Disastre Recovery de objetos deletados acidentalmente no Active Directory.
Quem nunca passou pela situação de ter quer elaborar um plano de Disastre Recovery para algum ativo altamente crítico para a continuidade do negócio de sua empresa.
Muitas vezes por exigências de regulamentações internacionais como a lei Sarbanes-Oxley, Bacen 3380, ISO 27000, ou devido a exigências de acionistas ou do próprio negócio.
Quando se há tempo para elaborar um DRP – Disaster Recovery Plan e planejar e pesquisar podemos ficar mais tranquilos, mais certas situações exigem a aplicação de planos de ação de Disastre Recovery rápidos, mesmo que a maturidade de sua TI não tenha se preucupado, em ter o procedimento descrito passo a passo, de alguma forma a solução da causa raiz, ou até uma solução de contorno, deverá ser aplicada para mitigar ou resolver o problema.
É fato para quem trabalha com Infraestrutura de TI, todos já ouviram falar ou tem histórias para contar que nos remetem a cenários de reflexões e aprendizados, A lei de Murph se torna bem presente na nossa realidade.
Nesses momentos difíceis a calma e a experiência são fatores chaves para culminar em uma possível solução, certas situações combinam com momentos tensos, e de cansaço em que as pessoas que estão a frente do problema, podem não estar tendo discernimento para entender, ou imaginar, uma possível solução, as vezes imaginamos uma solução altamente complexa, e que na verdade pode ser resolvida com pequenas e rápidas ações, mais tudo que está em nossa volta nos remete a tentarmos os mesmos procedimentos sem sucesso seja ele por diversos fatores como comentado anteriormente.
No artigo de hoje conforme citei no artigo anterior, vamos imaginar um cenário em que alguém da equipe deletou acidentalmente uma Unidade Organizacional – OU do Active Directory, no Windows Server 2008 R2, a Unidade Organizacional deletada é do Departamento de Recursos Humanos, e contém uma porção de grupos de segurança e de distribuição , além de uma infinidade de contas de computadores e contas de usuários.
Vamos estar realizando um restore de um backup do System State do nosso Active Directory.
Para que isso não aconteça em seu ambiente de Produção eu recomendo revisar a opção da figura abaixo em suas Unidades Organizacionais.
- Protect object from accidental deletion
- Protect object from accidental deletion
Após ocorrer o incidente da deleção.
Vamos entrar no msconfig e escolher a opção de Safe Boot e assinalar a opção de Active Directory Repair com isso reiniciamos o servidor para que o mesmo entre na opção de Safe Boot para reparo do active directory.
Vamos entrar no msconfig e escolher a opção de Safe Boot e assinalar a opção de Active Directory Repair com isso reiniciamos o servidor para que o mesmo entre na opção de Safe Boot para reparo do active directory.
Feito isso após reiniciarmos e logarmos no servidor com as credenciais de Administrador vamos entrar no Console gráfica do Windows Server Backup e escolher o caminho aonde está armazenado o backup do System State conforme a imagem abaixo, no meu caso ele está armazenado na partição do sistema operacional C:\ conforme artigo anterior aonde definimos manualmente por uma pecualiridade do nosso cenário.
No próxima tela podemos olhar para as datas em que foram realizados o nosso backup.
Na sequência seleciono a opção “System State”
No meu caso vou escolher a opção para restaurar o System State – “Original Location”
Após isso vou confirmar a restauração.
Ao final ele solicitará para reiniciar o servidor.
E após reiniciar podemos conferir que nosso objetivo a Unidade Organizacional excluída Recursos Humanos foi restaurada com sucesso assim como todos os seus objetos.
Abraços e até a próxima
