Kriss Stephen | Arquitecto principal de soluciones

La parte más difícil de cualquier plan de recuperación es asegurarse de que se han tenido en cuenta todos los escenarios y todos los requisitos de recuperación. ¿Y la segunda? Mantener el plan actualizado. Pero la parte más importante, sin duda alguna, es poner a prueba el plan. Después de todo, ¿de qué sirve un plan de recuperación si nunca se ha puesto a prueba?

La recuperación de un bosque de Active Directory (AD) es una de las tareas más complejas y desalentadoras a las que puede enfrentarse un profesional de TI, especialmente durante un incidente real. Una solución fiable de recuperación de bosques de AD debe incluir la recuperación automatizada y la recuperación sin malware, ambas esenciales para el éxito de la recuperación. Si no puede garantizar que la copia de seguridad de AD que está recuperando está limpia, corre el riesgo de simplemente reintroducir el malware, lo que retrasa aún más la recuperación.

¿De qué sirve un plan de recuperación de Active Directory si nunca se ha puesto a prueba?

Igualmente importante es la tolerancia a fallos. Toda recuperación de AD implica retos inevitables. El proceso de recuperación debe ser capaz de gestionar problemas inesperados, fallos de infraestructura o interrupciones de la red sin que la recuperación se detenga. El diseño tolerante a fallos no es opcional. Es fundamental para garantizar el éxito de la recuperación.

Esto es lo que necesita para garantizar la recuperación de AD en el peor de los casos.



1. Capacidad para recuperar todos los controladores de dominio

La recuperación tolerante a fallos comienza con una protección flexible, que garantiza la capacidad de recuperar todos los controladores de dominio (DC), incluso aquellos no seleccionados explícitamente para la copia de seguridad. Semperis Active Directory Forest Recovery (ADFR) supervisa periódicamente AD y actualiza la topología del bosque, lo que permite recuperar los DC de los que no se ha realizado copia de seguridad(Figura 1).

Figura 1. ADFR de SemperisSemperis ADFR permite la recuperación de controladores de dominio sin copia de seguridad.

2. Recuperación desde cualquier lugar a cualquier lugar

Seguir el principio de fuente limpia requiere recuperar un sistema operativo recién aprovisionado. ADFR agiliza la recuperación de servidores físicos a máquinas virtuales, de servidores virtuales a IaaS e incluso la recuperación entre proveedores de nube, desde Microsoft Azure a Amazon Web Services (AWS). Si se ejecuta Windows, ADFR puede recuperarlo.



3. Recuperación a un espacio de direcciones IP alternativo

Durante una recuperación de AD, puede que necesite restaurar los DC a un rango de direcciones IP diferente. El rango de direcciones original puede estar reservado para análisis forenses o no estar disponible debido a limitaciones de infraestructura. ADFR simplifica este proceso permitiendo la recuperación sobre la marcha a direcciones IP alternativas(Figura 2) y actualizando automáticamente los registros DNS para garantizar la flexibilidad y minimizar el tiempo de inactividad.

Figura 2. Recuperación de Active Directory a direcciones IP alternativas Recuperación de Active Directory a direcciones IP alternativas con Semperis Active Directory Forest Recovery ADFR).

4. Métodos de recuperación flexibles

Si surgen problemas durante la recuperación de un DC, el proceso completo de recuperación del bosque no debe fallar ni abortarse. En su lugar, la solución debería intentar automáticamente métodos de recuperación alternativos(Figura 3). Si los problemas persisten, el proceso debe continuar, permitiendo que el DC problemático sea abordado a través de la solución de problemas posterior a la recuperación sin interrumpir el esfuerzo general de recuperación.

Figura 3. Semperis ADFR intenta automáticamente métodos de recuperación alternativos si un proceso no consigue acelerar la recuperación de AD.

Al adoptar un enfoque de recuperación flexible, Semperis ADFR puede cambiar a un método de recuperación alternativo, permitiendo que el proceso de recuperación continúe y que el controlador de dominio problemático se reintroduzca en el bosque después(Figura 4).

Figura 4. Mediante el uso de métodos de recuperación alternativos, Semperis ADFR completa las copias de seguridad que fallaron en la restauración inicial.

5. Recuperación por etapas

En algunos casos, puede que no sea posible o aconsejable recuperar todos los DC durante la fase inicial de recuperación. La recuperación por etapas ADFR de Semperis admite varias iteraciones de recuperación(Figura 5), lo que le permite restaurar primero los recursos críticos y, a continuación, reintroducir gradualmente los DC adicionales.

Figura 5. Recuperación por etapas en Semperis ADFR La recuperación por etapas en Semperis ADFR le permite restaurar los controladores de dominio en varias iteraciones.

Restaurar Active Directory en un entorno de confianza con ADFR

Recuperar Active Directory tras un ciberataque(Figura 6) implica algo más que restaurar servidores. Semperis ADFR se ha diseñado específicamente para proporcionar una protección flexible y una recuperación tolerante a fallos y sin malware, de modo que las organizaciones no solo puedan probar rutinariamente sus copias de seguridad, sino también confiar en su capacidad de recuperación cuando más importa.

Figura 6. Recuperación forestal de AD completada en ADFR de Semperis.

Más recursos para la recuperación de bosques AD