Прекрасно, когда у системного администратора есть время освоить и опробовать все сценарии восстановления Active Directory средствами самой операционной системы.
Однако в большинстве случаев этого дополнительного времени нет и нужно решение, а не набор статей в msdn и гугленных скриптах.
Какой программный продукт выбрать для восстановления Active Directory? Чтобы ответить на этот вопрос, необходимо сначала определиться со списком сценариев восстановления.
Восстановление удаленных объектов в Active Directory – проблема, с которой пользователи сталкивались очень часто с момента появления Active Directory. Прошло много времени, прежде чем Microsoft наконец услышала пользователей.
Сначала в Windows 2008 появилась возможность защитить объекты от случайного удаления, затем в Windows 2008 R2 появилась Корзина, а в Windows 2012 она получила графический интерфейс.
Теперь удаленный объект можно вернуть к жизни всего за пару кликов, и для этого не нужен специальный продукт. 
Если вы до сих пор используете старые версии Windows или по каким-то причинам не можете включить Корзину, то для восстановления нам понадобится резервная копия, сделанная перед удалением объекта.
И, если мы хотим восстановить всё из графического интерфейса, нам нужен специализированный продукт. Существует множество бесплатных утилит и платных продуктов, позволяющих восстановить удаленные объекты, но для восстановления пароля учетной записи требовалось расширение схемы, что не всегда подходит администратору.
Восстановить пароль пары пользователей и уведомить их по телефону – не проблема, но когда таких пользователей пару сотен, это может парализовать работу компании.
Я знаю только один продукт, который умеет восстанавливать пароли без расширения схемы — Менеджер восстановления для AD .
Сейчас этот продукт продается под шильдиком Dell, но корни у него российские — продукт появился у отечественной компании «Аэлита».
Recovery Manager пользуется заслуженной народной любовью и его старые версии можно найти даже на торрентах.
Другой, гораздо более редкий сценарий — восстановление измененных объектов.
То есть хотели изменить атрибут у одного пользователя, а поменяли его во всем AD. Либо в настройки решения по синхронизации данных из HR-системы закралась ошибка, и нежелательные изменения синхронизировались в Active Directory. Microsoft пока не предложила здесь удобного решения.
Для поиска измененных объектов и последующего их восстановления в таком сценарии Microsoft предлагает использовать утилиту командной строки.
dsamain .
Мы настраиваем LDAP-сервер с ранней копией Active Directory и сравниваем состояния объектов в активном AD и резервном копировании с помощью ADUC или сценария Powershell. 
Как говорится, свято место пусто не бывает. На рынке представлено множество специализированного программного обеспечения для восстановления измененных объектов.
Я рекомендую посмотреть Восстановление Blackbird для Active Directory , выше Менеджер восстановления И Мастер восстановления объектов NetWrix Active Directory .
Последний, на мой взгляд, подходит лишь для восстановления небольшого количества объектов.
Все-таки перелистывать пару сотен объектов не очень удобно.
Продукт от Blackbird делает непрерывные резервные копии, что позволяет не потерять «полезные» изменения, в отличие от большинства продуктов, где при восстановлении теряются изменения с момента последнего резервного копирования.
Кроме того, практически каждый уважающий себя поставщик программного обеспечения для резервного копирования сделал простой мастер восстановления объектов.
Помимо сценариев детального восстановления, о которых мы говорили выше, существует сценарий восстановления всего леса, которого многие поставщики избегают. Мол, вероятность падения леса очень мала и переживать по этому поводу не нужно.
Microsoft предлагает сорокастраничный документ с изложением рекомендаций по созданию плана восстановления леса.
Однако в крупной территориально-распределенной компании с десятками контроллеров домена создание плана восстановления леса и регулярная его проверка в среде, близкой к производственной, выливается в человеко-месяцы работы ИТ-подразделения.
Однако, составив план восстановления и протестировав его, вы можете столкнуться с тем, что за время, потраченное на восстановление, компания пойдет ко дну, особенно это актуально для банков и мобильных операторов.
Мне удалось найти только один продукт, который решает сценарий полностью автоматического восстановления леса, а также позволяет значительно сократить время восстановления - Dell Recovery Manager для AD Forest Edition .
Продукт состоит из 2 частей — «обычного» Recovery Manager для AD, где мы задаем расписание резервного копирования и можем детализировано восстанавливать объекты каталога, и Forest Recovery Console, где мы создаем план восстановления леса.
После того, как мы запускаем продукт в первый раз, он просит нас создать проект — электронную версию плана восстановления.
Затем мы указываем настройки подключения AD или резервные копии и продукт отображает нам список всех контроллеров домена.
Нам осталось только выбрать способ восстановления каждого контроллера домена, задать пароли, настройки DNS — и план восстановления готов.
Само восстановление еще проще — нажмите «Начать восстановление» и все готово.
Нет необходимости удаленно подключаться к контроллерам домена — все происходит полностью автоматически.
Как проверить работу изделия в условиях, приближенных к боевым?
Здесь тоже есть ответ — для этого в продукте имеется специальный мастер Active Directory Virtual Lab, который позволяет выбрать необходимые серверы и перенести их в изолированную виртуальную среду и получить таким образом уменьшенную копию рабочей среды.
Заключение
Если вы ищете комплексное решение для защиты Active Directory, я рекомендую взглянуть на Dell Recovery Manager for Active Directory Forest Edition. Только этот продукт решает все сценарии восстановления Active Directory, от атрибутов до всего леса.
Dell предлагает пробная версия продукта , которым можно пользоваться в течение 30 дней, а также виртуальную лабораторию, где можно «потрогать продукт» и серию из нескольких бесплатные вебинары по функционалу и установке.
Теги: #Администрирование баз данных #Восстановление данных #программное обеспечение #восстановление #active каталог #Active Directory
-
Как Ит-Специалисту В России Найти Работу?
19 Oct, 24 -
Особенности Картографии Для Alien Swarm
19 Oct, 24 -
Анонс Трёх Новых Телефонов От Sony Ericsson
19 Oct, 24 -
Выпущены Teeworlds 0.4.0 И 0.4.1
19 Oct, 24 -
Покажи Мне Рекламу, Я Готов
19 Oct, 24
