Se quiser deixar um administrador do Active Directory desconfortável, pergunte-lhe sobre o seu plano de recuperação.
Quando se faz esta pergunta, muitos administradores de AD falam-lhe do seu plano de recuperação de objectos. Alguns descreverão os seus procedimentos de recuperação do controlador de domínio. Mas se continuar a perguntar se criaram um plano para lidar com a recuperação de um domínio ou floresta, menos de um em cada dez admitirá que o fez. Muito menos dirão que o testaram efectivamente.
Porque é que tão poucas organizações elaboram e testam um plano de recuperação de desastres para aquela que é, sem dúvida, uma das peças de software mais críticas de uma empresa?
Há duas razões principais. Em primeiro lugar, o AD é muito fiável enquanto serviço de infra-estrutura central. É uma aplicação distribuída por várias instâncias e as falhas de uma ou mais dessas instâncias não impedem a continuação do serviço. Numa floresta do AD correctamente mantida, a falha de um domínio ou de uma floresta (sem interferência externa) é uma ocorrência rara.
A juntar a esta falta de planeamento de recuperação de desastres está o facto de que, se houver uma catástrofe no Active Directory - a perda de um domínio ou floresta - a recuperação é uma tarefa decididamente não trivial. O guia da Microsoft Planeamento para Active Directory Forest Recovery da Microsoft tem 47 páginas e está longe de ser um procedimento operacional. É um procedimento de alto nível e um conjunto de directrizes que deve ser amplamente personalizado para o seu ambiente. Pode avaliar a seriedade deste documento a partir do reconhecimento de que pressupõe que, mesmo antes de iniciar qualquer acção nele descrita, já falou com o suporte da Microsoft para determinar a causa principal e fornecer aconselhamento sobre se deve prosseguir.
Não deixe que esses obstáculos o impeçam. Deixe-me ser claro: se não criar, testar e manter um plano de recuperação de desastres do Active Directory, não está a fazer o seu trabalho. Se ainda hesita, imagine ser chamado a uma sala de conferências luxuosa após um evento de recuperação de desastres, onde o seu director e todos os directores até ao CIO lhe perguntarão porque não planeou esta contingência. É o clássico "evento gerador de currículo".
Num nível elevado, a recuperação de um domínio ou floresta tem os seguintes passos:
- Descubra o que causou a quebra do AD. Se não souber porque é que o AD avariou, não conseguirá dar o passo seguinte e não terá outra opção senão reconstruir ou recuperar a sua floresta a partir do zero. A maioria das empresas nunca se recupera disso.
- Descubra uma data de backup da qual o AD possa ser recuperado (antes de quebrar). Ponto-chave: Se não tiver uma boa estratégia e um bom processo de cópia de segurança, ficará preso no cenário de reconstrução.
- Recuperar um domínio ou floresta "semente" de um DC para cada domínio, numa rede isolada.
- Ligue a semente à rede e recupere os DCs existentes para a semente.
É necessário muito trabalho neste processo de alto nível. Feche-se numa sala e reflicta profundamente sobre o assunto; imagine-se a trabalhar neste cenário no mundo real. Há também muitas pegadinhas no processo de recuperação. Por exemplo, quando liga a seed forest à rede empresarial, tem de a manter isolada dos utilizadores enquanto desenvolve a sua capacidade. Caso contrário, os DCs da floresta embrionária irão derreter e não será possível adicionar outros, uma vez que todos os utilizadores da empresa tentam iniciar sessão na rede.
Depois de ter personalizado o procedimento no documento, deve construir um laboratório de testes razoavelmente sofisticado e testar o seu procedimento para o aperfeiçoar e descobrir outras áreas problemáticas em que não tenha pensado durante o processo de planeamento. Este é um projecto que requer semanas de trabalho. É um projecto suficientemente trabalhoso para que a Microsoft o ofereça como parte do ADRES (AD Recovery Execution Service), um serviço de 5 dias que se concentra em questões de recuperação do AD.
Portanto, sim, o planeamento da recuperação de desastres do Active Directory é uma tarefa difícil. Mas tem de o fazer. Se é um gestor de TI, pergunte à sua equipa de AD se tem um plano de recuperação. Quando os apanhar em falta, ajude a financiar ou dê prioridade a esse plano! Gosto de pensar na recuperação de desastres do AD da mesma forma que pensamos num seguro: Esperamos nunca vir a precisar dele, e a maioria não precisa. Mas se precisarmos, precisamos mesmo .
