La maggior parte delle organizzazioni ha virtualizzato alcuni o tutti i loro controller di dominio (DC) AD. I DC virtualizzati hanno i loro vantaggi, ma introducono anche rischi che non esistevano con i server fisici. Uno di questi rischi è la tentazione di utilizzare le istantanee dell'ipervisore (un punto nel tempo VM immagine) per backup AD.
Non farlo.
Siamo chiari: ianche se Microsoft supporta hypervisor ripristini snapshot da Windows Server 2012 (cioè, non interrompono AD come come come accadeva nelle versioni precedenti del sistema operativo), non sono comunque raccomandati. E sono soprattutto non sono raccomandati per foresta forestale recupero delle foreste scenari.
In una foresta AD a livello di foresta, l'obiettivo è quello di ripristinare il servizio il più rapidamentee il più rapidamente possibile e affidabile affidabilely il più possibile affidabile. Un evento di ripristino forestale di gravità 1 non è come un ripristino di prova in laboratorio. Molto probabilmente si tratterà della situazione IT più stressante della vostra vita, con il management di livello C che sta col fiato sul collo del vostro team perché la maggior parte o tutta l'azienda sarà fuori uso. Ogni minuto di interruzione costerà all'azienda decine o centinaia di migliaia di dollari. decine o centinaia di migliaia di dollari.quindi ogni minuto risparmiato è prezioso.
Con questo obiettivo in mente, analizziamo le carenze dell'uso del utilizzo di snapshot dell'hypervisor per ripristinare AD:
- Una foresta restaurata da istantanee avrà problemi di problemi di coerenza dei dati. Omportamento di oggetti e attributi rlutazione degli oggetti e degli attributi tra i DC non ha mai fineuna partizione è raramente sincronizzatasincronizzata (cioè, aggiornamenti sono completi e tutti i DC contengono le stesse informazioni). A causa di questo comportamento, le istantanee di un DC quasi certamente contengono informazioni incoerenti rispetto agli altri DC di cui si sta eseguendo lo snapshot. Pertanto, un ripristino di questi DC creerà quasi certamente oggetti persistenti sia nelle partizioni scrivibili che in quelle di sola lettura. Un oggetto persistente in AD è un oggetto presente in un DC, ma che è stato eliminato e raccolto (cioè è completamente scomparso) da altri DC, creando un problema di coerenza nella partizione della directory e nel catalogo globale. Se i DC non hanno abilitato la coerenza di replica rigorosagli oggetti persistenti verranno replicati ad altri DC. E se si utilizza ancora Windows Server 2008 / R2, è possibile indurre il rollback USN nella foresta.
Il supporto Microsoft per l'escalation afferma che "I problemi relativi agli oggetti persistenti sono il problema di replica di Active Directory più impegnativo da risolvere e sono abitualmente oggetto di escalation attraverso più livelli di supporto. In media, la risoluzione di un problema di oggetti persistenti richiede il doppio del tempo rispetto alla media dei problemi di replica AD, a causa della complessità della risoluzione dei problemi"."
Tl'unico modo fattibile per creare istantanee senza creare oggetti persistenti o altri problemi è quello di spegnere l'intera foresta prima. Siete disposti a incorrere nelle interruzioni che chiusurachiudere la vostra foresta creerà? Avete le competenze e il tempo per eliminare gli oggetti persistenti che probabilmente risulteranno da un ripristino istantaneo? se non lo fate?
- Se il malware era presente nei DC al momento dell'istantanea, si sta solo ripristinando il malware. ripristinare il malware. Poiché un'istantanea contiene l'intera macchina virtuale, qualsiasi malware presente nella macchina virtuale verrà ripristinato. verrà ripristinato.
- Tutti i server che non vengono ripristinati da snapshot devono essere ricostruiti.. Ripristino di un minor numero di DC da snapshots diminuisce la possibilità che si verifichino i problemi descritti sopra. Ma significa che la foresta di partenza per supportare l'azienda sarà più piccola. (quindi probabilmente sovraccarico) e il processo di ricostruzione dei DCDC rimanenti sarà manuale (quindi richiede più tempo e sarà soggetto a più errori).
- Il recupero delle istantanee è solo l'inizio. Una volta la vostra foresta di semi è ripristinaredè stato ripristinato, è necessario seguire il lungo processo di recupero della foresta. Anche sese si sono creati script per automatizzare la pulizia dei metadati o la pulizia del DNS, è necessario aggiornarli ogni volta che ogni volta che la topologia AD cambia. Se si sbaglia qualcosa in processo processo e si deve ricominciare da capo. Avete costruito e testato un processo di recupero manuale delle foreste manuale di recupero del boscopreferibilmente con i manager che vi urlano nelle orecchie?
- Il istantanee stesse possono essere vulnerabili agli attacchi di malware attacchi. Se sono archiviate nella posizione predefinita sull'host, sono vulnerabili alla crittografia malware tanto quanto la stessa macchina virtuale DC.
- Il team AD probabilmente non controlla i propri backup. Di solito è operazioni di virtualizzazione virtualizzazione, non il team AD, che controlla VM snapshot delle macchine virtuali. Questo delega una funzione critica di disaster recovery a un team che generalmente non sa nulla di Active Directory. Directory e potrebbe non riconoscere l'estrema estrema sensibilità dei dei suoi backup.
Le istantanee dell'hypervisor possono essere una strategia di disaster recovery praticabile per ambienti di piccole dimensioni in cui è possibile interrompere il ripristino dell 'intera foresta AD durante la loro esecuzione. Ma questo approccio non è scalabile ed è altamente soggetto a errori. Ricordate che l'obiettivo è riportare AD online nel modo più rapido e affidabile possibile, perché la vostra organizzazione sarà in modalità crisi.
