O dia mais temido
Desastres do Active Directory e soluções para evitá-los
Escrito por Greg Shields, parceiro fundador e MVP da Concentrated Technology
RESUMO
Desastres do Active Directory podem acontecer, e esse temido
dia poderá chegar se você não tiver a proteção necessária nas
áreas mais importantes. Embora os recursos integrados do Active
Directory possam manter o AD em execução após alguns tipos
de falhas, há outros dos quais ele não pode se recuperar. Este
documento apresenta cinco estudos de caso de desastre do
AD e como eles poderiam ter sido evitados ou reparados mais
rapidamente com um planejamento e ferramentas apropriados.
INTRODUÇÃO
Propomos a você um exercício divertido que poderá assustá-lo
um pouco: pegue uma folha de papel e esboce sua infraestrutura
de TI. Adicione servidores, aplicativos, usuários, todas as peças
que constituem os serviços que você tem responsabilidade de
gerenciar. Comece então a ligar as dependências. Rapidamente,
você começará a ver uma tendência:
• Os e-mails dependem do Microsoft Outlook, que depende do
Microsoft Exchange, que depende do Active Directory.
• Os usuários dependem de aplicativos empresariais críticos, que
dependem do Oracle, que depende do Active Directory.
• Os arquivos e pastas de usuários dependem de servidores de
arquivos, que dependem de Windows Servers, que dependem
do Active Directory.
É quase impossível em qualquer rede Windows se afastar
muito do Active Directory, a origem de quase toda autenticação
e autorização. Ao final, você notará que todas as setas de
dependência apontam em direção aos serviços do Active
Directory. Esse é o motivo pelo qual manter esses serviços
em execução é absolutamente crítico para a funcionalidade
de todos os outros componentes de TI.
Os controladores de domínio do Active Directory foram
desenvolvidos para ser excepcionalmente resilientes. Eles
precisam ser, considerando as responsabilidades que têm.
Com um modelo multimestre para replicações e contando
com uma robusta redundância integrada, mesmo a perda de
vários controladores de domínio não será necessariamente
um desastre.
 O DIA MAIS TEMIDO: DESASTRES
DO ACTIVE DIRECTORY E
SOLUÇÕES PARA EVITÁ-LOS
Cinco desastres temidos, cinco dias
tensos
Desastres podem acontecer, e esse
temido dia poderá chegar se você não
tiver a proteção necessária em algumas
áreas mais importantes.
Embora os recursos integrados do AD
possam manter a TI em funcionamento
após alguns tipos de falhas, há outros
dos quais ele não pode se recuperar.
Você precisa se planejar para esses
possíveis desastres do AD.
Se você estiver no processo de
planejamento da sua recuperação de
Embora os recursos desastres, ou não puder garantir que o
plano que você tem realmente funcione,
integrados do AD considere os seguintes cinco casos de
possam manter a TI uso como lições importantes. Ignorar
essas situações, ou as proteções que as
em funcionamento evitam, poderá resultar no temido dia, o
após alguns tipos de dia em que todo o seu negócio parará de
funcionar por conta de algum desastre
falhas, há outros dos inesperado do Active Directory.
quais ele não pode se Dia temido nº 1: perder um controlador
de domínio
recuperar. Você precisa O mais óbvio dos casos que podem
se planejar para esses ocorrer no dia mais temido é a perda de
um controlador de domínio do Active
possíveis desastres Directory. Perder um controlador de
do AD. domínio significa perder os serviços de
autenticação e autorização de alguma
parte do seu ambiente de TI. Também
significa interromper uma parte da sua
infraestrutura do AD, deixando que a
restante assuma a carga de trabalho.
Embora perder um controlador de
domínio seja de fato uma péssima
notícia para o seu dia, quase todo Active
Directory é criado com um mínimo de
dois controladores implantados. Alguns
ambientes instalam controladores
de domínio em todos os locais, ou
mesmo pares em cada local. Todos os
controladores de domínio contêm uma
cópia igual do banco de dados do AD, e
qualquer um pode autenticar usuários e
computadores em todo o domínio. Com os
serviços do AD normalmente relegados
a servidores de propósito único que
possuem uma robusta redundância de
hardware integrada, a chance de uma
perda catastrófica tem diminuído de forma
consistente durante o curso da história
da TI.
2
Perder um controlador de domínio é, sem
dúvida, o menor dos males de todos os
dias temidos. Com as ferramentas corretas,
restaurar um controlador de domínio a
partir de um bom backup não exige muito
tempo. Você não pode restaurar uma cópia
de um controlador de domínio do banco
de dados do AD em outro controlador
de domínio, portanto, essas ferramentas
são normalmente instaladas em cada
controlador de domínio para garantir a
cobertura. No entanto, é importante buscar
ferramentas que executem a restauração
rapidamente, trazendo o servidor de volta
às operações em um curto prazo.
Dia temido nº 2: perder um objeto do
usuário ou do computador ou uma
diretiva de grupo
Muitos planos de recuperação de
desastres se concentram nos grandes
eventos. No entanto, os pequenos são
a causa mais comum de problemas,
mesmo que seu impacto seja apenas
relegado a um único usuário ou
computador. Embora nem todos sejam
afetados ao mesmo tempo, a perda ou
corrupção de um objeto do usuário ou
do computador é importante para a
pessoa associada ao objeto. Se alguém
estiver com um prazo apertado, perder
o objeto do AD pode ser desastroso.
Estas próximas situações devem ser
familiares. Talvez uma conta de usuário
tenha sido acidentalmente excluída,
ou um de seus atributos tenha sido
modificado de forma inadvertida. Talvez
alguém de forma acidental tenha excluído
ou alterado um grupo do Active Directory
ou diretiva de grupo. Ou o pior cenário:
e se alguém de forma maliciosa tenha
danificado seus dados do AD?
Qualquer uma dessas circunstâncias
explica por que um plano de recuperação
de desastres deve incluir a funcionalidade
de restauração rápida necessária para
ter um usuário em funcionamento
novamente. Mas as ferramentas para
realizar isso de forma rápida e completa
não estavam disponíveis de forma
nativa no Windows até sua versão
mais recente. Mesmo as ferramentas
introduzidas no Windows Server 2008 R2
são insuficientes quando a velocidade é
importante, e todo profissional de TI deve
estar equipado para realizar a tarefa.
Um plano de recuperação de desastres
completo deve explicitar os processos
e as tecnologias que restauram a
funcionalidade de objetos do usuário
ou do computador. O plano deve
também oferecer suporte à restauração
rápida de diretivas de grupo e incluir
as interfaces necessárias para realizar
com facilidade o processo e, ao mesmo
tempo, restringir a execução a indivíduos
confiáveis. As próprias restaurações
devem ser registradas para se evitar
abusos, proteger a segurança do domínio
e garantir que qualquer auditor possa
verificar que o processo está sendo
conduzido de forma correta. A solução
correta oferecerá suporte a todas essas
necessidades.
Dia temido nº 3: perder um grupo
inteiro de objetos do usuário ou do
computador
Se você não tiver acesso ao console
de Usuários e Computadores do Active
Directory ou se nunca o tiver visto, peça
que alguém apresente a você essa
eficiente ferramenta de gerenciamento
de objetos do Active Directory. Os
objetos podem ser criados, modificados
e realocados diretamente na ferramenta.
Com a mesma rapidez que os objetos
podem ser criados eles podem ser
excluídos.
Aqui está uma ideia assustadora: é
preciso apenas três cliques do mouse
para excluir de forma acidental ou
maliciosa grupos inteiros de objetos.
A todo o momento, centenas ou
mesmo milhares de usuários e seus
computadores estão apenas a três cliques
do mouse de uma completa obliteração.
Ao serem eliminados, também se vão
todas as suas informações: nomes,
senhas, informações pessoais, caixas de
correio, permissões, tudo perdido com um
simples clique inapropriado do mouse.
Ainda mais assustadora é a percepção
que a maioria das organizações de
TI deixa a administração de objetos
do Active Directory para membros da
equipe com a menor experiência. Na
verdade, gerenciar objetos do AD é
estarrecedoramente simples, mas também
pode ser extremamente demorado. A
tarefa exige concentração e organização,
embora pouco seja necessário em relação
à experiência com tecnologia avançada.
Isso pode explicar por que muitas
empresas entregam essa responsabilidade
a profissionais de TI iniciantes.
Indivíduos inexperientes podem exercer
poder significativo em toda a sua
3
infraestrutura do AD. Sem controles de
segurança adequados, é preciso apenas
de uma pessoa insatisfeita, ou alguém
com reações lentas, ou uma com boas
intenções, mas que não sabe muito,
para interromper todo o seu negócio por
um período indefinido de tempo. Para
evitar tais desastres que estão apenas
esperando para acontecer é preciso
planejamento. Isso significa implementar
bons controles sobre os dados do Active
Directory. Também significa incorporar
soluções que possam restaurar dados
em segundos, em vez de horas ou dias.
A solução certa pode restaurar dados de
grandes grupos com a mesma agilidade
de objetos individuais e trabalhar em
vários backups, minimizando a perda de
dados. Essa solução certa pode fazer
com que cliques de mouse impertinentes
Um plano de
parem de causar incidentes que impactam recuperação de
os negócios.
Dia temido nº 4: perda de toda a sua
desastres completo
forest deve explicitar
Um dos piores dias temidos que pode vir os processos e
a ocorrer em uma infraestrutura de TI é
a perda de uma forest inteira do Active as tecnologias
Directory. Isso pode desativar todos os
aplicativos, serviços e o acesso a dados
que restauram a
em todos os desktops e servidores. funcionalidade de
Esse tipo de situação é um pesadelo
que mantém muitos profissionais de TI objetos do usuário
acordados à noite.
ou do computador.
Além de ser muito doloroso, perder uma
forest inteira é assustadoramente fácil.
Apesar de todas as suas maravilhas, a
replicação multimestre do AD tem uma
importante falha: qualquer corrupção
debilitante pode se espalhar rapidamente
por todos os controladores de domínio,
causando danos irreparáveis antes que
alguém reconheça que algo está errado.
O processo de recuperação está longe
de ser simples. Algumas pessoas
argumentam que seja um dos desafios
mais difíceis pelo qual qualquer ambiente
Windows possa passar. O documento
da Microsoft "Recuperação de sua
forest do Active Directory" (em inglês)
(http://technet.microsoft.com/en-us/
library/cc757662(WS.10).aspx) descreve
15 etapas para que um ambiente
multidomínio torne o primeiro controlador
de domínio operacional novamente.
Cada domínio adicional exige outras 12
etapas apenas para colocar o primeiro
controlador de domínio em execução.
Oito outras etapas "pós-recuperação" são
descritas na conclusão. E isso é apenas
 para colocar cada primeiro controlador de
domínio do domínio em execução.
Recuperar uma forest do AD é desafiador
devido às numerosas interconexões que
os controladores de domínio exigem
para a funcionalidade: os serviços do
AD devem ser recriados, os metadados
removidos, as relações de confiança
restabelecidas, as contas redefinidas
e a replicação reiniciada entre, outras
tarefas. Todas são atividades complexas
que não aceitam erros durante o
processo de recuperação. Ignorar uma
etapa ou executar algumas fora de
ordem pode fazer com que o processo
inteiro falhe.
Essa falta de tolerância não é um bom sinal
se somada ao estresse, às acusações e ao
Uma organização desconforto geral, comuns durante falhas
de TI inteligente catastróficas. Com a liderança da empresa e
usuários zangados esperando atualizações
requer planejamento a cada minuto, uma organização de TI
inteligente exige planejamento detalhado
detalhado antes do antes do evento em combinação com
evento em combinação soluções que cumprem as etapas do
processo de recuperação de uma forest
com soluções que com um grau de automação.
cumprem as etapas Ninguém deseja que esse tipo de
situação ocorra. Mas se acontecer, não
do processo de fique sem instruções simples à mão. A
recuperação de uma pior espécie de dia temido não é tão
relacionada à perda de sua forest do
forest com um alto Active Directory, mas sim perceber
que você tem apenas ferramentas
grau de automação. Windows nativas e artigos da base
de conhecimento em sua caixa de
ferramentas de recuperação.
A falta de experiência torna o desafio
ainda mais assustador. É raro encontrar
um profissional de TI que tenha passado
por uma recuperação de forest do início
ao fim. E com tanto em risco, é ainda
mais raro encontrar consultores externos
desejosos de dar auxílio.
Você desejará uma solução criada por
especialistas com anos de experiência
lidando com esse tipo de atividade.
A solução certa se alinha com os
complexos processos de recuperação
de forest da Microsoft, e conecta os
dados de backup com as operações
de recuperação em cada uma de suas
numerosas etapas.
Embora nenhuma recuperação de forest
do Active Directory seja apenas uma
operação de cliques, a solução que
você deseja do seu lado automatiza o
máximo possível do processo. A chave
4
para que seu negócio sobreviva a esse
tipo de dia temido é voltar às operações
rapidamente.
Dia temido nº 5: qualquer um dos
acima + perda dos dados de backup
Há um dia mais temido que, de diversas
maneiras, eclipsa os outros. Sim, perder
um controlador de domínio, um objeto do
usuário, um conjunto de usuários ou seus
computadores e observar uma forest ruir
perante você pode ser desastroso. Mas
esses eventos parecem triviais quando
comparados com a pior calamidade
possível de todas: não ter dados de
backup.
Essa situação potencialmente destruidora
de negócios e de carreiras pode ter
uma origem notavelmente simples.
Atualmente, mesmo que você não saiba,
seus dados podem não estar totalmente
protegidos.
As razões são muitas. Trabalhos de
backup podem não ter sido executados
em controladores de domínio. Talvez
eles falharam. Eles podem ter tido falhas
durante longos períodos de tempo,
relatando avisos despercebidos em logs
há muito negligenciados. O serviço VSS
nativo da Microsoft (usado para desativar
o banco de dados do AD de modo
que os backups sejam capturados de
forma correta) pode estar falhando, com
ou sem aviso. O backup dos próprios
dados poderia ser feito, mas de uma
forma completamente inutilizável para
a recuperação.
Todas essas situações são inteiramente
possíveis devido à natureza dos backups.
Como uma parte da infraestrutura, os
backups tendem a ser negligenciados
por administradores sobrecarregados.
Assumindo indevidamente que "nenhuma
notícia significa boas notícias", esses
indivíduos esforçados negligenciam com
frequência a dedicação real de um tempo
à verificação dos backups. Apesar dos
backups diários (se não mais frequentes), a
demorada tarefa de validação simplesmente
se perde no processo.
Só por essa razão, as organizações que
valorizam sua base do Active Directory
devem procurar uma ferramenta de
backup automatizada. Assim, transferindo
a natureza manual dos backups do AD
e do armazenamento de backups para
um produto ou serviço terceirizado pode
economizar tempo e garantir que você
tenha backups sempre que precisar.
Se você escolher uma solução SaaS
(Software as a Service, Software como
um Serviço), terá o benefício adicional de
um local externo. Isso é recomendado e
representa uma apólice de seguro barata,
tanto financeiramente quanto em largura
de banda de rede, que protege ainda mais
contra qualquer cenário de dia temido.
Confiar a um terceiro seus dados exige
encontrar um fornecedor confiável. O
fornecedor deve proteger os seus dados
em trânsito e os armazenados, e usar
federação de identidade padrão do
setor para autenticação e autorização,
e ainda plataformas com disponibilidade
garantida para ter certeza que você
nunca seja impedido de acessar seus
dados. O fornecedor ideal o alertará
quando os backups não ocorrerem, assim
como quando os dados de backup não
forem capturados de forma que garanta a
recuperação.
Selecionar um serviço de backup e
recuperação lhe dá uma opção barata
para proteger ainda mais a base de
sua infraestrutura de TI: seus dados do
Active Directory.
A recuperação de desastres do AD é a
recuperação de desastres de negócios
A recuperação de desastres do Active
Directory vem de várias formas. Embora os
casos de uso clássicos de recuperação de
desastres algumas vezes se concentrem
nos maiores eventos, são os pequenos
que causam tanta preocupação para
as pessoas que eles afetam. Garantir a
viabilidade contínua do Active Directory
significa ter recursos de recuperação
que começam com objetos individuais e
continuam a até domínios e forests inteiros.
Tais recursos são fáceis de usar e rápidos
de restaurar.
Mais importante, garantir a recuperação do
Active Directory também significa garantir
a recuperação de todo o seu negócio. Com
todos os dados e aplicativos que movem os
seus negócios dependendo dos serviços
do Active Directory, manter a base saudável
significa manter os negócios saudáveis.
SOLUÇÕES DE BACKUP E
RECUPERAÇÃO DO ACTIVE
DIRECTORY DA QUEST
A Quest ® tem sido por muito tempo a líder
no gerenciamento do Active Directory.
Mais de 3.500 clientes confiam nas
soluções para Active Directory da Quest
para proteger mais de 45 milhões de
5
contas de usuário todos os dias. A Quest
tem os produtos de que você precisa
para garantir um plano de recuperação
do Active Directory completo.
Recovery Manager for Active Directory
O Recovery Manager for Active Directory
da Quest oferece uma solução fácil de
usar para recuperação rápida e on-line.
Relatórios de comparação realçam quais
objetos e atributos foram alterados ou
excluídos no Active Directory, permitindo
recuperação eficiente e focada no
nível do objeto ou atributo. Backups
precisos e uma recuperação mais rápida
ajudam a reduzir o tempo e os custos
associados às interrupções do AD e a
reduzir o impacto nos usuários em toda
a organização.
Confiar a um terceiro
Recovery Manager for Active Directory
Forest Edition seus dados exige
O Recovery Manager for Active Directory encontrar um
Forest Edition permite que você restaure
sua forest inteira do Active Directory fornecedor confiável.
em um único console. Ele elimina a
necessidade de interação física em
O fornecedor deve
cada controlador de domínio ao usar proteger seus
ferramentas nativas, acelerando o tempo
de recuperação de forma significativa. dados em trânsito
Ao automatizar o processo de recuperação e armazenados,
de domínio ou forest do Active Directory,
o Recovery Manager for Active Directory e usar federação
Forest Edition permite que você recupere de identidade
seu ambiente em um determinado
instante antes da corrupção do diretório padrão do setor
ter ocorrido. Ele seleciona backups
não afetados, coloca em quarentena o
para autenticação
ambiente danificado e automatiza todas e autorização, e
as etapas manuais necessárias para
facilitar uma recuperação rápida e bem- ainda plataformas
sucedida do domínio ou forest.
com disponibilidade
SOBRE O AUTOR
garantida para garantir
Greg Shields, MVP, vExpert, é um autor
independente, palestrante e consultor que você nunca seja
de TI, assim como parceiro fundador da
Concentrated Technology. Com quase
impedido de acessar
15 anos de experiência em tecnologia seus dados.
da informação, Shields adquiriu
vasta experiência em administração,
engenharia e arquitetura de sistemas.
Ele é especializado em tecnologias
Windows, de aplicativos remotos e
de virtualização. Colunista e editor
contribuinte da TechNet Magazine, assim
como escritor regular da TechTarget e
outras publicações, Shields foi autor
ou contribuinte de 10 livros, além de
incontáveis White Papers e webcasts.
SOBRE A QUEST
A Quest ajuda os clientes a reduzir as tarefas administrativas enfadonhas para que eles possam se dedicar à inovação necessária
para ampliar os negócios. As soluções Quest® são escaláveis, acessíveis e simples de usar, proporcionando eficiência e produtividade
sem comparação. Juntamente com o convite da Quest à comunidade global para fazer parte de sua inovação, assim como nosso firme
compromisso em garantir a satisfação dos clientes, a Quest continuará a acelerar o fornecimento das soluções mais abrangentes para
gerenciamento de cloud do Azure, SaaS, segurança, mobilidade da força de trabalho e insights conduzidos por dados.

© 2017 Quest Software Inc. TODOS OS DIREITOS RESERVADOS.

Este guia contém informações confidenciais protegidas por direitos autorais. O software descrito nesse guia é oferecido sob
uma licença de software ou um contrato de confidencialidade. Ele pode ser usado ou copiado apenas de acordo com os termos
do acordo aplicável. Nenhuma parte deste guia pode ser reproduzida ou transmitida em qualquer forma ou por qualquer meio,
eletrônico ou mecânico, inclusive fotocópia e gravação para qualquer propósito, sem a permissão por escrito da Quest Software Inc.

As informações deste documento são fornecidas em relação aos produtos da Quest Software. Este documento, isoladamente ou em
conjunto com a venda de produtos da Quest Software, não concede nenhuma licença, expressa ou implícita, por preclusão ou de
qualquer outra forma, a qualquer direito de propriedade intelectual. SALVO CONFORME DEFINIDO NOS TERMOS E CONDIÇÕES
DA QUEST SOFTWARE ESPECIFICADOS NOS CONTRATOS DE LICENÇA PARA ESTE PRODUTO, A QUEST SOFTWARE NÃO
ASSUME QUALQUER RESPONSABILIDADE E RENUNCIA A QUALQUER GARANTIA, EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA,
RELACIONADA A SEUS PRODUTOS, INCLUINDO, ENTRE OUTROS, A GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO
A DETERMINADO PROPÓSITO OU NÃO VIOLAÇÃO. EM HIPÓTESE ALGUMA, A QUEST SOFTWARE SERÁ RESPONSÁVEL POR
QUALQUER DANO DIRETO, INDIRETO, CONSEQUENCIAL, PUNITIVO, ESPECIAL OU INCIDENTAL (INCLUINDO, SEM LIMITAÇÕES,
DANOS POR LUCROS CESSANTES, INTERRUPÇÃO DOS NEGÓCIOS OU PERDA DE INFORMAÇÕES) DECORRENTES DO USO
OU DA INCAPACIDADE DE USO DESTE DOCUMENTO, MESMO QUE A QUEST SOFTWARE TENHA SIDO ALERTADA SOBRE A
POSSIBILIDADE DE TAIS DANOS. A Quest Software não se responsabiliza por qualquer garantia ou declaração referente à exatidão
ou à integridade deste documento e reserva-se o direito de fazer alterações em especificações e descrições de produtos a qualquer
momento, sem aviso prévio. A Quest Software não se compromete em atualizar as informações contidas neste documento.

Patentes

A Quest Software tem orgulho de nossa tecnologia avançada. Este produto pode ter a aplicação de patentes e de patentes pendentes. Para
ver as informações mais recentes sobre as patentes aplicáveis a esse produto, visite nosso site em www.quest.com/legal.

Marcas comerciais

Quest e o logotipo Quest são marcas comerciais e marcas registradas da Quest Software Inc. Para conferir a lista completa de
marcas da Quest, acesse www.quest.com/legal/trademark-information.aspx. Todas as outras marcas comerciais pertencem a seus
respectivos proprietários.

Se você tiver dúvidas sobre o possível uso deste material, entre

em contato:
Quest Software Inc.
A/C: LEGAL Dept
4 Polaris Way
Aliso Viejo, CA 92656
Acesse nosso site (www.quest.com) para obter informações sobre
escritórios regionais ou internacionais.

Whitepaper-ThatDreadedDay-ActiveDirectoryDisasters-US-VG-pt_BR-WL