Active Directory Disaster Recovery – kursdag 2

I dag gikk vi gjennom ødelegging av en hel skog/domene og hvordan redde seg ut av denne.

Først så vi på hvilke scenarier hvor en forestrecovery kreves:

  •  Tap av et stort antall DC’er.
  • Logisk eller fysisk kompromitering av domenene
  • Store tap av data som er blitt replikert til alle DC’er.

Videre så vi på forskjellige strategier for recovery (bare-metal eller system state recovery) samt hva som trengs av dokumentasjon for å kunne gjennomføre en vellykket restore.

Restore prosedyren består av 3 faser med tilsammen 25 steg som MÅ gjennomføres. Operasjonene er enkle, men man må vite hva man gjør. Igjen god dokumentasjon, samt øving gjør dette til “a walk in the park”

Så utførte vi en lab hvor vi først ødela domenet og hvor vi så hentet det tilbake fra backup. Det viktige her er å hente tilbake en DC fra hvert domene som ikke hadde noen FSMO-roller. Denne tar så over alle rollene. Start med topdomenet og gjør det helt ferdig før en tar for seg eventuelle underdomener.

Neste teoridel gikk ut på hvordan hente tilbake et mindre antall slettede objekter som ikke krever en full restore. For vår del gjøres dette veldig enkelt siden vi har enablet AD Recycle Bin. For de som er eldre skogfunksjonellnivå enn win20008r2 eller ikke har aktivert AD Recycle Bin er det flere steg som må gjennomføres for å få hentet tilbake ønskede data.

Han snakket om et funksjon som heter AD snapshot som kan brukes til å se på AD i et gitt tidspunkt tilbake i tid. Kan kanskje hjelpe oss i å finne ut når noe ble gjort, og hvilke endringer som ble innført.

I morgen starter vi med en lab hvor vi skal se på det vi lærte i siste teoridel.

 

Leave a Reply

Your email address will not be published. Required fields are marked *