بهترین راهکار امنیتی برای حفاظت از اکتیو دایرکتوری چیست؟

در مورد Active Directory یا AD می توان گفت که AD یک سرویس دایرکتوری است که روی سیستم عامل ویندوز سرور اجرا می‌گردد. AD به ادمین‌ها این توانایی را می‌دهد که دسترسی به شبکه را کنترل کنند و شامل چندین Object مثل کاربران، گروه‌ها، دستگاه‌ها و برنامه‌های کاربردی می باشد.

بهترین راهکار امنیتی برای حفاظت از اکتیو دایرکتوری چیست؟ برای یک ادمین شبکه، حفاظت از اکتیو دایرکتوری یکی از مهم‌ترین وظایف می‌باشد. حوادثی مثل حملات باج‌افزار، آلودگی سیستم، حذف اتفاقیِ جزئی از اکتیو دایرکتوری مثلا کاربر، واحد سازمانی، رایانه، پرینتر یا اشتراک فایل یا یک فاجعه‌ی کامل در سرور می‌تواند روی تداوم کسب‌و‌کار تاثیرگذار باشد. برای حفظ کارآمدی یک سرویس شبکه بدون اختلال، پشتیبان‌گیری از سرور Active اکتیو دایرکتوری بسیار مهم است.

چندین شرکت در سال 2018 تحت تأثیر باج‌افزار NotPetya قرار گرفتند و یکی از شرکت‌ها تا 300 میلیون دلار متضرر شد. رکوردهای راه‌انداز اصلی و یا Master Boot Records از سرور اکتیو دایرکتوری تحت تأثیر قرار گرفتند و باعث شدند که غیرقابل استفاده و غیرقابل بازیابی باشد. Backup Exec برخی از بهترین ویژگی‌ها را برای پشتیبان‌گیری و بازیابی یک سرور Active Directory ارائه می‌دهد.    

استفاده از Backup Exec برای حفاظت از اکتیو دایرکتوری

بازیابی Objectهای مجزا در اکتیو دایرکتوری

پس از یک پشتیبان‌گیری موفق از وضعیت سیستم، اکنون می‌توان یک Object واحد را در اکتیو دایرکتوری بازیابی نمود. این ویژگی زمانی مفید است که Objectهای مجزا به‌صورت اتفاقی از گروه‌ها و کاربران اکتیو دایرکتوری حذف گردند.

بیشتر بخوانید: معرفی ماشین مجازی احراز هویت Windows از طریق اکتیو دایرکتوری Azure

• قرار دادن درایو سیستم و وضعیت سیستم در پشتیبان‌گیری.
• پشتیبان‌گیری از AD Virtual Machine نیز در BackupExec تحت پشتیبانی است.
• تکنولوژی Backup Exec Granular Recovery یا GRT به کاربران این توانایی را می‌دهد که کاربر واحد، گروه، DL یا حتی یک ویژگی واحد را برای یک Active Directory Object از پشتیبان‌گیری وضعیت سیستم، بدون نیاز به بازیابی کامل سرور Active Directory بازیابی کنند.

شکل زیر نمای بازیابی Backup Exec برای Objectهای مجزا را نمایش می دهد. نکته این است که پس از بازیابی، باید رمز عبور Reset شود و حساب کاربری فعال گردد.

منظور Disaster Recovery از یک سرور اکتیو دایرکتوری چیست؟

 Disaster Recovery از یک سرور اکتیو دایرکتوری در سناریوهای زیر لازم است:

1. اکتیو دایرکتوری قطع شده است، اما سیستم عامل در حال اجرا است، در این صورت:
   • سرور باید در حالت Directory Services Restore یا DSRM بوت شود.
   • با استفاده از اطلاعات اعتباری ادمین Local لاگین شود.
   • در Backup Exec، یک Job بازیابی ایجاد گردد، فقط جزء وضعیت سیستم انتخاب گردد و بازیابی با استفاده از اطلاعات اعتباری ادمین Local اجرا گردد. نباید درایو سیستم انتخاب گردد، زیرا سیستم عامل تحت تأثیر قرار نگرفته است.
   • وقتی‌که بازیابی تمام شد، باید سرور ریبوت گردد.

باید دقت شود که درصورتی‌که بیش از یک کنترلر دامین وجود داشته، شاید نیاز به اجرای Ntdsutil.exe باشد.

 2. زمانیکه اکتیو دایرکتوری در حال اجرا شدن است، اما سیستم عامل ویندوز آلوده شده است.

باید درایو C و وضعیت سیستم بازیابی شود و جزء اکتیو دایرکتوری مستثنی گردد.

وقتی‌که بازیابی تمام شد، باید سرور ریبوت گردد.

3. سیستم عامل بوت نمی‌شود.

• Simplified Disaster Recovery یا SDR به‌طور خودکار با Backup Exec نصب می‌شود تا افراد بتوانند Disaster Recovery را روی رایانه‌های ویندوزی که Agent برای ویندوز روی آن‌ها نصب شده است اجرا کنند. به‌طور پیش فرض Backup Exec طوری پیکربندی شده است تا تمام اجزای سیستم حیاتی را که برای اجرای Disaster Recovery لازم است، پشتیبان‌گیری کند.

• Disaster Recovery دستی

• نصب مجدد سیستم عامل و  Service Packها به‌صورت دستی.

• وقتی‌که سیستم عامل به اجرا درآمد، باید یک Job بازیابی ساخته شود و درایو سیستم عامل، درایو برنامه کاربردی و وضعیت سیستم انتخاب گردد و Job بازیابی اجرا شود.