Unternehmen müssen sicherstellen, dass sie in Bezug auf die Active Directory Notfallwiederherstellung gut geschützt sind. Tatsache ist, dass ein Ausfall von Active Directory Ihr gesamtes Unternehmen in Mitleidenschaft zieht. Mitarbeiter können sich nicht mehr an Arbeitsplätzen anmelden, Anwendungen von Drittanbietern haben keinen zentralen Ort mehr, an dem sie Benutzer authentifizieren können, weshalb diese einfach abgewiesen werden, und Änderungen an kritischen Gruppen und Gruppenrichtlinienobjekten sind nicht mehr möglich, sodass ein übermäßiger oder unzureichender Zugriff auf Daten besteht. Tatsache ist: Ohne Active Directory kommt der Geschäftsbetrieb so gut wie zum Erliegen. Daher ist es äußerst wichtig, dass Sie über die richtigen Tools verfügen, um Active Directory so effizient wie möglich wiederherzustellen.

Damit es keine Missverständnisse gibt: Bei Active Directory sind eine Menge Redundanzen direkt integriert. Da es sich um eine verteilte Anwendung handelt, werden Daten zwischen Domänencontrollern repliziert, um für eine hohe Verfügbarkeit zu sorgen. Letztendlich haben Sie eine Multi-Master-Architektur, bei der Änderungen und Modifikationen auf jedem beteiligten Domänencontroller erfolgen können und dann in der gesamten Domäne repliziert werden. In manchen Fällen muss für eine Wiederherstellung lediglich ein neuer Windows-Host bereitgestellt und zu einem Domänencontroller innerhalb der bestehenden Domäne hochgestuft werden. Allerdings sind keine zwei Wiederherstellungsszenarien identisch, und da Domänencontroller wichtige grundlegende Dienste wie DNS, DHCP und Zertifikatsdienste bereitstellen, kann die Wiederherstellung sehr komplex werden. Diejenigen unter uns, die in der Vergangenheit bereits aufgrund des Ausfalls eines gesamten Standorts FSMO-Rollen (Flexible Single Master Operation) übernommen haben, sei es als Folge einer Beschädigung oder aufgrund eines Ransomware-Angriffs, könnten einwenden, dass der Prozess nicht ganz so „einfach“ ist. Die Wiederherstellung von Active Directory mit nativen Methoden kann ein zeitaufwendiger, komplexer Prozess sein, und Punktlösungen sind oft daran gebunden, sicherzustellen, dass eine Produktionsumgebung noch vorhanden ist. Und vergessen Sie nicht: Während Sie neue Hosts für DCs einrichten, bleibt das Unternehmen handlungsunfähig, Ihre Anwendungen werden nicht ausgeführt und Sie können Ihre Daten nicht nutzen.

Hier kommt der Schutz für Active Directory von Rubrik ins Spiel

Rubrik weiß, dass beim Schutz von Active Directory Einfachheit gleich Effizienz ist. Deshalb kündigen wir die Unterstützung für Active Directory als offiziellen Workload innerhalb von Rubrik Security Cloud (RSC) an, sowohl als Schutz vor Ausfällen auf der Ebene ganzer Domänen als auch für die Wiederherstellung einzelner Objekte für Ihre Benutzer und Gruppen. 
 

img


Es beginnt mit dem Hinzufügen eines Ihrer Domänencontroller (DC) zu RSC, woraufhin Rubrik automatisch alle anderen DCs, die an der jeweiligen Domäne beteiligt sind, erkennt und inventarisiert. Zusätzlich zur einfachen Inventarisierung von Hostnamen erkennt und kennzeichnet RSC auch kritische FSMO-Rollen innerhalb der Benutzeroberfläche wie Schema Master, Infrastructure Master, Domain Naming Master und PDC Emulator. Diejenigen DCs, die kritische Domänendienste wie DNS und DHCP bereitstellen, werden ebenfalls identifiziert, und Informationen werden an die RSC-Schnittstelle weitergegeben. Rubrik weiß, dass es während einer Active Directory-Wiederherstellung wichtig ist, genau zu wissen, wo sich diese Dienste befinden, damit Unternehmen ihre Wiederherstellungsaktivitäten leicht priorisieren und orchestrieren können.

Nach der Inventarisierung wird Active Directory mit RSC entsprechend dem gleichen einfachen und einheitlichen Ansatz geschützt, mit dem auch alle anderen Workloads auf der Plattform geschützt werden. Weisen Sie einfach globale SLAs auf Domänen- oder Domänencontroller-Ebene zu und Rubrik sorgt dafür, dass Backups die in der Richtlinie festgelegten Konstrukte wie RPO und Aufbewahrungszeit einhalten. Außerdem können kritische Zero-Trust-Funktionen auf der Rubrik-Plattform wie Unveränderlichkeit, Archivierung, Replikation, Verschlüsselung und Aufbewahrungssperre auf Ihre Active Directory-Backups angewendet werden, um sicherzustellen, dass die Verfügbarkeit und die Integrität der Backups nicht beeinträchtigt werden. Darüber hinaus hält sich Rubrik an die Empfehlungen und Best Practices von Microsoft, indem es wbadmin einsetzt, um Active Directory auf eine anwendungskonsistente Weise zu sichern und gleichzeitig viele Optionen für die Wiederherstellung zu ermöglichen.

Was flexible Wiederherstellungsoptionen betrifft …

Seien wir ehrlich: Alle Backups der Welt helfen uns nicht, wenn wir sie nicht so wiederherstellen können, wie wir das möchten. Rubrik hat schon immer einen großen Schwerpunkt auf die Bereitstellung von schnellen und effizienten Wiederherstellungsoptionen gelegt, um eine Lösung für verschiedene Wiederherstellungsszenarien zu bieten – und Active Directory ist da keine Ausnahme. Die Wiederherstellung von Active Directory mit Rubrik Security Cloud kann in zwei Hauptkategorien unterteilt werden: Vollständige Wiederherstellung von Domäne/Domänencontroller und Wiederherstellung auf der Ebene einzelner Objekte.

Vollständige Wiederherstellung von Domäne/Domänencontroller

Dies ist das Worst-Case-Szenario: Entweder Ihre gesamte Domäne oder ein einzelner Domänencontroller muss wiederhergestellt werden. In jedem Fall kann der Einsatz nativer Tools für diese Aufgabe mit Komplexität und hohem Zeitaufwand verbunden sein und die Ausfallzeiten Ihres Unternehmens verlängern. Rubrik vereinfacht diesen Prozess, indem es viele der trivialen und mühsamen Aufgaben hinter den Kulissen automatisiert, um die Wiederherstellung in den folgenden Szenarien zu ermöglichen.
 

img


Wiederherstellung auf denselben Host

Wenn Sie lediglich ein Rollback auf einen einigermaßen funktionierenden Domänencontroller durchführen müssen, kann Rubrik ein Backup von einem bestimmten Zeitpunkt direkt in Ihrer Produktionsumgebung wiederherstellen. Der Domänencontroller wird im Wiederherstellungsmodus neu gebootet und Daten und Systemstatus werden automatisch aus den unveränderlichen Backups auf der Rubrik-Plattform wiederhergestellt. 

Wiederherstellung auf einem neuen Host mit derselben Basiskonfiguration

Es kann passieren, dass Ransomware oder eine andere Art von Cybervorfall unsere Domänencontroller beeinträchtigt. Das führt oft dazu, dass den ursprünglichen DCs nicht mehr vertraut wird. In diesem Fall können Kunden ihre vorgefertigten Vorlagen nutzen, um virtuelle Instanzen zu erstellen, die dieselbe Basiskonfiguration wie ihr Ursprungs-Domänencontroller enthalten. Rubrik kann dann auf dieselbe Weise wie bei der Wiederherstellung auf demselben Host verwendet werden, wobei sowohl Daten als auch der Systemstatus wiederhergestellt werden, sodass Unternehmen bestehende Domänencontroller auf einem völlig neuen virtuellen Host wiederherstellen können.

Wiederherstellung auf einem völlig neuen Bare-Metal-Host

Leider kommt es in der heutigen Cyberlandschaft immer wieder vor, dass Unternehmen ganze Produktionsumgebungen auf neuer Hardware wiederherstellen oder neu erstellen müssen. Active Directory ist oft eine der ersten Komponenten einer Infrastruktur, die eingerichtet werden müssen, um dies zu ermöglichen. Unter Verwendung der Windows Recovery Environment (WinRE) unterstützt Rubrik die Wiederherstellung von Domänencontroller-Backups auf völlig neuen Bare-Metal-Servern. Dazu exportieren Sie einen Freigabepfad zum Domänencontroller über einen Live-Mount, booten von WinRE aus, booten in den Wiederherstellungsmodus und verweisen auf die sichere SMB-Freigabe.

Wiederherstellung auf Ebene einzelner Objekte

Die Wiederherstellung der gesamten Domäne bzw. des Domänencontrollers ist zwar nützlich und für die meisten Unternehmen sogar erforderlich, doch beim Großteil der täglichen Verwaltung von Active Directory geht es um einzelne Objekte wie Benutzer und Gruppen. Jeder von uns hat schon einmal erlebt, dass versehentlich oder aufgrund einer Automatisierung mit unkontrollierbaren Auswirkungen ein Benutzer oder eine Benutzergruppe gelöscht und aus unseren Verzeichnisdiensten entfernt wurde. In der Vergangenheit musste in einem solchen Fall eine komplette Wiederherstellung eines Domänencontrollers durchgeführt werden, um nur eine Handvoll Benutzer oder Gruppen zu extrahieren und wieder in die Produktionsumgebung einzufügen. 
 

img


Mit Rubrik ist es ganz einfach. Sie müssen lediglich eine Suche in allen Backups oder eine Suche nach einem bestimmten Zeitpunkt durchführen sowie die Benutzer oder Gruppen auswählen, die Sie wiederherstellen möchten. Rubrik erledigt alles Weitere, extrahiert die Daten für die spezifischen Objekte und stellt sie wieder in der Produktionsumgebung bereit. Außerdem stellt Rubrik nicht nur das einzelne Objekt wieder her, sondern auch die Beziehungen des Objekts zu anderen Entitäten. So wird z.B. bei der Wiederherstellung eines einzelnen Benutzers sichergestellt, dass auch die ihm zugewiesenen Gruppen wiederhergestellt und beibehalten werden.

Das Schützen von Active Directory geht nicht nur die IT an, sondern ist eine unternehmensweite grundlegende Anforderung. Die Auswirkungen eines Active Directory-Ausfalls können sich im gesamten Unternehmen bemerkbar machen und Produktivitätsverluste, Umsatzeinbußen und eine allgemeine Rufschädigung bewirken. Rubrik Security Cloud baut seine Unterstützung aus und bietet robusten, richtliniengesteuerten Schutz für Active Directory dank unveränderlicher Backups und flexibler, effizienter Wiederherstellungsoptionen, alles über eine einfache, einheitliche Schnittstelle. 

Warten Sie nicht, bis es zu spät ist, sondern testen Sie Rubrik Security Cloud noch heute für alle Ihre Datenschutzanforderungen für SaaS-, Cloud- und Rechenzentrums-Workloads. Besuchen Sie uns auf Forward, Rubriks alljährlicher Benutzerkonferenz, und erfahren Sie, wie Sie mit Rubrik umfassende Cyberresilienz erreichen können. Melden Sie sich hier bei Forward an.

SAFE-HARBOR-ERKLÄRUNG: Alle nicht freigegebenen Dienste oder Funktionen, auf die in diesem Dokument Bezug genommen wird, sind derzeit nicht verfügbar und werden möglicherweise nicht rechtzeitig oder überhaupt nicht zur Verfügung gestellt. Dies liegt in unserem alleinigen Ermessen. Genannte Services oder Funktionen stellen keine Lieferversprechen, Zusagen oder Verpflichtungen von Rubrik, Inc. dar und können nicht in einen Vertrag aufgenommen werden. Kunden sollten ihre Kaufentscheidungen basierend auf derzeit allgemein verfügbaren Services und Funktionen treffen.