Um exemplo de como forçar a sincronização, utilizando o CMD ou PowerShell.
Para executar o comando a partir do AD Primário, siga as etapas abaixo no prompt de comando (como administrador):
repadmin /syncall /e /A /P /d /q
Aqui está uma descrição dos comandos utilizados:
/syncall: sincroniza o Controlador de Domínio (DC) primário com todos os parceiros de replicação;
/e: indica que a replicação será estendida a todos os sites remotos;
/A: sincroniza todas as partições do servidor principal;
/P: indica que as mudanças serão replicadas a partir do servidor primário;
/d: identifica os servidores por seus nomes distintos em eventuais mensagens que possam aparecer;
/q: não exibe as mensagens de status. Se você estiver executando o comando manualmente para solucionar algum problema, é recomendável não utilizar esse parâmetro para identificar possíveis erros.
Gostou? Se tiverem algumas sugestões, dica ou se ficou com alguma dúvida sobre este tutorial, não tem problema! Basta comentar no post que iremos responder suas dúvidas assim que for possível.
Imagine ter apenas uma porta em sua casa. Sem janelas, sem porta de pátio, apenas uma porta. O que acontece se você não conseguir abrir essa porta? A casa e tudo que há nela são inúteis para você.
Um controlador de domínio é como uma porta, em certo sentido. Um com um segurança. É a porta de entrada para entrar nas coisas que você deseja. O Active Directory (AD) é o segurança na porta. Ele verifica suas credenciais, determina se você tem permissão para passar pela porta e quais recursos você pode acessar depois de entrar.
Se você estiver executando uma rede de qualquer tipo e tiver apenas um controlador de domínio, estará morando em uma casa com uma porta. Se algo acontecer com esse controlador de domínio, todo o seu sistema de servidores desmoronará. Sempre tenha mais de um controlador de domínio (DC).
Mas como garantir que ambos os controladores de domínio tenham as mesmas informações? Digamos que você fez uma alteração relacionada à segurança em um controlador de domínio. Você deseja ter certeza de que a alteração será replicada em seus outros DCs imediatamente. Por que esperar 15 minutos ou mais para que isso aconteça dentro do prazo? Você precisa forçar a replicação dos controladores de domínio no Active Directory .
Existem 3 maneiras de abordar isso; por meio da interface gráfica do usuário (GUI), da interface de linha de comando (CLI) ou do PowerShell.
Forçar replicação do controlador de domínio por meio da GUI
Os servidores Windows usam muito GUIs, o que é bom para administradores de sistemas novatos. É mais fácil de aprender e às vezes ajuda a visualizar o que realmente está acontecendo.
1 – Faça login em um de seus DCs e abra Sites e Serviços do Active Directory.
2 – Navegue até o site para o qual deseja replicar os controladores de domínio. Expanda-o clicando na seta ao lado do nome do site. Expanda os Servidores. Expanda o DC que você deseja replicar. Clique em Configurações NTDS .
3 – No painel direito, clique com o botão direito no servidor e selecione Replicar agora.
4 – Dependendo de quantos DCs existem, isso pode levar de menos de um segundo a alguns minutos. Quando estiver concluído, você verá a notificação “Os Serviços de Domínio Active Directory replicaram as conexões”. Clique em OK para finalizar.
Forçar replicação de controladores de domínio por meio de comando CLI
Se você está familiarizado com o bom e velho CMD do Windows, o comando repadmin é para você. Esta é a maneira mais rápida de forçar a duplicação de DC. Se você não conhece, este é um bom momento para aprender sobre o Windows CMD.
1 – Faça login em um de seus DCs e abra o prompt de comando.
2 – Digite o seguinte comando e pressione a tecla Enter .
repadmin /syncall /AdeP
3 – Uma litania de informações rolará pela tela. Se você vir que a última linha diz “SyncAll encerrado sem erros.” e, em seguida, o prompt de comando abaixo dela, seus DCs foram replicados com êxito.
Forçar replicação do controlador de domínio com PowerShell
Se você não usa o PowerShell em sua vida diária, está perdendo. Você realmente deve a si mesmo aprender o PowerShell. Isso tornará sua vida mais fácil e, se você for um administrador de sistemas júnior, ajudará enormemente a levar sua carreira para o próximo passo.
Essas etapas podem ser executadas na CLI do PowerShell comum, mas fizemos isso no PowerShell ISE para mostrar melhor os comandos e seus resultados. Vamos construir um script que você pode salvar ou até mesmo transformar em um cmdlet que pode ser chamado na linha de comando do PowerShell.
1 – Faça login em um dos seus DCs e abra o PowerShell ou o PowerShell ISE.
2 – Antes de escrever qualquer script, salve-o com um nome descritivo como force-DCReplication.ps1 para que você possa reutilizá-lo com mais facilidade. Digite o código a seguir e execute-o para ver como ele obterá os nomes de todos os seus DCs.
(Get-ADDomainController -Filter *).Nome
Viu como ele retorna os nomes dos DCs? Agora você pode canalizar esse resultado para o próximo cmdlet. Uma barra vertical é o caractere de linha vertical (|), geralmente encontrado no teclado logo acima da tecla Enter .
3 – No final do comando anterior, insira o seguinte código:
O comando deve ficar como na imagem abaixo. Executá-lo. Ele deve retornar uma mensagem semelhante à da seção Forçar replicação do controlador de domínio por meio da GUI acima. Se terminar com “SyncAll encerrado sem erros”. então funcionou.
Você viu como ele também usa o comando repadmin?
4 – Vamos adicionar outra linha para ajudar você a ter certeza de que a replicação realmente foi concluída. O código a seguir retornará a data e hora de quando cada um dos seus DCs foi replicado pela última vez. Este comando pode ser usado sozinho em outro momento se você estiver curioso para saber quando seus DCs foram replicados pela última vez. Digite o código e execute-o.
O resultado deve ser semelhante à imagem abaixo. Você verá na parte inferior a data e hora exatas em que ocorreu a última replicação.
5 – Para dar um toque especial a esse script, vamos tornar sua saída um pouco menos detalhada. Perto do final da primeira linha, digite | Out-Null entre /AdeP e o colchete final. Isso diz para não divulgar os resultados desse cmdlet. O resultado final será semelhante à imagem a seguir.
Agora você conhece três maneiras de forçar a replicação de controladores de domínio no AD. Você também criou um script reutilizável do PowerShell que pode ser chamado na linha de comando do PowerShell sempre que desejar. Não há desculpa para que suas últimas alterações de DC fiquem paradas e esperem pela próxima replicação agendada, quando for o caso.
Gostou? Se tiverem algumas sugestões, dica ou se ficou com alguma dúvida sobre este tutorial, não tem problema! Basta comentar no post que iremos responder suas dúvidas assim que for possível.
Hoje é o meu primeiro post aonde vou falar sobre uma série de aspectos que envolvem o backup. Sendo assim nada mais justo que falar sobre as boas práticas que devemos utilizar ao implementar uma política de backup. Não vou entrar no mérito do que é backup, sendo que os leitores aqui do blog são na grande maioria profissionais na área de TI tendo assim, ou deveriam ter familiaridade com o assunto.
Faça a Política de Backup
Ao gerirmos um ambiente de backup, antes de colocarmos a mão na massa nós devemos pensar na política de backup, ou seja, em todos os aspectos que envolvam a cópia segura dos dados que vamos fazer. Porém não só isso, nós devemos elaborar a política de backup e documentar ela de uma forma que qualquer envolvido na rotina de backup possa ler e entender como é feito o backup dentro do ambiente em questão. Nesse documento deve conter o software que é utilizado para fazer o backup, os dias e hora que é feito o backup, aonde ele é armazenado, qual a retenção de dias que esse backup é guardado e por ai vai. Lembre-se, você é o sysadmin, então você é o responsável por manter os backup íntegros e funcionais durante toda a cadeia o ciclo de vida desses dados que estão sendo backupeados. Entretanto, membros tanto da sua equipe como da empresa em que você trabalha, caso elas queiram entender como funciona o backup, eles devem conseguir fazer isso lendo o documento da política de backup.
Faça Backup Local
Hoje em dia é muito comum falarmos em nuvem no momento em que estamos fazendo backup. É nos vendido a ideia de que apenas o backup em nuvem é o que importa. Sim o backup em nuvem é importante, entretanto o backup local é ainda de maior importância, visto que ele é o backup que é executado com maior eficiência e em alguns casos com maior frequência também. Fazer backup em algum provedor cloud custa não só dinheiro, mas também tempo, visto que muitas vezes estamos dependendo da latência do link de Internet entre o nosso ambiente on-premise e o ambiente de nuvem. Sendo assim, não negligencie o backup local. Concentre todas as suas forças primárias a fazer um bom backup local. Depois de concluído essa etapa basta você tentar replicar isso da mesma forma ou parecida no backup em nuvem.
Tenha um Backup off-site
Backup off-site é aquele que você tem além do seu backup local on-site e que esta dentro do sua infraestrutura local. Sim o backup em nuvem já é um backup off-site, mas além disso você pode ter outras formas de ter um backup externo do seu ambiente on-premise. Além do seu backup local e seu backup em nuvem, você pode facilmente ter um backup feito até mesmo em um HD externo que você remove do seu servidor de backup e leva consigo para sua casa todo o dia. Eu acho esse tipo de backup super válido e pouquíssimas pessoas acabam implemente essa rotina. Caso você opte em aderir essa solução lembre-se de deixar isso documentado dentro da política de backup, incluindo o técnico responsável por fazer essa tarefa de remover o HD externo e guardar consigo.
Backup em Nuvem
Antes de mais nada é preciso destacar que replicação de dados em algum drive cloud não é backup.
Utilizar ferramentas como Google Drive, One Drive e Dropbox apenas replicam os seus dados com esse provedor. Dessa forma, caso os arquivos locais do seu backup sejam deletados, corrompidos ou até mesmo criptografados com algum ransomware, é só questão de tempo para que esse arquivos sejam igualmente sincronizados.
Logo, opte por soluções que realmente garantem que seus dados são levados até a nuvem e não sejam alterados a não ser que você ou sua própria rotina de backup faça isso.
Pense na Janela de Backup
A janela de backup nada mais é que o horário que a política de backup pode ser executada. Entenda a regra de negócio da empresa aonde você esta implementando a política de backup para dai sim saber qual é o horário mais adequado para ser realizado as cargas de trabalho do backup.
É muito comum fazermos backup durante a madrugada e vamos supor que você comece a executar sua política de backup as 23:00 e as 02:00 termine de executar toda as rotinas de backup. Porém o que você faz se o servidor de arquivos que é feito backup que tinha 100GB de dados agora possui 1TB de dados? O seu backup vai demorar muito mais para ser executado e talvez ele ainda esteja executando as 08:00 que é quando costumar iniciar o horário comercial da grande maioria das empresas. É isso que você deve tentar evitar.
Execute seus backups fora do horário comercial do ambiente, isso garante que o seu backup será executado da maneira rápida possível e sem influenciar na operação do negócio.
Faça Backups Performáticos
Agora que você já sabe o horário da janela de backup planeje-se para fazer o backup mais performático possível dentro dessa janela. Pense nos itens que podem influenciar na velocidade de execução do backup, throughput de rede das interfaces dos servidores que vão ser feito os backups, velocidade dos HD’s do servidores, velocidade dos HDs aonde você vai armazenar o backup, rotinas e tarefas paralelas que possam estar sendo executadas durante a carga de trabalho do backup. Esses são alguns pontos dos quais você deve dar atenção.
De nada adianta o servidor que você esta fazendo backup ter um SSD se o destino do backup for um HD USB externo com disco rígido de 5400 rpm. Também de nada adianta o servidor possuir uma interface de rede de 1 Gbps se o destino do backup consta com interfaces fast ethernet (100Mbps). Pense no ambiente como um todo, pense na sua janela de backup e trabalhe com folgas. Sempre leve em conta que o montante de dados a serem copiados, o backup vai estar em constante crescimento.
Escolha uma boa ferramenta.
Aqui vamos falar sobre a solução de backup da Veeam, sem propagandas e já fazendo(de forma gratuita), vejo o Veeam Backup e Replicação como uma plataforma unificada de Backup e Replicação, Orquestração de DR, Mobilidade de Nuvem, Gerenciamento de Dados, Monitoramento e Análise. Uma solução que certamente atende totalmente aos ambientes de nuvem, virtuais e físicos e para saber mais acesse o site https://www.veeam.com/br.
A regra 3-2-1-1-0
Por mais que possa parecer estranho, essa regra foi idealizada por um fotógrafo, chamado Peter Krogh. Ele dizia que “Existem duas pessoas no mundo: as que já tiveram uma falha no HD e as que ainda terão”. Ou seja, para ele era claro e inevitável o erro ou ataque no sistema. Por isso, a importância de realizar cópias de segurança.
Mas, a ideia da regra 3-2-1-1-0 foi desenvolvida na época em que não existiam nuvens de armazenamento e o perigo dos ransomwares. Por isso, com o passar do tempo, o Veeam quis evoluir o sistema para atender todas as demandas dos seus clientes. Atualmente, é uma das mais importantes soluções de backup do mercado. E foi ele o responsável por desenvolver a estratégia 3-2-1-1-0 que conhecemos atualmente.
Essa regra possui o conceito em números, pois eles representam a quantidade de backups que devemos ter, as mídias que devemos armazenar e os locais onde serão guardados. Ou seja, o 3-2-1-1-0 do Veeam Backup implementa:
3 cópias dos seus dados para backup, no mínimo;
2 tipos de mídia diferentes que servirão de armazenamento;
1 das cópias fora do seu ambiente de trabalho, em um offsite;
0 falhas asseguradas, comprovadas através da realização de testes periódicos.
Por que é necessário ter pelo menos 3 cópias dos seus dados?
As 3 cópias dos seus dados são extremamente importantes para evitar riscos. Assim, é possível diminuir muito as chances de perder todos os seus dados com algum arquivo corrompido ou ataque cibernético. Por isso, é recomendado ter, no mínimo, o backup original e mais dois duplicados no seu ambiente produtivo.
Dessa forma, se algo acontecer algo com o arquivo ou nuvem que armazena os dados, você ainda terá mais dois materiais seguros guardando as informações. Além disso, as chances de que todas as suas cópias sejam perdidas é muito menor.
Isso porque, se a probabilidade de falha do backup for de 1%, por exemplo, ao ter 3 cópias, a probabilidade diminui para 0,000001%. Ou seja, você quase zera os riscos de erros acontecerem com seus dados.
ATENÇÃO: Mas lembre-se, você deve realizar cópias dos dados e não do backup. Pois, caso o seu backup original estiver corrompido, as suas cópias não irão adiantar.
Então, é importante contar com um sistema que você sabe que seguirá essa recomendação, evitando assim que você perca de vez todos os seus backups.
Por que precisamos armazenar os backups em 2 tipos de mídias diferentes?
Agora que você já possui 3 cópias dos seus dados, é preciso que você as guarde em mídias distintas. Dessa forma, você consegue ter a segurança de que, se algo acontecer com o dispositivo ou storage de armazenamento, ainda terá os seus dados guardados.
ATENÇÃO: Mas, para isso, é preciso saber que não se deve colocar as informações no mesmo storage, mesmo elas estando em discos diferentes. Isso porque, é comum a falha de um disco afetar o outro em um curto período, ou pode ocorrer uma falha geral no equipamento.
Lembre-se que cada mídia possui seus próprios riscos, então o ideal é colocar os seus dados em mídias diferentes. Por isso, busque implementar a armazenação das suas informações em storages de mídias removíveis ou em discos internos de diferentes locais.
Você pode utilizar discos externos, dispositivos USB, cartões SD, para salvar as cópias, e guardar seu backup original em um disco interno, por exemplo. Dessa maneira, é possível assegurar uma maior proteção de todas as informações importantes para sua empresa.
Por que precisamos manter 1 cópia de backup fora do site?
Neste momento, você está com 3 cópias dos seus dados, localizadas em 2 mídias diferentes. Agora, é preciso ter um desses backups fora do seu site. Ou seja, ter essa cópia literalmente longe do seu escritório.
Essa prática serve para evitar perda da sua mídia externa em casos de incêndios, por exemplo. Isso também serve para os discos internos, que podem dar problema se estiverem todos no mesmo dispositivo presente no ambiente de trabalho.
E como funciona a regra 0?
Por último, ao implementar as regras anteriores, você terá o resultado de zero erros. Mas ele é confirmado regularmente através de testes periódicos. Dessa maneira, é feita a validação da autenticidade e segurança dos processos de verificação automática, ou seja, a recuperação de cada backup será 100% analisado e protegido. E, caso os testes demonstrem alguma irregularidade, será possível saber onde e como resolver o problema. Essa é, sem dúvida, a maneira mais eficaz, organizada e segura de armazenar seus dados e a função SureBackup do Veeam é uma verdadeira mão na roda para isso! Mais a frente farei um post detalhando a funcionalidade e a implantação.
Gostou? Se tiverem algumas sugestões ou dicas deixem nos comentários.
A Vida de Suporte 