shutterstock_132360455-604x270

Por que o Disaster Recovery para o Active Directory é importante?

Podemos dizer que se o Active Directory está fora do ar, ninguém consegue trabalhar em seu computador, fazer logon, ver e-mails ou usar aplicativos da empresa. Mesmo assim, é um assunto que gera algumas dúvidas e as vezes passa como um outro simples serviço de tecnologia. Aqui vamos separar em alguns tópicos a importância de uma rápida recuperação de desastres no Active Directory.

 

Este é um serviço de tecnologia pouco notado, mas é como a eletricidade. É algo tão comum no nosso dia-a-dia que só percebemos sua importância quando, por algum motivo, ficamos sem.

 

Alguns serviços que o Active Directory fornece para nossas organizações:

  • Serviços de autenticação de usuário – quando um usuário acessa seu computador ou outro dispositivo utilizando seu usuário e senha de rede, estas informações são enviadas para o controlador de domínio e a autenticação é processada pelo Active Directory.
  • Autenticação de recursos e autorização – depois que o usuário acessou seu computador, ele normalmente tentará utilizar recursos na rede – servidores de arquivos, servidores web, sharepoint, entre outros. As autenticações para esses recursos são gerenciadas pelo controlador de domínio, usando Kerberos ou NTLM.
  • DNS – embora não seja obrigatório, muitas organizações estão usando seus controladores de domínio para fornecer serviços de resolução de nome (DNS) para sua organização, tanto interna e externa (resolução de nomes de internet).
  • Repositório de Dados – O Active Directory também é um repositório de dados que pode ser consumido por muitas aplicações, começando com o SharePoint, Exchange e SQL e qualquer outro fornecedor que integre com o Active Directory.

 

Caso o Active Directory não esteja disponível, nenhum usuário será capaz de acessar seu computador, utilizar aplicações ou recursos de rede:

  • Sem autenticação de recursos – mesmo se você estiver usando credenciais armazenadas em cache em todos os seus dispositivos e ser capaz de acessar sua área de trabalho, você não poderá acessar os recursos de rede na organização.
  • Sem DNS – a resolução de nomes não estará disponível, o que significa que seus dispositivos não podem acessar a web e outros serviços na rede.
  • Sem acesso ao repositório de dados – Dependendo das especificações da implementação, alguns aplicativos podem parar de funcionar completamente, como por exemplo o Microsoft Exchange Server, ou as funcionalidades podem ser reduzidas.

 

Em tal cenário, é seguro dizer que a empresa para completamente!

Vale lembrar que o Active Directory é objeto de falha através de erro humano, atividades maliciosas, hacking, vírus e falha de software. O processo de restauração Microsoft inclui mais de 50 passos manuais, deixando o processo demorado e sujeito a erros. Neste sentido, é importante pensar no planejamento, processos e ferramentas para automatizar a recuperação do Active Directory de uma maneira rápida e efetiva para atender o negócio e minimizar o down-time.

 

Escrito por Vivian Satie, em 29 de Fevereiro de 2016