Katastrophenschutzstrategien für Active Directory-Gesamtstrukturen

Einer der meisten Herausfordernde Aspekte der Active Directory-Notfallwiederherstellung beinhaltet die Wiederherstellung eines ganzen Waldes. Obwohl ich vermute, dass es nur wenige Situationen gab, in denen eine vollständige Wiederherstellung der Gesamtstruktur erforderlich war, erfordern die meisten IT-Notfallwiederherstellungspläne eine dokumentierte Wiederherstellung, falls die gesamte Gesamtstruktur auf Hochtouren geht.

Die Schritte und Vorgehensweisen, die für eine vollständige Gesamtstrukturwiederherstellung erforderlich sind – sowohl für kleine als auch für große Umgebungen – sind sehr ähnlich und hängen davon ab, ob Windows Server 2003 oder 2008 Active Directory installiert ist.

Es ist wichtig, die Technologie und Methode zu verstehen, die für eine Waldwiederherstellung verwendet werden. Beachten Sie, dass die Gesamtstruktur aus kleineren Komponenten besteht – nämlich Objekten, Domänencontrollern, Standorten und Domänen -, die mit größerer Wahrscheinlichkeit ausfallen als die gesamte Gesamtstruktur. Die Entwicklung eines Forest Disaster Recovery-Plans umfasst diese kleineren Komponenten.

Schauen wir uns also an, was einen guten Notfallwiederherstellungsplan für Active Directory antreibt. Die besten Wiederherstellungspläne beginnen mit einer guten Katastrophenschutzstrategie. Beginnen wir also dort.

Backups

Dies ist kein Hexenwerk, aber Sie wären überrascht, wie viele Administratoren entweder kein aktuelles Backup haben oder keine Ahnung haben, ob das Backup verwendbar ist. Ich habe kürzlich mit einer Firma zusammengearbeitet, die nur einen Domänencontroller in der Gesamtstruktur-Stammdomäne einer Gesamtstruktur mit mehreren Domänen hatte, und die Sicherung war 10 Monate alt. Der DC stürzte ab und konnte nicht wiederhergestellt werden (ein zukünftiger Artikel beschreibt, wie wir den Wald letztendlich wiederhergestellt haben).

In jedem Fall ist es wichtig, über ein aktuelles Backup zu verfügen und zu verstehen, dass Backups nur für TSL-Tage (Tombstone Lifetime) geeignet sind. TSL, normalerweise empfohlen zwischen 120 und 180 Tagen, ist ein Attribut des Objekts: cn = Verzeichnisdienst, cn = WindowsNT, cn = Dienste, cn = Konfiguration, dc = corp, dc = com, wobei “dc = corp, dc = com” der DN des Waldes ist.

Das Windows Server-Sicherungsdienstprogramm mit Windows 2008 weist gegenüber dem vorherigen NTBackup-Programm einige deutliche Verbesserungen auf. Windows Server Backup verwendet Volume Shadow Copy für eine schnellere und effizientere Sicherungsmethode, da es in einer einzelnen Datei gesichert wird und einfach auf einem Remote-Server (z. B. einem NAS-Server) gespeichert und verwaltet werden kann.

Beachten Sie, dass die Windows Server-Sicherung derzeit keine Bandsicherung unterstützt, sondern das Band APIs sind verfügbar, wenn Sie eine Sicherungslösung eines Drittanbieters zum Sichern auf Band haben. Es wird empfohlen, die Sicherungen für eine schnelle Wiederherstellung auf der Festplatte zu speichern, für die Langzeitspeicherung jedoch auch auf Band.

Wichtig ist, dass Sie Ihre DCs regelmäßig sichern und auf Fehler überwachen. Die Mindestanforderung besteht darin, mindestens zwei Domänencontroller in jeder Domäne zu sichern, falls einer ausfällt. Wenn Sie über Remote-Standorte verfügen, ist es wahrscheinlich eine gute Idee, diese zu sichern, wenn Sie IT-Mitarbeiter haben, die dies tun, und es einen sicheren Ort zum Speichern gibt.

Die Alternative zu Remote-Standortsicherungen besteht darin, den Domänencontroller über das WAN neu zu erstellen oder Sicherungsmedien an den Standort zu senden und mithilfe der Methode “Von Datenträger installieren” einen Domänencontroller schnell wiederherzustellen. Die von Ihnen gewählte Methode hängt weitgehend von Ihrer Organisation und den Umständen ab.

Die Lag-Site

Die Lag-Site ist ein Oldie, aber ein Goodie. Es handelt sich lediglich um einen Standort, der normalerweise am selben physischen Standort wie der Unternehmens-Hub-Standort erstellt wird und über ein oder zwei Domänencontroller in einem vom Hub-Standort getrennten Subnetz verfügt. Die Domänencontroller sind nach einem Zeitplan festgelegt, der die Replikation nur alle sieben Tage (ein Domänencontroller) oder dreieinhalb Tage (zwei Domänencontroller) zulässt. Dies dient zur Wiederherstellung von versehentlich gelöschten Objekten wie Organisationseinheiten (OUs), Benutzern, Gruppen oder Computern durch Administratoren, was häufiger vorkommt, als Sie vielleicht denken.

Wenn eine Organisationseinheit mit 5.000 Benutzern am Montag gelöscht worden wäre und der DC der Verzögerungssite nur jeden Sonntag repliziert worden wäre, wären diese Benutzerkonten nicht gelöscht worden. Daher können Sie eine autorisierende Wiederherstellung durchführen, bevor sie erneut repliziert wird, und die Benutzerkonten wiederherstellen. Eine Live-Maschine (oder virtuelle Maschine) für die autorisierende Wiederherstellung ist viel schneller und einfacher als die Wiederherstellung aus einer Sicherung.

Mit Windows Server 2008 R2 haben der Active Directory-Papierkorb und die Verwendung virtueller Maschinen die Beliebtheit und Notwendigkeit der Lag-Site-Methode etwas verringert, sie ist jedoch immer noch eine gültige Alternative.

Beachten Sie, dass Sie Vorsichtsmaßnahmen treffen müssen, um zu verhindern, dass diese Verzögerungsstandort-DCs Clients authentifizieren. Ich habe dies in einem früheren Artikel über die Implementierung der Lag-Site ausführlicher behandelt.

Virtuelle Maschinen

Virtuelle Maschinen werden in vielen Active Directory-Umgebungen häufig für Domänencontroller verwendet. Es ist einfach, einen virtuellen Domänencontroller offline zu speichern und dann zurückzubringen, um entweder Objekte über eine autorisierende Wiederherstellung wie die Verzögerungssite wiederherzustellen oder eine Domäne wiederherzustellen.

Stellen Sie sich einen Fall vor, in dem Sie vier DCs auf zwei physischen Hosts haben. Jeden Tag werden die VMs offline geschaltet und das Image der virtuellen Maschine für jede VM wird auf den anderen Host kopiert. Somit würde Host A virtuelle DC1 und 2 ausführen und Bilder für DC3 und 4 gespeichert haben. In ähnlicher Weise würde Host B DC3 und 4 ausführen und Bilder für DC1 und 2 speichern. Jeder Host könnte bei Bedarf alle vier DCs ausführen. Die Images können auch auf einem NAS-Server oder einer SAN-Festplatte gespeichert werden.

In diesem Szenario ist die Wiederherstellung eines Domänencontrollers so schnell wie das Booten des Images auf dem anderen Host oder das Kopieren des Images von einer Remote-Festplatte auf den Host der virtuellen Maschine. Dies ist eine schnellere Wiederherstellung als eine Verzögerungssite. Band-Backups der Bilder jeden Tag würden einen weiteren Schutz vor Fehlern bieten.

Schreibgeschützte Domänencontroller

Die Verwendung von schreibgeschützten Domänencontrollern (RODC) kann die Möglichkeit verbessern, Active Directory-Dienste schnell wieder online zu stellen. Wenn Ihr Wiederherstellungsplan erfordert, dass Domänencontroller an Remotestandorten entweder über das WAN oder mit “Von Medien installieren” erneut hochgestuft werden, benötigen Sie jemanden mit den entsprechenden Berechtigungen, um die Heraufstufung durchzuführen. Mit RODCs kann Administratoren, die keine Domänen sind, das Recht übertragen werden, Domänencontroller zu fördern, wodurch die Wiederherstellung an kleinen, unsicheren Standorten viel schneller erfolgt.

Der Wiederherstellungsprozess

Bei einem Wiederherstellungsprozess sind mehrere Dinge zu beachten, die im Voraus festgelegt werden sollten – bevor die Panik einsetzt.

  • Definieren Sie, was ein Szenario darstellt, das eine Wiederherstellung erfordert. Nur weil ein DC einen Tag lang nicht verfügbar ist, bedeutet dies nicht unbedingt, dass er wiederhergestellt werden sollte. Warten Sie auch nicht mehrere Tage, bis sich die Situation verschlechtert. Dies sollte im Änderungskontrollverfahren “Notfall” definiert werden.

  • Das Wiederherstellungspriorität sollte eingestellt werden. Dies hängt zwar von Ihrer Domain- und Site-Konfiguration ab, Sie sollten jedoch im Allgemeinen Folgendes tun:

    • Stellen Sie zuerst DCs auf der Corporate Hub-Site wieder her. Viele Organisationen mit einer Gesamtstruktur mit mehreren Domänen suchen einen Domänencontroller aus jeder Domäne im Unternehmens-Hub, um die Notfallwiederherstellung zu vereinfachen. Es reicht möglicherweise nicht aus, um die vollständige Clientlast zu bewältigen, aber es hält zumindest die Domäne bei einem vollständigen Ausfall am Leben.

    • Stellen Sie DCs und globale Kataloge an Exchange Server-Standorten wieder her. Dies ist wichtig, um E-Mails am Leben zu erhalten. Dadurch werden die Helpdesk-Anrufe bei E-Mail-Fehlern reduziert.

    • Stellen Sie DCs und globale Kataloge an entfernten Standorten in der Reihenfolge ihrer Wichtigkeit wieder her. Sie sollten Kriterien wie Anzahl (und / oder Wichtigkeit) der Benutzer, kritische Anwendungen, für deren Authentifizierung ein DC-Zugriff erforderlich ist, usw. verwenden.

    • Stellen Sie DCs und globale Kataloge an schlecht verbundenen Standorten wieder her. Diese können vorrangig angehoben werden, um DC-Dienste für Benutzer bereitzustellen, die aufgrund schlechter Netzwerkdienste möglicherweise Schwierigkeiten haben, einen Remote-DC zu finden. Eine Philosophie besteht darin, Benutzer an gut verbundenen Standorten über das WAN authentifizieren zu lassen, während DCs an schlecht verbundenen Standorten zuerst wiederhergestellt werden.

Die Priorität sollte im Wiederherstellungsplan definiert werden, mit Eingaben von Geschäftsbereichen, Helpdesk-Organisationen, dem Netzwerkteam usw. Denken Sie daran, dass bei der Wiederherstellung das Geschäft so schnell wie möglich wiederhergestellt werden muss.

Während die Notwendigkeit, eine gesamte Gesamtstruktur wiederherzustellen, höchst unwahrscheinlich ist, stellt ein guter Waldwiederherstellungsplan sicher, dass die zugrunde liegenden Komponenten schnell und erfolgreich wiederhergestellt werden können. Es ist wichtig, die Funktionen und Änderungen in zukünftigen Versionen von Windows Server zu überprüfen, um festzustellen, wie sie sich auf den Wiederherstellungsplan auswirken. Jede neue Version von Windows Server scheint Verbesserungen zu enthalten, um die Wiederherstellung effizienter zu gestalten, und kann sogar eine Rechtfertigung für ein Upgrade liefern.

ÜBER DEN AUTOR
Gary Olsen ist Systemsoftware-Ingenieur bei Hewlett-Packard im Bereich Global Solutions Engineering. Er hat geschrieben Windows 2000: Active Directory-Entwurf und -Bereitstellung und Co-Autor von Windows Server 2003 auf HP ProLiant Servern. Gary ist ein Microsoft MVP für Directory Services und früher für Windows File Systems.

Similar Posts

Leave a Reply