- 1. Capacidade de recuperar todos os controladores de domínio
- 2. Recuperação de qualquer lugar para qualquer lugar
- 3. Recuperação para um espaço de endereço IP alternativo
- 4. Métodos de recuperação flexíveis
- 5. Recuperação faseada
- Restaurar o Active Diretory para um ambiente confiável com o ADFR
- Mais recursos para a recuperação florestal AD
A parte mais difícil de qualquer plano de recuperação é certificar-se de que foram tidos em conta todos os cenários e todos os requisitos de recuperação. A segunda parte mais difícil? Manter esse plano atualizado. Mas a parte mais importante - sem dúvida - é testar o plano. Afinal de contas, de que serve um plano de recuperação se nunca foi testado?
A recuperação de uma floresta do Active Diretory (AD) é uma das tarefas mais complexas e assustadoras que um profissional de TI pode enfrentar, especialmente durante um incidente em direto. Uma solução fiável de recuperação de florestas do AD tem de incluir a recuperação automatizada e a recuperação sem malware, ambas essenciais para uma recuperação bem sucedida. Se não conseguir garantir que a cópia de segurança do AD que está a recuperar está limpa, corre o risco de reintroduzir simplesmente o malware, o que atrasa ainda mais a recuperação.
De que serve um plano de recuperação do Active Diretory se nunca foi testado?
Igualmente importante é a tolerância a falhas. Qualquer recuperação de AD envolve desafios inevitáveis. O processo de recuperação deve ser capaz de lidar com problemas inesperados, falhas na infraestrutura ou interrupções na rede sem interromper a recuperação. O design tolerante a falhas não é opcional. É fundamental para garantir uma recuperação bem-sucedida.
Eis o que é necessário para garantir a recuperação do AD nos piores cenários.
1. Capacidade de recuperar todos os controladores de domínio
A recuperação tolerante a falhas começa com uma proteção flexível, garantindo a capacidade de recuperar todos os controladores de domínio (DCs)- mesmo aqueles não selecionados explicitamente para backup. O Semperis Active Directory Forest Recovery (ADFR) monitora regularmente o AD e atualiza a topologia da floresta, permitindo a recuperação de DCs sem backup(Figura 1).
2. Recuperação de qualquer lugar para qualquer lugar
Seguir o princípio da fonte limpa requer a recuperação para um sistema operativo recém-provisionado. ADFR simplifica a recuperação de servidores físicos para máquinas virtuais, servidores virtuais para IaaS e até mesmo a recuperação entre provedores de nuvem - do Microsoft Azure ao Amazon Web Services (AWS). Se ele executa o Windows, ADFR pode recuperar para ele.
3. Recuperação para um espaço de endereço IP alternativo
Durante uma recuperação do AD, poderá ser necessário restaurar os DCs para um intervalo de endereços IP diferente. O intervalo de endereços original pode estar reservado para análise forense ou pode não estar disponível devido a restrições de infraestrutura. ADFR simplifica este processo, permitindo a recuperação imediata para endereços IP alternativos(Figura 2) e actualizando automaticamente os registos DNS para garantir flexibilidade e minimizar o tempo de inatividade.
4. Métodos de recuperação flexíveis
Se surgirem problemas durante a recuperação de um DC, todo o processo de recuperação da floresta não deve falhar ou ser abortado. Em vez disso, a solução deve tentar automaticamente métodos de recuperação alternativos(Figura 3). Se os problemas persistirem, o processo deve continuar, permitindo que o CD problemático seja tratado através da resolução de problemas pós-recuperação sem interromper o esforço geral de recuperação.
Ao adotar uma abordagem de recuperação flexível, o Semperis ADFR pode mudar para um método de recuperação alternativo, permitindo que o processo de recuperação continue e que o controlador de domínio problemático seja reintroduzido na floresta posteriormente(Figura 4).
5. Recuperação faseada
Em alguns casos, pode não ser possível ou aconselhável recuperar todos os DCs durante a fase inicial da recuperação. A recuperação em fases do Semperis ADFR suporta várias iterações de recuperação(Figura 5), permitindo restaurar primeiro os recursos críticos e, em seguida, reintroduzir gradualmente os DCs adicionais.
Restaurar o Active Diretory para um ambiente confiável com o ADFR
A recuperação do Active Diretory após um ataque cibernético(Figura 6) envolve mais do que apenas a restauração de servidores. O Semperis ADFR foi desenvolvido para fornecer proteção flexível e recuperação tolerante a falhas e livre de malware para que as organizações possam não apenas testar rotineiramente seus backups, mas também ter confiança em sua capacidade de recuperação quando for mais importante.