Kriss Stephen | Principale architetto di soluzioni

La parte più difficile di qualsiasi piano di ripristino è assicurarsi di aver tenuto conto di ogni scenario e di ogni requisito di ripristino. La seconda più difficile? Mantenere il piano aggiornato. Ma la parte più importante, senza dubbio, è testare il piano. Dopo tutto, a cosa serve un piano di ripristino se non è mai stato testato?

Il ripristino di una foresta di Active Directory (AD) è una delle attività più complesse e scoraggianti che un professionista IT possa affrontare, soprattutto durante un incidente reale. Una soluzione affidabile di ripristino della foresta AD deve includere il ripristino automatico e il ripristino privo di malware, entrambi essenziali per il successo del ripristino. Se non si riesce a garantire che il backup AD che si sta ripristinando sia pulito, si corre il rischio di reintrodurre semplicemente il malware, ritardando ulteriormente il ripristino.

A cosa serve un piano di ripristino di Active Directory se non è mai stato testato?

Altrettanto importante è la tolleranza ai guasti. Ogni recupero AD comporta sfide inevitabili. Il processo di ripristino deve essere in grado di gestire problemi imprevisti, guasti all'infrastruttura o interruzioni di rete senza interrompere il ripristino. La progettazione della tolleranza agli errori non è facoltativa. È fondamentale per garantire il successo del ripristino.

Ecco cosa vi serve per garantire il ripristino dell'AD negli scenari peggiori.



1. Possibilità di ripristinare tutti i controller di dominio

Il ripristino con tolleranza agli errori inizia con una protezione flessibile, che garantisce la possibilità di ripristinare tutti i controller di dominio (DC), anche quelli non esplicitamente selezionati per il backup. Semperis Active Directory Forest Recovery (ADFR) monitora regolarmente AD e aggiorna la topologia della foresta, consentendo il ripristino dei DC non sottoposti a backup(Figura 1).

Figura 1. Semperis ADFR consente il ripristino dei controller di dominio non sottoposti a backup.

2. Recupero da qualsiasi luogo a qualsiasi luogo

Seguendo il principio dell'origine pulita, è necessario ripristinare un sistema operativo appena fornito. ADFR semplifica il ripristino dei server fisici in macchine virtuali, dei server virtuali in IaaS e persino il ripristino presso i provider cloud, da Microsoft Azure ad Amazon Web Services (AWS). Se il sistema operativo è Windows, ADFR è in grado di ripristinarlo.



3. Ripristino di uno spazio di indirizzi IP alternativo

Durante un ripristino AD, potrebbe essere necessario ripristinare i DC in un intervallo di indirizzi IP diverso. L'intervallo di indirizzi originale potrebbe essere riservato per l'analisi forense o non essere disponibile a causa di vincoli infrastrutturali. ADFR semplifica questo processo consentendo il ripristino al volo su indirizzi IP alternativi(Figura 2) e aggiornando automaticamente i record DNS per garantire la flessibilità e ridurre al minimo i tempi di inattività.

Figura 2. Ripristino di Active Directory su indirizzi IP alternativi con Semperis Active Directory Forest Recovery ADFR).

4. Metodi di recupero flessibili

Se si verificano problemi durante il ripristino di un DC, l'intero processo di ripristino della foresta non deve fallire o essere interrotto. Al contrario, la soluzione dovrebbe tentare automaticamente metodi di ripristino alternativi(Figura 3). Se i problemi persistono, il processo deve continuare, consentendo di affrontare il DC problematico attraverso la risoluzione dei problemi post-recupero senza interrompere l'attività di recupero complessiva.

Figura 3. Semperis ADFR tenta automaticamente metodi di recupero alternativi se un processo non riesce ad accelerare il recupero dell'AD.

Adottando un approccio di ripristino flessibile, Semperis ADFR può passare a un metodo di ripristino alternativo, consentendo di continuare il processo di ripristino e di reintrodurre successivamente il controller di dominio problematico nella foresta(Figura 4).

Figura 4. Utilizzando metodi di ripristino alternativi, Semperis ADFR completa i backup non riusciti al momento del ripristino iniziale.

5. Recupero a tappe

In alcuni casi, potrebbe non essere possibile o consigliabile ripristinare tutti i DC durante la fase iniziale del ripristino. Il ripristino a stadi di Semperis ADFR supporta più iterazioni di ripristino(Figura 5), consentendo di ripristinare prima le risorse critiche e poi di reintrodurre gradualmente altri DC.

Figura 5. Il ripristino a tappe di Semperis ADFR consente di ripristinare i controller di dominio in più iterazioni.

Ripristino di Active Directory in un ambiente attendibile con ADFR

Il ripristino di Active Directory dopo un cyberattacco(Figura 6) comporta molto di più del semplice ripristino dei server. Semperis ADFR è costruito appositamente per fornire una protezione flessibile e un ripristino privo di malware e con tolleranza agli errori, in modo che le organizzazioni possano non solo testare di routine i loro backup, ma anche avere fiducia nella loro capacità di ripristino quando è più importante.

Figura 6. Recupero completato della foresta AD nel Semperis ADFR.

Altre risorse per il recupero delle foreste AD