AD backup and recovery: best practices
È facile mettere in difficoltà un amministratore di Active Directory (AD), basta fargli qualche domanda sul piano di disaster recovery. In linea di massima vi parlerà di un recovery plan legato solo agli oggetti, solo in pochi casi è previsto un piano di recupero per i domain controllers. Le cause di questa carenza sono da ricercare nell’estrema stabilità di AD all’interno dell’infrastruttura di rete che può fornire un “senso di sicurezza” a volte non proprio giustificato, motivo in più per avere un buon disaster recovery plan. Di seguito vi forniremo alcune best practices per rendere più sicuro l’ambiente AD della vostra azienda.
Creare il disaster recovery plan.
Quando si formulano un disaster recovery plan, è necessario tenere presente i seguenti aspetti:
- Dovrebbe essere eseguito il backup di almeno un domain controller per ogni dominio.
- Il backup più recente del domain controller, non deve essere più vecchio della metà del tombstone lifetime (che in AD è di default pari a 60 giorni) è quindi consigliabile eseguire un backup completo ogni 30 giorni.
- Se un amministratore varia il tombstone lifetime deve essere effettuato subito un backup completo.
- Assicuratevi di avere sempre una seconda copia del backup in una differente location.
Backup: non sono il problema.
La maggior parte delle volte, il problema con il ripristino non riguarda il backup, ma il ripristino stesso. Un disaster recovery plan non ha senso se prima non sono stati fatti dei test che garantiscono il restore dell’AD dai backup disponibili. Affinchè il ripristino avvenga in modo efficace è consigliabile verificare periodicamente il software e assicurarsi che sia sempre disponibile l’ultima copia di backup: in caso contrario le ultime informazioni andranno perse (problema che può essere agevolmente risolto eseguendo un backup incrementale tra le varie versioni di backup).
RecoveryManager Plus è una potente soluzione di backup e ripristino che consente di proteggere efficacemente l’ambiente AD di Windows. Oltre a fornire un’opzione di ripristino di emergenza per l’AD, consente anche di ripristinare singoli oggetti AD oppure anche di eseguire restore a livello di attributo, rendendolo uno strumento di estrema importanza in ogni azienda.
Se ti interessa avere maggiori informazioni su RecoveryManager Plus contatta gli specialisti Bludis allo 0643230077 o manda una e-mail a sales@bludis.it se invece vuoi provare la versione demo del software puoi scaricarla a questo indirizzo: http://www.manageengine.it/ad-recovery-manager/