Kriss Stephen | Architecte principal de solutions

La partie la plus difficile d'un plan de reprise est de s'assurer que tous les scénarios et toutes les exigences en matière de reprise ont été pris en compte. La deuxième partie la plus difficile ? Maintenir ce plan à jour. Mais la partie la plus importante, sans aucun doute, est de tester le plan. Après tout, à quoi sert un plan de reprise s'il n'a jamais été testé ?

La restauration d'une forêt Active Directory (AD) est l'une des tâches les plus complexes et les plus intimidantes auxquelles un professionnel de l'informatique peut être confronté, en particulier lors d'un incident réel. Une solution fiable de restauration d'une forêt AD doit inclure une restauration automatisée et une restauration sans logiciels malveillants, deux éléments essentiels pour une restauration réussie. Si vous ne pouvez pas vous assurer que la sauvegarde AD que vous récupérez est propre, vous courez le risque de réintroduire simplement le logiciel malveillant, ce qui retarde encore la récupération.

À quoi sert un plan de reprise d'Active Directory s'il n'a jamais été testé ?

La tolérance aux pannes est tout aussi importante. Toute reprise d'activité implique des défis inévitables. Le processus de restauration doit être capable de gérer des problèmes inattendus, des pannes d'infrastructure ou des coupures de réseau sans interrompre la restauration. La conception tolérante aux pannes n'est pas facultative. Elle est essentielle pour garantir une reprise réussie.

Voici ce dont vous avez besoin pour assurer la reprise d'AD dans les pires scénarios.



1. Possibilité de récupérer tous les contrôleurs de domaine

La récupération tolérante aux pannes commence par une protection flexible, garantissant la capacité de récupérer tous les contrôleurs de domaine (DC), même ceux qui n'ont pas été explicitement sélectionnés pour la sauvegarde. Semperis Active Directory Forest Recovery (ADFR) surveille régulièrement AD et met à jour la topologie de la forêt, ce qui permet de récupérer les DC non sauvegardés(Figure 1).

Figure 1. Semperis ADFR permet de récupérer les contrôleurs de domaine non sauvegardés.

2. Récupération de n'importe où à n'importe où

Pour respecter le principe de la source propre, il faut récupérer un système d'exploitation fraîchement approvisionné. L ADFR rationalise la restauration des serveurs physiques vers des machines virtuelles, des serveurs virtuels vers IaaS, et même la restauration entre fournisseurs de cloud, de Microsoft Azure à Amazon Web Services (AWS). Si l'ordinateur fonctionne sous Windows, ADFR peut le restaurer.



3. Récupération vers un autre espace d'adresses IP

Au cours d'une restauration AD, il se peut que vous deviez restaurer les DC vers une autre plage d'adresses IP. La plage d'adresses d'origine peut être réservée à des fins d'analyse médico-légale ou être indisponible en raison de contraintes d'infrastructure. L'ADFR simplifie ce processus en permettant une restauration à la volée vers des adresses IP alternatives(Figure 2) et en mettant automatiquement à jour les enregistrements DNS pour garantir la flexibilité et minimiser les temps d'arrêt.

Figure 2. Récupération d'Active Directory sur d'autres adresses IP avec Semperis Active Directory Forest Recovery ADFR.

4. Des méthodes de récupération flexibles

Si des problèmes surviennent pendant la récupération d'un DC, l'ensemble du processus de récupération de la forêt ne doit pas échouer ou être interrompu. Au contraire, la solution doit automatiquement essayer d'autres méthodes de récupération(Figure 3). Si les problèmes persistent, le processus doit se poursuivre, ce qui permet de traiter le DC problématique par le biais d'un dépannage postérieur à la récupération sans interrompre l'effort de récupération global.

Figure 3. Semperis ADFR tente automatiquement d'autres méthodes de récupération si un processus n'accélère pas la récupération de l'AD.

En adoptant une approche de récupération flexible, Semperis ADFR peut passer à une autre méthode de récupération, ce qui permet au processus de récupération de se poursuivre et au contrôleur de domaine problématique d'être réintroduit dans la forêt par la suite(Figure 4).

Figure 4. En utilisant des méthodes de récupération alternatives, Semperis ADFR complète les sauvegardes qui ont échoué lors de la restauration initiale.

5. Récupération par étapes

Dans certains cas, il n'est pas possible ou souhaitable de restaurer tous les DC au cours de la phase initiale de restauration. La récupération par étapes de Semperis ADFR prend en charge plusieurs itérations de récupération(Figure 5), ce qui vous permet de restaurer d'abord les ressources critiques, puis de réintroduire progressivement d'autres DC.

Figure 5. La restauration par étapes dans Semperis ADFR vous permet de restaurer les contrôleurs de domaine en plusieurs itérations.

Restaurer Active Directory dans un environnement fiable avec ADFR

La récupération d'Active Directory après une cyberattaque(Figure 6) ne se limite pas à la restauration des serveurs. Semperis ADFR est conçu pour offrir une protection flexible et une récupération tolérante aux pannes et sans logiciels malveillants, afin que les entreprises puissent non seulement tester régulièrement leurs sauvegardes, mais aussi avoir confiance en leur capacité de récupération lorsque cela est le plus important.

Figure 6. Récupération de la forêt AD dans l'ADFR Semperis.

Plus de ressources pour la reconstitution des forêts de l'AD