ID向けディザスタリカバリ

Microsoft提供のツールと手動プロセスを使う場合、Active Directoryフォレストのリカバリは難しく、時間がかかり、エラーが発生しやすいプロセスになります。実際に、MicrosoftのActive Directoryフォレストのリカバリガイドには、各DC上で正しく、適切な順序で実行する必要がある40の概要手順が記載されています。さらに、手順の多くはAD管理者が精通している操作ではありません。手間がかかるコマンドラインベースの手順であることが多いため、ディレクトリが再び破損し、最初からやり直すことになるような間違いを犯しやすくなります。Questでは、このような手動ステップのすべてを自動化することで、リスクを低減します。

VMスナップショットは、エンタープライズADのディザスタ・リカバリ・ソリューションの代わりにはなりません。フォレストリカバリにスナップショットを使用すると、ほとんどの場合、データの一貫性で、解決が困難な問題が発生します。DC上のデータは常に更新されており、レプリケーションプロセスには時間がかかるため、異なるDCのスナップショットにはほとんどの場合、一貫性のない情報が含まれます。また、スナップショットにマルウェアが含まれている可能性があり、DC上の他のすべてのものと一緒に復元されてしまいます。さらに、VMスナップショットをデフォルトの場所に保存すると、ランサムウェア暗号化の明らかな標的となり、使い物にならなくなる可能性があります。また、ロジスティクスの問題もあります。通常、VMスナップショットの制御は仮想化運用チームにあるため、リカバリ作業中のADチームの仕事が複雑になります。最後に、ADスナップショットが組織のディザスタリカバリ戦略の重要な一部であることを仮想化チームが知らないことさえあり、そのため、ADスナップショットを適切に保護しない可能性があります。

変更不可能なバックアップとは、指定された時間枠の間、変更や削除ができないデータの複製コピーです。これは、サイバー攻撃から偶発的な削除に至るまで、さまざまな脅威から貴重なデータを保護するために組織が使用できる別の対策です。多くの組織は従来のバックアップチームに依存しないIDチーム専用の保存場所を選択するため（従来のバックアップチームは認証のためにActive Directoryを利用することが多い）、Active Directoryのセキュリティについては、QuestのソリューションはADのバックアップ用に複数の保存場所を用意しています。エンタープライズ・バックアップ・ストレージ内へのバックアップの保存を選択できる組織もありますが、Active Directoryを必要としないバックアップ取得用の認証機能があることを確認する必要があります。物理的な破壊やインターネットへの接続方法の喪失を目の当たりにしているため、当社では、エアギャップストレージまたは変更不可能なストレージにバックアップを保存することを推奨しています。