Se volete mettere a disagio un amministratore di Active Directory, chiedetegli del suo piano di ripristino.
Quando si pone questa domanda, molti amministratori AD parlano invece del loro piano di ripristino degli oggetti. Alcuni descriveranno le procedure di ripristino dei controller di dominio. Ma se si chiede se hanno creato un piano per gestire il ripristino di un dominio o di una foresta, meno di uno su dieci ammetterà di averlo fatto. E molti di meno diranno di averlo effettivamente testato.
Perché così poche organizzazioni mettono a punto e testano un piano di disaster recovery per quello che è indiscutibilmente uno dei pezzi più critici dell'impianto idraulico di un'azienda?
I motivi principali sono due. In primo luogo, AD è super affidabile come servizio di infrastruttura principale. Si tratta di un'applicazione distribuita su più istanze e i guasti di una o più di queste istanze non impediscono al servizio di continuare. In una foresta AD correttamente mantenuta, un guasto al dominio o alla foresta (senza interferenze esterne) è un evento raro.
A questa mancanza di pianificazione del disaster recovery si aggiunge il fatto che se si verifica una catastrofe di Active Directory, ovvero la perdita di un dominio o di una foresta, il recupero è un compito decisamente non banale. Il documento di Microsoft Pianificazione per Active Directory Forest Recovery di Microsoft è lungo 47 pagine ed è tutt'altro che una procedura operativa. Si tratta di una procedura di alto livello e di una serie di linee guida che devono essere ampiamente personalizzate per il proprio ambiente. È possibile giudicare la serietà di questo documento dal fatto che presuppone che, ancor prima di iniziare qualsiasi cosa in esso descritta, si sia parlato con l'assistenza Microsoft per determinare la causa principale e fornire consigli sull'opportunità di procedere.
Non lasciatevi scoraggiare da questi ostacoli. Sia chiaro: se non create, testate e mantenete un piano di disaster recovery di Active Directory, non state facendo il vostro lavoro. Se ancora esitate, immaginate di essere convocati in una lussuosa sala conferenze dopo un evento di DR, dove il vostro manager e tutti i manager fino al CIO vi chiederanno perché non avete pianificato questa eventualità. È il classico "evento che genera curriculum".
Ad alto livello, il ripristino di un dominio o di una foresta prevede le seguenti fasi:
- Capire cosa ha causato la rottura di AD. Se non sapete perché si è rotto, non sarete in grado di fare il passo successivo e non avrete altra scelta che ricostruire o recuperare la foresta da zero. La maggior parte delle aziende non si riprende mai da questo problema.
- Individuare una data di backup da cui è possibile ripristinare AD (prima della rottura). Punto chiave: se non si dispone di una buona strategia e di un processo di backup, si è bloccati nello scenario di ricostruzione.
- Recuperare un dominio o una foresta "seed" con un DC per ogni dominio, su una rete isolata.
- Collegare il seed alla rete e recuperare i DC esistenti nel seed.
Questo processo di alto livello richiede molto lavoro. Chiudetevi in una stanza e riflettete a fondo; immaginate di lavorare a questo scenario nel mondo reale. Ci sono anche molti problemi nel processo di recupero. Ad esempio, quando si collega la seed forest alla rete aziendale, è necessario mantenerla isolata dagli utenti mentre si sviluppa la sua capacità. In caso contrario, i DC della seed forest si fonderanno e non sarà possibile aggiungerne altri, poiché ogni utente dell'azienda cercherà di accedere alla rete.
Una volta personalizzata la procedura nel documento, è necessario costruire un laboratorio di prova ragionevolmente sofisticato e testare la procedura per perfezionarla e scoprire altre aree problematiche a cui non si è pensato durante il processo di pianificazione. Si tratta di un progetto che richiede settimane di lavoro. È un'impresa talmente impegnativa che Microsoft la offre come parte di ADRES (AD Recovery Execution Service), un servizio di 5 giorni che si concentra sui problemi di ripristino di AD.
Quindi sì, la pianificazione del disaster recovery di Active Directory è un compito arduo. Ma è necessario farlo. Se siete un manager IT, chiedete al vostro team AD se ha un piano di ripristino. Quando li scoprite, aiutateli a finanziarlo o a dargli la priorità! Mi piace pensare all'AD DR nello stesso modo in cui si pensa all'assicurazione: Si spera di non averne mai bisogno, e nella maggior parte dei casi non è così. Ma se ne avete bisogno, ne avete davvero bisogno.