Udostępnij za pośrednictwem

Регулярное восстановление Active Directory из резервной копии – единственный метод проверки политики Backup/Restore и плана аварийного восстановления.

  • Artykuł

люди делятся на две категории:

тех, кто ещё не терял очень важные файлы,

и тех , кто регулярно делает резервные копии.

“Есть ли у вас план аварийного восстановления основных ИТ-систем?” – это один из первых вопросов, который я задаю на встрече с новым заказчиком Premier Support.  Половина людей честно и сразу отвечает – нет! Со второй половиной приходится работать дальше, задавая следущие наводящие вопросы:

  • epic-fail-failboatКак давно вы восстанавливали всю систему из резервной копии?
  • Использовали ли Вы при этом документацию из плана резервного копирования?
  • Готовы ли вы восстановить, например, Active Directroy полностью в новую среду сегодня так, чтобы завтра, подключив к ноутбук директора, можно было войти в систему и сразу начать работать?

Обычно на последний вопрос все-таки следует ответ: “Нет!" Т.к. на такой эксперимент даже за ящик пива редко кто соглашается… Хотя и очень зря - это, по-сути, единственный метод проверки корректности резервного копирования и политики аварийного восстановления.

У нас в Premier есть весьма восстребованный класс услуг ”Создание и тестирование плана аварийного восстановления <для подставить название любимой системы Microsoft>”. В частности наиболее всотребованные две: по Acitve Directory и Exchange.

План аварийного восстановления Active Directory

“ADDR: Создание и тестирование плана аварийного восстановления службы Active Directory” от Premier Support включает в себя:

  • Подробный пошаговый план аварийного восстановления в случае различных сбоев Active Directory, в частности:
    • Восстановление всего леса
    • Восстановление одного и/или нескольких доменов леса
    • Восстановление пользователей и членства их в группах
    • Восстановление групп и членства в группах
    • Восстановление организационных подразделений
    • Восстановление групповых политик
    • Восстановление объектов SYSVOL
    • Восстановление пользователей из “захоронений” (thombstone)
  • Политику правильного резервного копирования Active Directory
  • Тестовое восстановление Active Directory под руководстовм PFE-инженера Microsoft, используя план восстановления и проходя все сценарии.

Подобные процедуры несекретные и есть не только на английском языке, поэтому Вы можете сделать свой план восстановления Active Directroy самостоятельно, используя следующие полезные документы:

  1. Аварийное восстановление пользователей и групп службы каталогов Active Directory, Джил Киркпатрик (Gil Kirkpatrick) - TechNET Magazine
  2. Восстановление объектов-захоронений Active Directory, Джил Киркпатрик (Gil Kirkpatrick) - TechNET Magazine
  3. Резервное копирование и восстановление Active Directory в Windows Server 2008, Джил Киркпатрик (Gil Kirkpatrick) - TechNET Magazine
  4. Как перенести установленную систему Windows на другой компьютер – важный вопрос, надо изучить заранее, т.к. часто серверов идентичной конфигурации нет в наличии, а восстанавливать из резервной копии надо.

Помните, только регулярное тестовое восстановление из резервной копии дает гарантию работоспособности системы и политик Backup/Restore. В таком тестовом восстановлении необходимо работать именно по плану аварийного восстановления, чтобы проверить актуальность документов и внести необходимые исправления в случае расхождения реальной жизни и плана.

Регулярно делайте резервные копии и также регулярно, не реже раза в квартал, полностью восстанавливайте системы из них.

Comments

  • Anonymous
    January 01, 2003
    MS IT восстанавливает разные леса AD гораздо чаще... тестовые процедуры, плюс внедрение продуктов на уровне первых Beta версий - это обязывает. How Microsoft Does IT - http://technet.microsoft.com/en-us/library/bb687780.aspx

  • Anonymous
    October 08, 2009
    Хотите сказать, что леса и домены MS не реже чем раз в квартал аварийно восстанавливаются? А вдруг в документации таки ошибка ? :)