Disastre Recovery de objetos deletados acidentalmente no Active Directory.

Quem nunca passou pela situação de ter quer elaborar um plano de Disastre Recovery para algum ativo altamente crítico para a continuidade do negócio de sua empresa.

Muitas vezes por exigências de regulamentações internacionais como a lei Sarbanes-Oxley, Bacen 3380, ISO 27000, ou devido a exigências de acionistas ou do próprio negócio.

Caught in the Storm

Quando se há tempo para elaborar um DRP – Disaster Recovery Plan e planejar e pesquisar podemos ficar mais tranquilos, mais certas situações exigem a aplicação de planos de ação de Disastre Recovery rápidos, mesmo que a maturidade de sua TI não tenha se preucupado, em ter o procedimento descrito passo a passo, de alguma forma a solução da causa raiz, ou até uma solução de contorno, deverá ser aplicada para mitigar ou resolver o problema.

É fato para quem trabalha com Infraestrutura de TI, todos já ouviram falar ou tem histórias para contar que nos remetem a cenários de reflexões e aprendizados, A lei de Murph se torna bem presente na nossa realidade.

Nesses momentos difíceis a calma e a experiência são fatores chaves para culminar em uma possível solução, certas situações combinam com momentos tensos, e de cansaço em que as pessoas que estão a frente do problema, podem não estar tendo discernimento para entender, ou imaginar, uma possível solução, as vezes imaginamos uma solução altamente complexa, e que na verdade pode ser resolvida com pequenas e rápidas ações, mais tudo que está em nossa volta nos remete a tentarmos os mesmos procedimentos sem sucesso seja ele por diversos fatores como comentado anteriormente.

disaster_recovery-760

No artigo de hoje conforme citei no artigo anterior, vamos imaginar um cenário em que alguém da equipe deletou acidentalmente uma Unidade Organizacional – OU do Active Directory, no Windows Server 2008 R2, a Unidade Organizacional deletada é do Departamento de Recursos Humanos, e contém uma porção de grupos de segurança e de distribuição , além de uma infinidade de contas de computadores e contas de usuários.

Vamos estar realizando um restore de um backup do System State do nosso Active Directory.

Para que isso não aconteça em seu ambiente de Produção eu recomendo revisar a opção da figura abaixo em suas Unidades Organizacionais.
– Protect object from accidental deletion

systemstate_14

Após ocorrer o incidente da deleção.
Vamos entrar no msconfig e escolher a opção de Safe Boot e assinalar a opção de Active Directory Repair com isso reiniciamos o servidor para que o mesmo entre na opção de Safe Boot para reparo do active directory.

systemstate_16

Feito isso após reiniciarmos e logarmos no servidor com as credenciais de Administrador vamos entrar no Console gráfica do Windows Server Backup e escolher o caminho aonde está armazenado o backup do System State conforme a imagem abaixo, no meu caso ele está armazenado na partição do sistema operacional C:\ conforme artigo anterior aonde definimos manualmente por uma pecualiridade do nosso cenário.

systemstate_18

No próxima tela podemos olhar para as datas em que foram realizados o nosso backup.

systemstate_19

Na sequência seleciono a opção “System State”

systemstate_20

No meu caso vou escolher a opção para restaurar o System State – “Original Location”

systemstate_21

Após isso vou confirmar a restauração.

systemstate_22

Ao final ele solicitará para reiniciar o servidor.

systemstate_23

E após reiniciar podemos conferir que nosso objetivo a Unidade Organizacional excluída Recursos Humanos foi restaurada com sucesso assim como todos os seus objetos.

systemstate_24

Abraços e até a próxima !

Aldo Alves
IT – Pro (Infraestrutura)
MCT | VCP | MCITP | MCSA | MCTS | MCDST | MCP | ITIL F | ISO/IEC 27002 |

Sobre Aldo Alves

IT PRO há mais de 12 anos, atuando na área de Infraestrutura de T.I . MCT | VCP | MCITP | MCSA SA | MCTS | MCSA | MCDST | MCP | ITIL F | ISO/IEC 27002 |

Publicado em dezembro 1, 2013, em Dicas e marcado como , , . Adicione o link aos favoritos. Deixe um comentário.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: