Fala galera, 100%?!

Qual o pior pesadelo de um administrador de servidores Windows? Em minha opinião, é ter um problema no AD e não conseguir recupera-lo. Agora imagine o seguinte: Seu Active Directory deu crash (parou, morreu), você possui os backup do System State mas não conhece os caminhos e métodos para a recuperação do ambiente! #Fail

Nesse artigo falarei um pouco sobre dois tipos de recovery que podem trazer seu AD (a base completa) ou apenas um Objeto específico, que foi deletado por engano, do mundo dos mortos!

Vamos ao que interessa: Entender os rituais métodos disponíveis para Recovery do AD!

Gosto muito de salientar a importância de entender como cada solução funciona, “por baixo dos panos”, para tomar a melhor decisão durante um projeto. Aqui você encontrará a diferença entre um “Restore Autoritativo” e um “ Restore Não-Autoritativo”

Pré-Requisitos

Como estamos falando de restauração, para qualquer um dos métodos é necessário, obviamente, ter um backup do System State. Caso você tenha alguma dúvida sobre o que é e como fazer um backup do System State, visite esse post aqui.

Para iniciar uma restauração é preciso iniciar o Windows em “Modo de Recuperação do Serviço de Diretório” (Directory Services Restore Mode).

Recuperação Não-Autoritativa

Com essa opção você pode recuperar um objeto do AD, como OU, usuário, ou computador, por exemplo. É interessante utilizar esse método quando um DC morre por conta de falhas de hardware por exemplo. O nome “não-autoritativo” vem do fato de que, um objeto recuperado a partir desse backup terá um “Número de Série” (vamos chamar assim pra facilitar) baixo e pode ser sobreposto durante uma replicação. USN mais alto sobrepõe o mais baixo.

Ok, mas, qual sentido nisso?? Imagine que um de seus servidores de domínio parou e que você tenha um ambiente gigante interligado por um link não tão bom. O restore funcionará como um “pré-seed”, que reduzirá o tempo necessário para atualização do diretório.

Recuperação Autoritativa

Neste ritual tudo que for recuperado terá um número de serie alto, e, portanto, será replicado para os demais controladores de domínio do ambiente. Esse método é comumente utilizado quando um objeto é excluído por engano, tipo a OU contendo as contas de usuário e computador da diretoria (scary). Lembre-se sempre que, as alterações realizadas após o backup utilizado para recuperação podem ser sobrepostas pela replicação autoritativa, OK?!

Well, well…ficamos por aqui! Se esse assunto é do seu interesse, se cadastre-se no site e acompanhe de perto os próximos artigos. Assim como você, eu também gosto muito do AD e sempre falarei sobre isso aqui.

Grande abraço

PS: Se puder curtir minha página no facebook…é coisa rápida e me ajuda bastante.