上篇回顧

在之前的文章中，我們探討了可能影響AD小規(guī)模中斷的因素，例如意外刪除對象等，以及為何快速、細粒度的恢復(fù)至關(guān)重要。

但災(zāi)難升級時會怎樣？

例如遭遇勒索軟件攻擊

或架構(gòu)損壞等大規(guī)模AD災(zāi)難時

企業(yè)該如何應(yīng)對？

在這些情境下，恢復(fù)過程可能需要進行完整的AD林恢復(fù)。這涉及將目錄服務(wù)（包括所有域、域控制器及相關(guān)數(shù)據(jù)）恢復(fù)至攻擊前的狀態(tài)。

勒索軟件：真實存在的毀滅性威脅

想象這樣一個場景：勒索軟件攻擊襲擊了您的企業(yè)，鎖定了托管AD的服務(wù)器。突然間，服務(wù)器上的所有文件都被加密，AD離線?，F(xiàn)在，所有依賴AD進行用戶身份驗證的業(yè)務(wù)關(guān)鍵型應(yīng)用程序都無法訪問。員工無法登錄，關(guān)鍵服務(wù)停擺，業(yè)務(wù)陷入停滯。

AD攻擊導致域控制器失效的影響是真實且毀滅性的。2017年，全球航運巨頭馬士基（Maersk）遭到了NotPetya網(wǎng)絡(luò)攻擊，該攻擊加密了45,000臺PC、4,000臺服務(wù)器以及其150個AD域控制器中的149個。由于AD完全離線，運營立即停止，導致17個全球航運港口關(guān)閉，數(shù)百艘集裝箱船被困10天。此次攻擊給該公司造成的損失至少達3億美元。

Gartner報告警示：截至今年，75%的企業(yè)將遭遇至少一次勒索軟件攻擊。制定詳盡的恢復(fù)計劃并定期測試，已是保障業(yè)務(wù)連續(xù)性的核心策略。

AD恢復(fù)的復(fù)雜性：手動操作的困境

災(zāi)難后恢復(fù)AD至關(guān)重要，但傳統(tǒng)方式依賴復(fù)雜、耗時的手動流程：

多主機架構(gòu)的同步難題

恢復(fù)需跨地理分布式系統(tǒng)，且精細協(xié)調(diào)，避免數(shù)據(jù)不一致或二次損壞

超百步操作的耗時挑戰(zhàn)

微軟《AD林恢復(fù)指南》包含50-100余個步驟，手動執(zhí)行需數(shù)天至數(shù)周，期間業(yè)務(wù)持續(xù)中斷

混合環(huán)境恢復(fù)的疊加壓力

攻擊后需同步恢復(fù)數(shù)據(jù)、應(yīng)用、用戶終端及虛擬機等，缺乏整體方案將大幅延長停機時間

解決方案：Commvault企業(yè)版云備份與恢復(fù)

今年年初，我們宣布了如何通過 Active Directory 企業(yè)版?zhèn)浞菖c恢復(fù)解決方案解決AD恢復(fù)與重建的挑戰(zhàn)。該方案通過實現(xiàn)AD林的自動化快速恢復(fù)，為AD帶來新的彈性。這一新方案消除了與AD林恢復(fù)相關(guān)的手動流程中常見的低效和錯誤風險。借助AD企業(yè)版?zhèn)浞菖c恢復(fù)解決方案，您將能夠：

通過自動化運行手冊實現(xiàn)AD恢復(fù)：

自動化林恢復(fù)運行手冊簡化了AD林恢復(fù)所需的多步驟流程，包括確保干凈恢復(fù)的復(fù)雜維護任務(wù)。這些運行手冊還可用于非生產(chǎn)環(huán)境中的定期測試，以提升網(wǎng)絡(luò)安全準備度。

快速恢復(fù)最重要的 AD 基礎(chǔ)設(shè)施：

通過可視化拓撲視圖查看您的 AD 環(huán)境，可輕松快速地確定需要優(yōu)先恢復(fù)的域控制器以及它們應(yīng)如何恢復(fù)，從而加速 AD 服務(wù)可用性。

加速恢復(fù)時間并提升彈性：

手動恢復(fù) AD 林可能需要數(shù)天甚至數(shù)周時間，但借助 Commvault，您可以在更短時間內(nèi)完成恢復(fù)。Commvault Cloud平臺將AD林恢復(fù)與AD和Entra ID的細粒度恢復(fù)相結(jié)合，提供全面保護。