Veeam 8 recuperare oggetti AD con Veeam Explorer

veeam8recoveradobjects01

Recuperare degli oggetti AD cancellati è ora possibile in modo semplice e veloce tramite l’utilizzo del nuovo Veeam Explorer per Active Directory.

Oggetti cancellati accidentalmente dalla directory necessitano in genere di una procedura non sempre semplice ed intuitiva per essere recuperati dal backup o da Active Directory Recycle Bin se abilitato. Una procedura che spesso richiede tempo per essere completata lasciando l’oggetto cancellato non disponibile nella rete. Tramite Veeam Explorer il tutto è ora più semplice e veloce.

 

Prerequisiti

Veeam Explorer supporta i file database AD (.dit) creati con i seguenti Domain Controller:

  • Microsoft Windows Server 2012, 2012 R2, 2008, 2008 R2, 2003 SP2.
  • La versione minima supportata del domain e forest functional level è Windows 2003.

I seguenti permessi devono essere assegnati all’account utilizzato per la connessione con il Domain Controller di destinazione:

• Permessi Administrative per l’Active Directory di destinazione.

 

Procedura

Per ricreare lo scenario in cui Veeam Explorer può mostrare la sua utilità, andiamo a cancellare alcuni oggetti da Active Directory tramite il tool Active Directory users and Computers.

Posizionarsi nella OU da testare.

veeam8recoveradobjects02

Selezionare alcuni oggetti (es. users) da cancellare, effettuare un click con il tasto destro del mouse e selezionare l’opzione Delete.

veeam8recoveradobjects03

Cliccare Yes per confermare la cancellazione.

veeam8recoveradobjects04

Gli account selezionati sono stati rimossi da Active Directory.

veeam8recoveradobjects05

L’utente rimosso non è più in grado di effettuare il login poichè non esiste più in AD.

veeam8recoveradobjects06

 

Restore degli oggetti cancellati

Per effettuare con successo l’operazione di restore degli oggetti cancellati, è necessario avere un backup funzionante configurato come application-aware processing (VSS) per garantire la consistenza del database AD.

L’utilizzo della funzione VSS è abilitato nella configurazione del backup job.

veeam8recoveradobjects07

Accedere a Veeam Backup and Replication 8, posizionarsi nella sezione Backup & Replication e selezionare la voce Backups > Disk. Espandere il Job name contenente il backup del Domain Controller ed effettuare un click con il tasto destro del mouse sull’oggetto.

Selezionare le opzioni Restore application items > Microsoft Active Directory objects.

veeam8recoveradobjects08

La finestra Microsoft Active Directory Object Restore si apre mostrando i restore point disponibili. Selezionare il backup da utilizzare per il ripristino degli oggetti cancellati e cliccare su Next.

veeam8recoveradobjects09

Opzionalmente inserire una Restore reason per un’eventuale referenza futura e cliccare su Next.

veeam8recoveradobjects10

Cliccare su Finish per uscire dal wizard ed accedere a Veeam Explorer for Active Directory.

veeam8recoveradobjects11

Veeam Explorer for Microsoft Active Directory si apre ed automaticamente effettua il mount del database dal backup del Domain Controller selezionato.

veeam8recoveradobjects12

Posizionarsi nella stessa OU in cui gli oggetti sono stati precedentmente cancellati. Cliccare sul bottone Compare with Production per identificare più facilmente gli account cancellati tramite il loro Status indicato come Tombstone. Un Tombstone è un oggetto cancellato dalla directory ma non ancora rimosso dal database.

veeam8recoveradobjects13

Selezionare gli oggetti da recuperare, cliccare con il tasto destro del mouse e selezionare l’opzione Restore to domain dove domain identifica il nome del proprio dominio locale (es. nolabnoparty.local).

veeam8recoveradobjects14

Veeam Explorer avvia il processo di restore.

veeam8recoveradobjects15

Una volta completato, viene visualizzato il Restore summary. Cliccare su OK per chiudere il riepilogo.

veeam8recoveradobjects16

Gli oggetti recuperati non sono più indicati come Tombstone nella colonna Status .

veeam8recoveradobjects17

Aprire il tool Active Directory users and Computers e selezionare il menu Action > Refresh.

veeam8recoveradobjects18

Gli oggetti precedentemente cancellati sono stati recuperati con successo e mostrati nella lista degli account.

veeam8recoveradobjects19

L’utente recuperato è ora in grado di effettuare nuovamente il login alla rete.

veeam8recoveradobjects20

Con l’utilizzo di Veeam Explorer, il processo di restore necessita di pochi secondi e la funzionalità dell’oggetto recuperato è immediata.

firma