden, Ihnen einen Teil Ihrer Arbeit abnimmt, damit Sie sich um Ihre anderen Prioritäten kümmern können.

6) Kosten und ROI

Für viele Unternehmen könnte eine einzige Stunde möglicher AD-Ausfallzeit teurer sein als einige der heute auf dem Markt erhältlichen AD DR-Technologien. Dennoch werden wir den Aspekt der Kosten ansprechen. Der Einsatz der effektivsten, benutzerfreundlichen AD DR-Lösung bedeutet nicht, dass Sie die Bank sprengen müssen.

Jüngste Umfragen beziffern die Kosten von Ausfallzeiten für kritische Komponenten wie AD auf 25.000 bis 150.000 Dollar pro Stunde. Gartner ist der Meinung, dass diese Schätzungen etwas optimistisch sind und die tatsächlichen Kosten für Ausfallzeiten weit darüber liegen - sie können bis zu 300.000 $ betragen. Auch wenn die Wahrscheinlichkeit eines Ausfalls einer Domäne oder eines ganzen Forests eher gering ist - es ist leicht einzusehen, warum es viel billiger ist, für die schnelle Wiederherstellung einer "Versicherungspolice" zu zahlen, die eine solide AD DR-Lösung bietet.

Die Wahl der richtigen Lösung für die Active Directory Disaster Recovery in Ihrem Unternehmen ist nicht einfach. Aber wenn Sie alle notwendigen Informationen berücksichtigen, sollte es ein Leichtes sein, dem Management zu zeigen, wie sich der Einsatz einer solchen Technologie langfristig mehr als bezahlt machen kann. Als zusätzlicher Vorteil könnte dies auch Ihr Leben im Falle einer Katastrophe sehr viel einfacher machen. Semperis bietet heute die führende Lösung für die Wiederherstellung von Active Directory an - Semperis Active Directory Forest Recovery. Sie bietet eine vollständig automatisierte Sicherungs- und Wiederherstellungslösung zu Kosten, die unter den angegebenen Kosten einer einstündigen Ausfallzeit liegen. Wenn Sie sich jedoch auf systemeigene Tools und manuelle Wiederherstellung verlassen müssen - das andere Ende des Spektrums von AD DR-Plänen -, sollten Sie unbedingt die Microsoft Schritt-für-Schritt-Anleitung lesen und sich darauf vorbereiten. Wenn Sie sich die Anleitung erst nach einer Katastrophe zum ersten Mal ansehen, kann sie überwältigend und schwer zu befolgen sein.