Sean Deuby | Tecnólogo principal

A maioria das organizações virtualizou alguns ou todas seus controladores de domínio (DCs) do AD. Os DCs virtualizados têm suas vantagens, mas mas também introduzem riscos que não existiam nos servidores físicos. Um desses riscos é a tentação de usar instantâneos de hipervisor (um ponto no tempo VM imagem) para backups do AD.

Não o faças.

Sejamos claros: Eapesar de Microsoft suporte o hipervisor restaurações de instantâneos desde o Windows Server 2012 (ou seja, elas não quebrarão o AD pois podiam poderiam nas versões anteriores do SO), eles ainda não são recomendados. E eles especialmente não são recomendados para desastre desastre recuperação cenários.

Num em toda a floresta AD em toda a floresta, o objectivo é repor o AD em funcionamento o mais rapidamenterapidamente e fiávelly possível. Um evento de recuperação florestal de gravidade 1 não é como um teste de recuperação no seu laboratório. Será, muito provavelmente, a situação de TI mais stressante da sua vida, com a administração de nível C a pressionar a sua equipa porque a maior parte ou a totalidade do negócio estará em baixo. Cada minuto de interrupção custará à sua organização dezenas ou centenas de milhares de dólares.por isso, cada um poupado é precioso.

Com este objectivo em mente, vamos analisar as deficiências da utilização de instantâneos do hipervisor para restaurar AD:

  • Uma floresta restaurada a partir de instantâneos terá problemas difíceis de problemas de consistência de dados. Oactualização de objectos e atributos replicação entre DCs é intermináveluma partição raramente está sincronizadaronizada (i.e., as actualizações estão completas e todos os DCs contêm as mesmas informações). Devido a este comportamento, os instantâneos de um DC irão quase certamente conterão informações inconsistentes em relação aos outros DCs que estão a ser fotografados. Assim, uma restauração desses DCs quase certamente criará objetos persistentes em partições graváveis e somente leitura. Um objecto persistente do AD é um objecto que está presente num DC mas que foi eliminado e recolhido do lixo (ou seja, desapareceu completamente) de outros DCs, criando um problema de consistência na partição do directório e no catálogo global. Se os seus DCs não tiverem uma consistência de replicação estrita activadaos objectos persistentes serão replicar para outros DCs. E se ainda estiver a executar o Windows Server 2008 / R2, poderá induzir a reversão da USN na sua floresta.

    O suporte de escalonamento da Microsoft afirma que "Os problemas de objectos persistentes são os problemas de replicação do Active Directory mais difíceis de resolver e são rotineiramente escalados através de vários níveis de suporte. Em média, demora o dobro do tempo a resolver um problema de objectos persistentes do que um problema médio de replicação do AD, devido à complexidade envolvida na sua resolução."

    Túnica forma viável de tirar instantâneos sem criar objectos persistentes ou outros problemas é desligar toda a floresta primeiro. Está disposto a incorrer nas interrupções que fechartingir a sua floresta irá criar? Tem as competências e o tempo necessários para eliminar os objectos persistentes que provavelmente resultarão de um restauro instantâneo? se não o fizer?
  • Se o malware estava nos DCs no momento do instantâneo, você está apenas restaurando o malware. Como um instantâneo contém toda a máquina virtual, qualquer malware que estava na VM será será restaurado também.
  • Quaisquer servidores que não sejam restaurados a partir de um instantâneo, devem ser reconstruídos. Restaurar menos DCs a partir de um instantâneos diminui a probabilidade de ocorrerem os problemas descritos acima. Mas isso significa que a sua floresta de sementes para suportar o negócio será menor (portanto provavelmente sobrecarregada) e o processo de reconstrução dos ros restantes DC serão manuais (portanto, mais demorado tempo e estará sujeito a mais erros).
  • A recuperação de instantâneos é apenas o começo. Quando sua seed forest estiver restauradadé necessário passar pelo longo processo de processo de recuperação da floresta. Mesmo imesmo que tenha criado quaisquer scripts para automatizar a limpeza de metadados ou a limpeza de DNS, é necessário actualizá-los sempre que sempre que a topologia do AD for alterada. Se algo estiver errado no o processo e terá de começar tudo de novo. Criou e testou um processo manual de recuperação de florestas manual - dede preferência com os gestores a gritarem ao seu ouvido?
  • Os instantâneos em si podem ser vulneráveis a ataques de malware ataques de malware. Se forem armazenados na localização predefinida do anfitrião, são tão vulneráveis à encriptação por malware como a própria VM DC.
  • A equipa de AD provavelmente não controla os seus backups. Normalmente é a o grupo de operações de virtualização de virtualização, e não a equipa do AD, que controla a VM instantâneos. Isto delega uma função crítica de recuperação de desastres a uma equipa que geralmente não sabe nada sobre o Active Directory e pode não reconhecer a extrema sensibilidade dos seus backups.

Os instantâneos do hipervisor podem ser uma estratégia de recuperação de desastres viável para ambientes pequenos, nos quais é possível desligar toda a recuperação da floresta do AD enquanto os obtém. Mas essa abordagem não é escalonável e é altamente propensa a erros. Lembre-se de que o objetivo é colocar o AD novamente on-line da forma mais rápida e confiável possível, pois sua organização estará em modo de crise.