customerservicesolutions

Você tem um plano de recuperação para o Active Directory®?

Se você quer fazer um administrador do Active Directory® ficar desconfortável, basta perguntar sobre o seu plano de recuperação. Quando você fizer essa pergunta, muitos administradores AD irão descrever seus procedimentos de recuperação do controlador de domínio.  Mas se você pressionar ainda mais para perguntar se eles construíram um plano para lidar com a recuperação de um domínio ou floresta, menos de um em cada dez vai admitir isso. Muito menos irá dizer que os planos realmente foram testados.

Por que tão poucas organizações conseguem montar e testar um plano de recuperação de desastres para o que é, sem dúvida, uma das peças mais importantes de uma empresa de software?

Há duas razões principais. Em primeiro lugar, AD é super confiável quanto um serviço de infraestrutura básica. É uma aplicação distribuída em várias instâncias, e as falhas de um ou mais desses casos não vai impedir que o serviço de continuar. Em uma floresta AD devidamente mantida, domínio ou falhas da floresta (sem interferência externa) é uma ocorrência rara.

Entretanto, a falta de planejamento de recuperação de desastres em uma catástrofe (a perda de um domínio ou floresta) torna a recuperação uma tarefa decididamente não-trivial. O documento de planejamento da Microsoft para o Active Directory® tem 47 páginas, e está longe de ser um procedimento operacional. É um procedimento de alto nível e um conjunto de diretrizes que você deve extensivamente personalizar para seu ambiente.

Em um alto nível, a recuperação de floresta tem os seguintes passos:

  1. Descobrir o que causou a falha no AD. Se você não sabe por que ele falhou, você não será capaz de fazer o próximo passo e precisará reconstruir sua floresta a partir do zero.
  2. Descobrir uma data de backup do AD que poderá ser recuperada. Se você não tiver uma boa estratégia de backup e processo, você está preso no cenário de reconstrução.
  3. Recuperar um domínio ou floresta de um DC para cada domínio, em uma rede isolada.
  4. Conectar o seed para a rede e recuperar DCs existentes no seed.

Estes procedimentos podem levar semanas de trabalho. Por outro lado, soluções como a Semperis® tornam possíveis a automatização das rotinas de backup do Active Directory®, possibilitando recuperá-lo por completo em caso de desastre ou monitorar modificações e desfazê-las de forma granular ou completa. Além disto, permite agir pro ativamente para atender demandas de compliance e auditoria.

Escrito por Vivian Satie, em 15 de Junho de 2016