Backup e ripristino delle Active Directory
Il backup ed il ripristino delle Active Directory è un elemento essenziale per la sicurezza dell’infrastruttura della piattaforma. Quando si ha un grande numero di dati da amministrare non è possibile pensare di operare senza rischiare di perdere tutti i dati.
Proprio per questo motivo è necessario creare un piano di recovery in modo da non rischiare di perdere il risultato di mesi di lavoro. Inoltre non si deve tenere presente che passano dalle Active Directory un grande numero di informazioni estremamente importanti per gli oggetti, i gruppi e le configurazioni. Perdere questi assett sarebbe un grosso problema per il proseguo dei lavori.
È necessario ricordare che vi sono una serie di pericoli interni ed esterni ai quali una struttura di questo tipo è esposta. Tra questi vi sono un errore critico, la corruzione dei dati oppure un attacco hacker. È quindi necessario fare molta attenzione a creare dei backup con una certa regolarità.
Contenuto dell'articolo
Scopriamo meglio cos’è il backup di Active Directory
Nell’introduzione è stata introdotta l’importanza del backup come strumento per migliorare la vita di coloro che operano su un server. È necessario tenere presente che però è importante comprendere a fondo le varie tecniche connesse ad Active Directory in modo tale da poter procedere nel modo migliore ma per far ciò è meglio cominciare con le basi rispondendo a queste cinque domande:
- perché è importante il backup? La sua importanza sta nel proteggere tutti i dati presenti nella piattaforma. Purtroppo ci sono moltissime cause dietro la perdita di dati e possono essere interne o esterne. Salvare tutti i dati in backup permettono di poter ripristinare tutti i servizi mantenendo una certa continuità operativa;
- quali sono i componenti del backup? quando si effettua un backup vengono adoperate un importante numero di applicazioni che vanno ad interagire per fare in modo che l’operazione vada in porto. In primo luogo il database, Ntds.dit , quindi il registro di sistema e tutti gli altri dati inclusi i file di log e tutti i file critici necessari per ottenere un backup completamente funzionante;
- con quale frequenza è necessario effettuare il backup? È importante tenere presente che come regola di base è di farli con una certa regolarità in modo da ottenere una sorta di istantanea del sistema. Ma è necessario creare il backup soprattutto se si è in procinto di effettuare qualche importante cambiamento al sistema;
- quali sono i metodi di backup che sono supportati da Active Directory? In realtà si può affermare che questo software è in grado di supportare tutti i tipi di backup: incrementale, normale e differenziale. Ciò significa che viene offerta una grande flessibilità nella scelta del tipo di backup anche perché ognuno di questi si confà alle esigenze dell’organizzazione.
Pianificazione dei backup in Active Directory
La pianificazione dei backup è un’operazione molto importante per garantire la continuità del sistema ottenendo l’integrità e la disponibilità dei dati. Essendo una procedura abbastanza complicata è necessario creare una strategia molto ben pianificata che deve però includere questi elementi:
- la frequenza dei backup;
- i tipi di backup;
- la loro conservazione;
- la creazione della documentazione delle procedure.
Quando si decide di creare un backup è importante stabilire quali sono i dati che devono essere salvati. È bene tenere presente che c’è una grande quantità di dati quindi per riuscire ad ottenere un risultato apprezzabile è necessario inserire nella pianificazione una serie di informazioni tra le quali sono presenti i dati che devono avere la precedenza nella creazione del backup.
La pianificazione in sostanza deve rispondere a due requisiti fondamentali: fare in modo che i dati siano sempre disponibili e garantire l’integrità dei dati. La pianificazione è quindi un aspetto molto importante per il backup ma scopriamo nello specifico quali sono le operazioni da effettuare:
- identificare i dati critici: quando si decide di creare un backup è importante analizzare e collezionare i dati più sensibili come il registro di sistema, il database “ntds.dit”, le chiavi crittografiche ed i file di log;
- determinare quali sono gli obiettivi del backup: dalla scelta dei file da salvare si arriva alla tipologia di backup da creare. È possibile infatti creare la un backup completo che va a coprire tutti i dati del database e quello differenziale/incrementale che invece vanno a salvare solo le modifiche dai backup precedenti.
Operazioni di base sui backup
Dopo aver effettuato i backup il lavoro non è concluso perché vi sono una serie di operazioni che devono essere effettuate in modo da poter avere sempre sotto controllo i dati della piattaforma. In questo contesto è necessario operare effettuando queste semplici operazioni:
- frequenza dei backup: è importante stabilire con che frequenza verrà effettuato il backup in modo tale da avere il pieno controllo. È consigliabile effettuare queste operazioni quando il server non è molto adoperato. In questo modo non ci dovrebbero essere problemi con il lavoro;
- documentare sempre la procedura: è importante tenere presente che si produca una chiara e completa documentazione in modo che non vi siano problemi una volta che dovrà essere installato. Ciò è molto importante perché permette anche ad operatori esterni di raccapezzarsi bene con la procedura di installazione;
- non bisogna mai dimenticare le chiavi crittografiche: un aspetto importante è rappresentato dal fatto che le chiavi crittografiche sono necessarie se si usano elementi importanti avanzati di Active Directory come la crittografia dei dati;
- effettuare vari test periodici: per fare in modo che tutto funzioni al meglio è necessario accertarsi che tutto funzioni in modo opportuno. In questo modo sarà possibile verificare l’integrità dei dati salvati. È inoltre importante tenere presente che un sistema di monitoraggio sia automatizzato in modo da poter avere sempre il pieno controllo su tutto il backup;
- conservare le copie in una posizione differente dal server: per sicurezza è necessario conservare il salvataggio del sistema in un ambiente completamente staccato dal server in modo che possa essere adoperato alla bisogna in modo da poter correggere tutti i problemi che potrebbero sopravvenire;
- effettua una revisione completa: come per i test periodici anche la revisione della strategia di backup è estremamente importante per poter adattarsi alle nuove minacce che possono sopravvenire. La sicurezza informatica è una materia che è in continua evoluzione;
- personale formato: è necessario che il personale che opera sui backup sia altamente formato in modo da minimizzare il rischio di errori durante la creazione e la manutenzione dei backup;
- prestare attenzione ai FSMO: è importante prestare la massima attenzione ai controller con FSMO, Flexible Single Master Operations, perché si potrebbero perdere dati critici.
La creazione di un piano di backup ben strutturato permette il ripristino efficace dei dati persi in un evento catastrofico. Naturalmente vi sono vari strumenti esterni che possono essere adoperati forniti anche da Google.
Il ripristino di Active Directory
Dopo aver effettuato periodicamente i backup si spera sempre che non debba mai accadere nulla però nel caso in cui dovesse accadere qualche evento catastrofico sarà possibile adoperare il backup e risolvere il problema. Si parla di una procedura estremamente critica quindi è importante fare attenzione a come procedere in modo da non rischiare di avere dei problemi nel momento in cui si va a recuperare le informazioni. In questo paragrafo andremo ad analizzare tutte le operazioni necessarie per poter portare a termine l’operazione.
Pianificazione del ripristino dei dati
Non è possibile procedere con il ripristino dei dati se non si effettua una pianificazione delle operazioni. Si parla quindi di una fase preparatica necessaeia per poter procedere poi con il ripristino vero e proprio:
- comprendere la causa che ha creato il problema: se non si risolve la causa che ha portato al crollo del sistema è vitale per riuscire ad avere un risultato duraturo nel tempo. Una perdita casuale di dati magari dovuto ad una svista è completamente differente ad un attacco ransomware o un gusto del proprio hardware;
- scegliere il migliore punto di ripristino: se vi sono una serie di punti di ripristino è importante decidere qual è il più opportuno da ripristinare. Di norma è sufficiente scegliere un backup completo, incrementale o differenziale in base alla disponibilità oppure alla quantità di dati persi.
Come si effettua il ripristino?
Vi sono una serie di modalità che possono garantire un ripristino completo del sistema ed è per questo motivo che è bene analizzare tutti i vari passaggi in modo da riuscire ad ottenere un sistema di nuovo funzionante:
- prima di tutto è necessario preparare l’ambiente: è necessario che il sistema sia pronto al ripristino delle Active Directory;
- avviare la modalità di ripristino: è possibile che sia necessario procedere con il ripristino del server o quello dei server di Active Directory. In questo caso sarà possibile procedere con la modalità provvisoria ed altri tipi di applicazioni. In questo caso è consigliabile di non operare se non si ha la completa sicurezza di sapere ciò che si sta facendo. Un minimo errore potrebbe peggiorare di molto la situazione;
- procedere con il ripristino del backup: quando tutte le operazioni sono state eseguite correttamente è possibile procedere con il ripristino, usando magari Windows Server Backup, e riportare in funzione il sistema;
- ripristino autoritativo: nel caso sia necessario ripristinare oggetti oppure attributi specifici di Active Directory è necessario il ripristino autoritativo, chiamato anche Authoritative Restore, in modo tale che le modifiche vengano apportate in modo corretto.
Il ripristino del sistema riesce a superare in modo opportuno qualsiasi problematica inerente il funzionamento delle Active Directory e del server.
Post-ripristino e Verifica
In seguito alla conclusione della procedura di ripristino è opportuno effettuare delle operazioni in modo da accertarsi che tutte le operazioni siano andate in porto. Naturalmente il processo di ripristino è abbastanza lungo e non di rado nasconde non poche problematiche nell’esecuzione.
La procedura per il controllo dell’installazione deve essere molto accurata in modo da trovare i possibili errori prima di riportare il sistema online. La scelta della tempistica può influire molto sulla riuscita dell’operazione. Un sistema non correttamente ripristinato può, infatti, nascondere non pochi problemi dall’instabilità del sistema fino ad un’ulteriore perdita di dati.
È possibile quindi procedere con una serie di operazioni che devono essere eseguite per accertarsi con la massima sicurezza che tutta la procedura è stata creata in modo efficiente:
- la verifica dell’installazione: in primo luogo è importante testare l’installazione del backup in modo da non rischiare di ritrovarsi con qualche malfunzionamento che potrebbe creare dei problemi seri dopo poco tempo;
- controllare l’integrità dei dati: dopo aver completato la procedura è necessario accertarsi che tutti i dati siano stati correttamente ripristinati in modo da poter far ripartire il server in modo appropriato;
- testare il sistema appena ripristinato: per accertarsi che tutto stia funzionando in modo appropriato è consigliabile riavviare varie volte il sistema prestando la massima attenzione a come risponde il server ed i servizi che sono interessati. In questo modo sarà possibile ravvisare possibili comportamenti non conformi alle loro funzionalità.
Quali sono i consigli che possono essere utili da conoscere per concludere
Ora che il backup ed il ripristino non hanno più segreti vi sono alcuni consigli che certamente potrebbero essere abbastanza utili:
- crea una documentazione che sia il più possibile completa: essendo il backup ed il ripristino due operazioni abbastanza lunghe è complesse potrebbe essere utile tenere traccia del lavoro effettuato in modo tale che si possa attingere a queste non solo per l’operatore ma anche per coloro che in un altro momento si troveranno ad affrontare la medesima situazione;
- effettua vari test: prima di rilasciare la versione finale è consigliabile procedere con una serie di test che possano fugare qualsiasi dubbio rispetto alla procedura ed al risultato;
- non sottovalutare la forza della collaborazione: quando si è di fronte alla risoluzione di un problema così vasto e con una procedura così complessa molto importante riuscire a coinvolgere quanti più tecnici è possibile in modo da poter mantenere un certo livello di operatività.
Il backup è un elemento molto importante per la sicurezza e la conservazione dei dati in modo che possano essere riprese in qualsiasi momento mediante il ripristino.