上篇回顧

在之前的文章中，我們探討了可能影響AD小規(guī)模中斷的因素，例如意外刪除對(duì)象等，以及為何快速、細(xì)粒度的恢復(fù)至關(guān)重要。

但災(zāi)難升級(jí)時(shí)會(huì)怎樣？

例如遭遇勒索軟件攻擊

或架構(gòu)損壞等大規(guī)模AD災(zāi)難時(shí)

企業(yè)該如何應(yīng)對(duì)？

在這些情境下，恢復(fù)過(guò)程可能需要進(jìn)行完整的AD林恢復(fù)。這涉及將目錄服務(wù)（包括所有域、域控制器及相關(guān)數(shù)據(jù)）恢復(fù)至攻擊前的狀態(tài)。

勒索軟件：真實(shí)存在的毀滅性威脅

想象這樣一個(gè)場(chǎng)景：勒索軟件攻擊襲擊了您的企業(yè)，鎖定了托管AD的服務(wù)器。突然間，服務(wù)器上的所有文件都被加密，AD離線?，F(xiàn)在，所有依賴AD進(jìn)行用戶身份驗(yàn)證的業(yè)務(wù)關(guān)鍵型應(yīng)用程序都無(wú)法訪問(wèn)。員工無(wú)法登錄，關(guān)鍵服務(wù)停擺，業(yè)務(wù)陷入停滯。

AD攻擊導(dǎo)致域控制器失效的影響是真實(shí)且毀滅性的。2017年，全球航運(yùn)巨頭馬士基（Maersk）遭到了NotPetya網(wǎng)絡(luò)攻擊，該攻擊加密了45,000臺(tái)PC、4,000臺(tái)服務(wù)器以及其150個(gè)AD域控制器中的149個(gè)。由于AD完全離線，運(yùn)營(yíng)立即停止，導(dǎo)致17個(gè)全球航運(yùn)港口關(guān)閉，數(shù)百艘集裝箱船被困10天。此次攻擊給該公司造成的損失至少達(dá)3億美元。

Gartner報(bào)告警示：截至今年，75%的企業(yè)將遭遇至少一次勒索軟件攻擊。制定詳盡的恢復(fù)計(jì)劃并定期測(cè)試，已是保障業(yè)務(wù)連續(xù)性的核心策略。

AD恢復(fù)的復(fù)雜性：手動(dòng)操作的困境

災(zāi)難后恢復(fù)AD至關(guān)重要，但傳統(tǒng)方式依賴復(fù)雜、耗時(shí)的手動(dòng)流程：

多主機(jī)架構(gòu)的同步難題

恢復(fù)需跨地理分布式系統(tǒng)，且精細(xì)協(xié)調(diào)，避免數(shù)據(jù)不一致或二次損壞

超百步操作的耗時(shí)挑戰(zhàn)

微軟《AD林恢復(fù)指南》包含50-100余個(gè)步驟，手動(dòng)執(zhí)行需數(shù)天至數(shù)周，期間業(yè)務(wù)持續(xù)中斷

混合環(huán)境恢復(fù)的疊加壓力

攻擊后需同步恢復(fù)數(shù)據(jù)、應(yīng)用、用戶終端及虛擬機(jī)等，缺乏整體方案將大幅延長(zhǎng)停機(jī)時(shí)間

解決方案：Commvault企業(yè)版云備份與恢復(fù)

今年年初，我們宣布了如何通過(guò) Active Directory 企業(yè)版?zhèn)浞菖c恢復(fù)解決方案解決AD恢復(fù)與重建的挑戰(zhàn)。該方案通過(guò)實(shí)現(xiàn)AD林的自動(dòng)化快速恢復(fù)，為AD帶來(lái)新的彈性。這一新方案消除了與AD林恢復(fù)相關(guān)的手動(dòng)流程中常見(jiàn)的低效和錯(cuò)誤風(fēng)險(xiǎn)。借助AD企業(yè)版?zhèn)浞菖c恢復(fù)解決方案，您將能夠：

通過(guò)自動(dòng)化運(yùn)行手冊(cè)實(shí)現(xiàn)AD恢復(fù)：

自動(dòng)化林恢復(fù)運(yùn)行手冊(cè)簡(jiǎn)化了AD林恢復(fù)所需的多步驟流程，包括確保干凈恢復(fù)的復(fù)雜維護(hù)任務(wù)。這些運(yùn)行手冊(cè)還可用于非生產(chǎn)環(huán)境中的定期測(cè)試，以提升網(wǎng)絡(luò)安全準(zhǔn)備度。

快速恢復(fù)最重要的 AD 基礎(chǔ)設(shè)施：

通過(guò)可視化拓?fù)湟晥D查看您的 AD 環(huán)境，可輕松快速地確定需要優(yōu)先恢復(fù)的域控制器以及它們應(yīng)如何恢復(fù)，從而加速 AD 服務(wù)可用性。

加速恢復(fù)時(shí)間并提升彈性：

手動(dòng)恢復(fù) AD 林可能需要數(shù)天甚至數(shù)周時(shí)間，但借助 Commvault，您可以在更短時(shí)間內(nèi)完成恢復(fù)。Commvault Cloud平臺(tái)將AD林恢復(fù)與AD和Entra ID的細(xì)粒度恢復(fù)相結(jié)合，提供全面保護(hù)。