# MANUAL TÉCNICO - DISASTER RECOVERY E CONTINUIDADE DE NEGÓCIOS (AD) **Código:** ITGENG 0033/26 | **Classificação:** CONFIDENCIAL **Responsável:** João Pedro Toledo Gonçalves | **Data:** {{DATA_ATUAL}} ## 1. HISTÓRICO DE REVISÃO | Data | Versão | Descrição | Autor | | :--- | :--- | :--- | :--- | | {{DATA_ATUAL}} | 1.0 | Criação Inicial | João Pedro Toledo Gonçalves | ## 2. OBJETIVO Definir procedimentos para recuperação de objetos deletados, restauração de controladores de domínio (DC) falhos e continuidade do serviço de diretório. --- ## 3. RECUPERAÇÃO DE OBJETOS DELETADOS (AD RECYCLE BIN) **Cenário:** Alguém deletou uma OU inteira "sem querer". > 🚀 **PRÉ-REQUISITO:** A lixeira deve ter sido ativada PREVIAMENTE no `AD Administrative Center`. 1. Abra o **Active Directory Administrative Center**. 2. Clique no Domínio > **Deleted Objects**. 3. Localize o usuário/OU. 4. Botão direito > **Restore** (Volta para o lugar original) ou **Restore To** (Lugar novo). *Se a lixeira não estiver ativa, você precisará de um Authoritative Restore (muito mais doloroso).* --- ## 4. BACKUP DO SYSTEM STATE (NATIVO - WSB) O Windows Server Backup (WSB) é a forma "canônica" de salvar o AD. 1. Instale a feature: `Windows Server Backup`. 2. Configure um backup agendado ou único. 3. **O que selecionar?** A opção crítica é **System State**. Ela contém o banco NTDS.dit, registro e SYSVOL. 4. Destino: Disco secundário ou Share de Rede. --- ## 5. FERRAMENTAS EXTERNAS (VEEAM / AZURE BACKUP) Em ambientes corporativos, usamos Veeam. **Veeam Backup & Replication:** 1. Certifique-se que o "Application-Aware Processing" está ativado no Job. * Isso garante que o Veeam fale com o VSS do AD para um backup consistente. 2. **Restore:** Use o "Veeam Explorer for Microsoft Active Directory". * Permite restaurar objetos granulares (como um usuário e seus grupos) sem voltar o servidor inteiro. --- ## 6. RESTORE DE DOMÍNIO (DSRM) **Cenário:** O banco corrompeu ou você precisa voltar um backup do System State. 1. Reinicie o DC. 2. Pressione **F8** ou escolha **Directory Services Repair Mode (DSRM)** no boot. 3. Logue com a senha de DSRM (Definida na promoção do DC). 4. Use o WSB para restaurar o System State. ### Authoritative vs Non-Authoritative * **Non-Authoritative (Padrão):** Você restaura o backup, mas se houver outro DC vivo, ele sobrescreve seu backup com os dados "mais novos" dele. * **Authoritative (ntdsutil):** Você diz "Esse backup é a verdade absoluta". * Comando `ntdsutil`: `authoritative restore` > `restore subtree "OU=Financeiro,DC=empresa..."`. * Isso incrementa o USN (número de versão) em +100.000, forçando todos os outros DCs a aceitarem esses dados antigos como novos. ## 7. VALIDAÇÃO FINAL - [ ] A lixeira do AD está ativa? - [ ] O backup do System State roda diariamente? - [ ] Você sabe a senha de DSRM atual? (Se não, resete com ntdsutil).