Bezpečné zálohování a rychlá obnova MS Active Directory

Už se Vám někdy stalo?

• Správce sítě omylem smazal uživatele nebo jiný objekt z MS Active Directory?
• Jak takovou situaci řešit?
• Víte, jaké ztráty Vám to může způsobit?
• Potřebujete zajistit včas dodržení servisní smlouvy a vysokou dostupnost služeb?
• Chcete ušetřit spoustu Vašeho času a tím snížit náklady na údržbu Vašeho IT?

Každý správce pravidelně provádí zálohu svého IT prostředí včetně zálohy MS Active Directory. Tato záloha je však určena především k obnově prostředí po zhroucení systémů. Co však dělat v případě, že je omylem odstraněn jeden účet uživatele nebo jiný objekt z MS Active Directory? V této situaci je možné sice provést obnovu ze standardní zálohy, ale složitost a náročnost tohoto postupu většinou vede k rozhodnutí raději uživatele či objekt vytvořit znovu.

Takový postup je ale časově velmi náročný a uživateli není okamžitě poskytnuta služba v požadovaném rozsahu a kvalitě. Ztratí se informace o oprávnění, členství ve skupinách a podobně. Výsledkem je nespokojený uživatel, který volá o pomoc Help Desk, že se nemůže přihlásit do aplikací, nemá přístup k souborům apod. Výsledkem jsou rostoucí náklady na provoz IT. Potřeba služby Active Directory Při podrobnějším pohledu na počítačové systémy v řadě organizací zjistíme, že pro různé funkce: e-mail, lidské zdroje, zabezpečení, hlasová pošta, zpracování mezd a další, jsou používány samostatné adresářové služby. Každý z těchto adresářů představuje izolované záznamy a databázové položky, které je třeba samostatně aktualizovat a v řadě případů ručně duplikovat. Čím je organizace větší, tím vyšší je také úsilí nutné k jejich aktualizaci a synchronizaci. Řešením které umožní snížit náklady na správu adresářových služeb jednotlivých počítačových a aplikačních systémů je využívat jedinou sjednocující adresářovou službu. Takovou infrastrukturu poskytuje právě služba Active Directory, která umožňuje snížit náklady na údržbu pracovních stanic, uživatelů a ostatních objektů. Pomocí služby Active Directory mohou zaměstnanci rychle vyhledat informace o všech prostředcích připojených k síti. Správci mohou spravovat síť z jednoho místa bez ohledu na to, zda má organizace pobočky ve více městech či zemích. Služby Active Directory mohou navíc snížit náklady v oblasti IT a zlepšit produktivitu celé organizace.

Služba Active Directory zjednodušeně představuje databázi informací o uživatelích, počítačích, tiskárnách a o všech položkách souvisejících s počítači v podniku. Uživatelům přináší služba Active Directory výhodu rychlého vyhledání potřebných informací na libovolném místě v síti. Funkce služby Active Directory lze přirovnat k používání telefonního seznamu. Služba Active Directory automaticky vyhledá nejbližší tiskárnu, přičemž uživatel nemusí znát její správný název ani cestu k ní.

Nabízené řešení zálohování a rychlé obnovy Active Directory.

V rámci standardních nástrojů Microsoft Windows 2003 Server nejsou takové možnosti dostupné. Nabízíme řešení, NetPro RestoreADmin, které umožňuje přehledné zálohování a obnovu MS Active Directory bez jakéhokoliv výpadku funkčnosti. Výsledkem je okamžité zálohování a obnova MS Active Directory dle potřeby.

Popis řešení

Nabízené řešení je založené na jednoduchém principu:

• Veškerá data z MS Active Directory jsou pravidelně zálohována do MS SQL databáze
• Do standardního nástroje administrátora jsou doplněny prvky „koše” a „obnovy” Active Directory users and Computers
• Správce sítě může beze zbytku obnovit smazaný účet uživatele nebo jen nějakou vlastnost

Řešení se skládá z následujících komponent:

• Licence MS SQL server nebo licence Microsoft SQL Server Desktop Engine (tato licence je zdarma)
• Databáze a uložených procedur v databázi
• Klientská část, kterou je možno instalovat na libovolném serveru či stanici - dojde pouze k rozšíření standardních nástrojů Microsoft ke správě domény
• Nutná podmínka: Alespoň jeden doménový kontroler MS Server 2003 a vyšší

Tři scénáře z reálného života:

1. Správce sítě omylem smaže několik uživatelů z Active Directory

Při použití standardních postupů je nutné postupovat následovně:

• najít funkční zálohu MS Active Directory
• vypnout doménový controler - dojde k výpadku služeb ostatním uživatelům
• provést „autoritativní restore” - pokud správce sítě nemá dostatečné zkušenosti, pak tento krok většinou neskončí dobře
• Počkat na stabilizaci (dokončení replikací) MS Active Directory
• Doplnit údaje, které se prostě standardně nezálohují jako je např. členství ve skupinách.

Standardní čas obnovy (pokud je vše k dispozici) trvá cca 4 hodiny, jde o vysoce odbornou práci.

Při použití našeho řešení správce sítě vybere z „koše” smazaný objekt a zvolí celkovou obnovu včetně objektů, které byly smazány spolu s tímto objektem. Během několika vteřin je havárie odstraněna a uživatelé získají opět veškeré přístupy (jejich účet byl uveden přesně do stejného stavu jako před havárií).

2. Správce sítě omylem změní vlastnosti uživatele - např. telefonní číslo

Jedná se o triviální případ, který však může mít nepříjemné následky. Může jít o jakýkoliv údaj uložený v MS Active Directory. Tento případ nelze standardními postupy vůbec řešit a je nutné dohledat původní hodnotu, která byla změněna.

Při použití našeho řešení Správce sítě vybere z „koše“ zálohu objektu a obnoví pouze požadovanou vlastnost do stavu, v jakém byla zálohována.

3. Někdo omylem smazal systémový objekt popisující Distributed File Systém (DFS)

Obnova nebyla možná ani ze zálohy, ačkoliv zákazník zálohoval. Bylo nutné smazat celý DFS strom pro celou zemi a vytvořit znovu. Práce odborného specialisty cca na 2,5 dne.

Pomocí RestoreADmin by obnova trvala pár vteřin.

Bezpečné zálohování MS Active Directory (*.pdf; 93kB)