Kriss Stephen | Arquiteto de soluções principal

A parte mais difícil de qualquer plano de recuperação é certificar-se de que foram tidos em conta todos os cenários e todos os requisitos de recuperação. A segunda parte mais difícil? Manter esse plano atualizado. Mas a parte mais importante - sem dúvida - é testar o plano. Afinal de contas, de que serve um plano de recuperação se nunca foi testado?

A recuperação de uma floresta do Active Diretory (AD) é uma das tarefas mais complexas e assustadoras que um profissional de TI pode enfrentar, especialmente durante um incidente em direto. Uma solução fiável de recuperação de florestas do AD tem de incluir a recuperação automatizada e a recuperação sem malware, ambas essenciais para uma recuperação bem sucedida. Se não conseguir garantir que a cópia de segurança do AD que está a recuperar está limpa, corre o risco de reintroduzir simplesmente o malware, o que atrasa ainda mais a recuperação.

De que serve um plano de recuperação do Active Diretory se nunca foi testado?

Igualmente importante é a tolerância a falhas. Qualquer recuperação de AD envolve desafios inevitáveis. O processo de recuperação deve ser capaz de lidar com problemas inesperados, falhas na infraestrutura ou interrupções na rede sem interromper a recuperação. O design tolerante a falhas não é opcional. É fundamental para garantir uma recuperação bem-sucedida.

Eis o que é necessário para garantir a recuperação do AD nos piores cenários.



1. Capacidade de recuperar todos os controladores de domínio

A recuperação tolerante a falhas começa com uma proteção flexível, garantindo a capacidade de recuperar todos os controladores de domínio (DCs)- mesmo aqueles não selecionados explicitamente para backup. O Semperis Active Directory Forest Recovery (ADFR) monitora regularmente o AD e atualiza a topologia da floresta, permitindo a recuperação de DCs sem backup(Figura 1).

Figura 1. O Semperis ADFR permite a recuperação de controladores de domínio sem backup.

2. Recuperação de qualquer lugar para qualquer lugar

Seguir o princípio da fonte limpa requer a recuperação para um sistema operativo recém-provisionado. ADFR simplifica a recuperação de servidores físicos para máquinas virtuais, servidores virtuais para IaaS e até mesmo a recuperação entre provedores de nuvem - do Microsoft Azure ao Amazon Web Services (AWS). Se ele executa o Windows, ADFR pode recuperar para ele.



3. Recuperação para um espaço de endereço IP alternativo

Durante uma recuperação do AD, poderá ser necessário restaurar os DCs para um intervalo de endereços IP diferente. O intervalo de endereços original pode estar reservado para análise forense ou pode não estar disponível devido a restrições de infraestrutura. ADFR simplifica este processo, permitindo a recuperação imediata para endereços IP alternativos(Figura 2) e actualizando automaticamente os registos DNS para garantir flexibilidade e minimizar o tempo de inatividade.

Figura 2. Recuperação do Active Diretory para endereços IP alternativos com o Semperis Active Directory Forest Recovery ADFR).

4. Métodos de recuperação flexíveis

Se surgirem problemas durante a recuperação de um DC, todo o processo de recuperação da floresta não deve falhar ou ser abortado. Em vez disso, a solução deve tentar automaticamente métodos de recuperação alternativos(Figura 3). Se os problemas persistirem, o processo deve continuar, permitindo que o CD problemático seja tratado através da resolução de problemas pós-recuperação sem interromper o esforço geral de recuperação.

Figura 3. O Semperis ADFR tenta automaticamente métodos de recuperação alternativos se um processo não conseguir acelerar a recuperação de AD.

Ao adotar uma abordagem de recuperação flexível, o Semperis ADFR pode mudar para um método de recuperação alternativo, permitindo que o processo de recuperação continue e que o controlador de domínio problemático seja reintroduzido na floresta posteriormente(Figura 4).

Figura 4. Ao utilizar métodos de recuperação alternativos, o Semperis ADFR completa os backups que falharam na restauração inicial.

5. Recuperação faseada

Em alguns casos, pode não ser possível ou aconselhável recuperar todos os DCs durante a fase inicial da recuperação. A recuperação em fases do Semperis ADFR suporta várias iterações de recuperação(Figura 5), permitindo restaurar primeiro os recursos críticos e, em seguida, reintroduzir gradualmente os DCs adicionais.

Figura 5. A recuperação em fases no Semperis ADFR permite-lhe restaurar os controladores de domínio em várias iterações.

Restaurar o Active Diretory para um ambiente confiável com o ADFR

A recuperação do Active Diretory após um ataque cibernético(Figura 6) envolve mais do que apenas a restauração de servidores. O Semperis ADFR foi desenvolvido para fornecer proteção flexível e recuperação tolerante a falhas e livre de malware para que as organizações possam não apenas testar rotineiramente seus backups, mas também ter confiança em sua capacidade de recuperação quando for mais importante.

Figura 6. Recuperação florestal AD concluída em Semperis ADFR.

Mais recursos para a recuperação florestal AD