3. Dell Software
Технические моменты
• Восстановление домена или леса доменов — очень
сложное дело
• Руководство Microsoft по восстановлению предусматривает
выполнение более 40 операций на каждом контроллере
домена, причем эти операции могут выполняться только
локально -- не удаленно
• При этом интенсивно используются инструменты
командной строки, что повышает риск человеческой
ошибки.
• Восстановление в крупных средах требует тесной
координации действий администраторов на местах при
выполнении каждой операции
• Ручное восстановление возможно только при наличии
подробной и актуальной документации на конфигурацию
AD3
4. Dell Software
Продолжаем о технических моментах
• В 2006 году MS
предоставил 58-
страничный документ о
восстановлении леса
встроенными утилитами
• Planning for Active
Directory Forest Recovery
5. Dell Software
Продолжаем о технических моментах
• В 2013 MS изменил
документ под новую
версию AD
• Теперь 47 страниц, из
которых 42 страницы
содержат нужную
информацию
6. Dell Software
Альтернатива
• Автоматизировать все ручные операции по восстановлению
домена или леса
• Устранить необходимость личного присутствия
администраторов в местах расположения контроллеров домена
• Заранее протестировать и, при необходимости, доработать
план аварийного восстановления AD
• Без лишних усилий сформировать и поддерживать
документацию по процедуре восстановления
• Дистанционно и одновременно восстанавливать сервера, т.е.
значительно быстрее и проще
• Создать виртуальную лабораторию, имитирующую
конфигурацию рабочей системы
10. Dell Software
Recovery Manager for Active Directory Forest Edition
Recovery Post RecoveryPre-Recovery
All steps are automated and performed remotely
11. Dell Software
Что он может
• Виртуальный сайт аварийного восстановления для быстрого
возобновления работы службы каталогов на период
восстановления основной (физической) системы.
• Автоматизация всех операций, необходимых для успешного
восстановления
• Единая консоль для выбора восстанавливаемых DC и
визуального контроля процесса восстановления
• Выбор резервной копии для всех доменов
• Изоляция всех поврежденных копий AD предотвращает
репликацию "битых" данных в новую систему
• Удаленное одновременное восстановление всех DC леса
• Полная поддержка Windows Server 2003 – 2012R2
11
13. Dell Software
Отмена удаления объектов AD
• Поиск, восстановление и отмена удаления объектов AD
без необходимости их предварительного
восстановления
15. Dell Software
Восстановление групповых политик
• Групповые политики при удалении не сохраняются в
корзине AD, даже если она включена.
• Даже при использовании PowerShell и Backup-GPO нет
возможности сравнения
15
19. Dell Software
Несколько здравых советов
• Бекап, бекап и еще раз бекап
• План резервного копирования – это хорошо. Но план
восстановления – еще лучше
• Аудит изменений
• Контроль привилегированных пользователей
• Совершенствование знаний технических специалистов
• Хорошая защита периметра
19
21. Dell Software
Ситуация
• Конец 2008 года, организация подхватила Conficker
• Смеркалось
• 3 контроллера домена, 2 в Киеве, 1 в Мюнхене
• Упал Microsoft Exchange
• Упала самописная CRM система
• Упал терминальный сервер
• Работали только Cisco и Skype
• Продолжало смеркаться
21
22. Dell Software
Как решили
• Решали почти 2 суток
• В наличии были резервные копии только 2 контроллеров.
Разница во времени в 3 дня
• Повезло что в Мюнхене был коллега технический
специалист, который приехал на обучение
• Восстановили Мюнхенский, 2 киевских вычищали из
метаданных
22
