اشتراک مقالات

بهترین راهکارها برای حفاظت از Active Directory

501 مشاهده 2 14 آبان, 1400

Active Directory

Active Directory یا AD یک سرویس دایرکتوری است که روی سیستم عامل Windows Server اجرا می‌گردد. AD به ادمین‌ها این توانایی را می‌دهد که اجازه‌ها را مدیریت کرده و دسترسی به شبکه را کنترل کنند. AD شامل چندین Object مثل کاربران، گروه‌ها، دستگاه‌ها و برنامه‌های کاربردی است.

لایسنس اسپلانک

برای یک ادمین شبکه، حفاظت از Active Directory یکی از مهم‌ترین وظایف می‌باشد. حوادثی مثل حملات باج‌افزار، آلودگی سیستم، حذف اتفاقیِ جزئی از Active Directory (مثلا کاربر، واحد سازمانی، رایانه، پرینتر یا اشتراک فایل) یا یک فاجعه‌ی کامل در سرور می‌تواند روی تداوم کسب‌و‌کار تاثیرگذار باشد. برای حفظ کارآمدی یک سرویس شبکه بدون اختلال، پشتیبان‌گیری از سرور Active Directory بسیار مهم است.

چندین شرکت در سال 2018 تحت تأثیر باج‌افزار NotPetya قرار گرفتند و یکی از شرکت‌ها تا 300 میلیون دلار متضرر شد. رکوردهای راه‌انداز اصلی Master Boot Records از سرور Active Directory تحت تأثیر قرار گرفتند و باعث شدند که غیرقابل استفاده و غیرقابل بازیابی باشد. Backup Exec برخی از بهترین ویژگی‌ها را برای پشتیبان‌گیری و بازیابی یک سرور Active Directory ارائه می‌دهد.

 معرفی راهکار Azure Active Directory مایکروسافت جهت امنیت سازمانها

ویدیوهای بیشتر درباره Active Directory

نحوه‌ی حفاظت از Active Directory با استفاده از Backup Exec:   

  • قرار دادن درایو سیستم و وضعیت سیستم در پشتیبان‌گیری.
  • پشتیبان‌گیری از AD Virtual Machine نیز در BackupExec تحت پشتیبانی است.
  • تکنولوژی Backup Exec Granular Recovery یا GRT به کاربران این توانایی را می‌دهد که کاربر واحد، گروه، DL یا حتی یک ویژگی Attribute  واحد را برای یک Active Directory Object از پشتیبان‌گیری وضعیت سیستم، بازیابی کنند، بدون نیاز به بازیابی کامل سرور Active Directory.

بازیابی Objectهای مجزا در Active Directory

پس از یک پشتیبان‌گیری موفق از وضعیت سیستم، اکنون می‌توان یک Object واحد را در Active Directory بازیابی نمود. این ویژگی زمانی مفید است که Objectهای مجزا به‌صورت اتفاقی از گروه‌ها و کاربران Active Directory حذف گردند.

شکل بالا نمای بازیابی Backup Exec برای Objectهای مجزارا نمایش می دهد. پس از بازیابی کاربر، باید رمز عبور Reset شود و حساب کاربری فعال گردد.

Disaster Recovery از یک سرور Active Directory

 Disaster Recovery از یک سرور Active Directory در سناریوهای زیر لازم است، Active Directory قطع شده است، اما سیستم عامل در حال اجرا است، در این صورت:

شرکت APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور    تماس با کارشناسان 021-88539044-5
  • سرور باید در حالت Directory Services Restore یا DSRM بوت شود.
  • با استفاده از اطلاعات اعتباری ادمین Local لاگین شود.
  • در Backup Exec، یک Job بازیابی ایجاد گردد، فقط جزء وضعیت سیستم انتخاب گردد و بازیابی با استفاده از اطلاعات اعتباری ادمین Local اجرا گردد. نباید درایو سیستم انتخاب گردد، زیرا سیستم عامل تحت تأثیر قرار نگرفته است.
  • وقتی‌که بازیابی تمام شد، باید سرور ریبوت گردد.

بیشتر بخوانید: دسترسی کاربران مایکروسافت به Amazon Web Service با سرویس Active Directory

توجه داشته باشید درصورتی‌که بیش از یک کنترلر دامین وجود داشته باشد، شاید نیاز به اجرای Ntdsutil.exe باشد.

  •  Active Directory در حال اجرا شدن است، اما سیستم عامل ویندوز آلوده شده است.
    • باید درایو C و وضعیت سیستم بازیابی شود و جزء Active Directory مستثنا گردد.
    • وقتی‌که بازیابی تمام شد، باید سرور ریبوت گردد.
  • سیستم عامل بوت نمی‌شود.
    • Simplified Disaster Recovery یا SDR به‌طور خودکار با Backup Exec نصب می‌شود تا افراد بتوانند حفاظت از Active Directory را روی رایانه‌های ویندوزی که Agent برای ویندوز روی آن‌ها نصب شده است اجرا کنند. به‌طور پیشفرض Backup Exec طوری پیکربندی شده است تا تمام اجزای سیستم حیاتی را که برای اجرای Disaster Recovery لازم است، پشتیبان‌گیری کند.

بیشتر بخوانید: رفع مشکل اکانت های Lockشده در Active Directory

  • Disaster Recovery دستی
      • نصب مجدد سیستم عامل و  Service Packها به‌صورت دستی.
      • وقتی‌که سیستم عامل به اجرا درآمد، باید یک Job بازیابی ساخته شود و درایو سیستم عامل، درایو برنامه کاربردی و وضعیت سیستم انتخاب گردد و Job بازیابی اجرا شود.
برچسب ها : Active Directoryحفاظت از Active Directoryراهکار حفاظت از Active Directory

مطلب مفید بود؟

 
بیشتر بخوانید