Melhores práticas para backup e recuperação do Active Directory

É fácil deixar os administradores do Active Directory (AD) desconfortáveis. Basta perguntar para eles sobre seu plano de recuperação de desastres. Quando confrontados com essa questão, a maioria se limita a falar sobre seu plano de recuperação de objetos. Apenas alguns estão mais bem preparados e possuem um plano de recuperação também para seus controladores de domínio.

Uma das principais razões pelas quais os administradores não colocam um plano de recuperação de desastres no topo de sua lista de prioridades é a estabilidade do AD como serviço de infraestrutura. No entanto, isso pode proporcionar uma falsa sensação de segurança, e é mais um motivo para se ter um plano de recuperação de desastres adequado.

Este artigo listará algumas práticas recomendadas para proteger seu ambiente de AD!

Como criar o plano de recuperação de desastres

Ao elaborar um plano de recuperação de desastres, você deve levar em consideração os seguintes aspectos:

  • É necessário fazer backup de pelo menos um controlador de domínio para cada domínio.

  • O backup mais recente do controlador de domínio não deve ter mais da metade do tempo de vida do tombstone. Por padrão, o tempo de vida de tombstone no AD é de 60 dias; portanto, você deve fazer pelo menos um backup completo do seu controlador de domínio a cada 30 dias.

  • Se um administrador alterar o tempo de vida do tombstone, execute um backup completo imediatamente.

  • Garanta que você sempre tenha uma cópia secundária do backup em um local diferente.

Backups não são o problema

Na maioria das vezes, o problema com a recuperação não está no backup, mas na restauração. Um plano de recuperação de desastres não tem sentido a menos que você tenha testado o sistema para garantir que é possível restaurar o AD a partir dos backups disponíveis. Para garantir que a restauração seja eficaz, você deve verificar periodicamente o seu software de restauração em um ambiente de teste.

Além disso, sempre se certifique de que o backup mais recente disponível seja usado para a recuperação. Isso é especialmente importante, pois todas as informações criadas desde o último backup serão perdidas se o backup mais recente não for usado. No entanto, as preocupações com a perda de informações entre backups podem ser superadas se o seu sistema de backup puder fazer backups incrementais entre os completos.

O RecoveryManager Plus é uma poderosa solução de backup e recuperação que pode proteger com eficiência o seu ambiente AD do Windows. Além de fornecer uma opção de recuperação de desastres para o seu AD, ele também permite restaurar objetos individuais ou até mesmo realizar restaurações no nível de atributos, tornando-o uma ferramenta indispensável para sua organização. 

Artigo traduzido. Conteúdo original escrito por Dhilip R.

Nota: Encontre a revenda da ManageEngine certa. Entre em contato com a nossa equipe de canais pelo e-mail latam-sales@manageengine.com.

Importante: a ManageEngine não trabalha com distribuidores no Brasil.