Veeam 8 ripristinare Active Directory dopo il blocco dei DC

restoread01

Con Veeam 8 ripristinare Active Directory dopo il blocco dei Domain Controller è una questione di pochi click se supportati da un backup funzionante.

Uno dei componenti più sottovalutati di Veeam  è l’utility VBK Extract che permette di risolvere situazioni in cui il  piano di disaster recovery non è presente e la strategia di backup è insufficiente.

 

Scenario

Durante la manutenzione della rete, tutti i Domain Controllers si sono bloccati per un’errore durante la fase di patching (sempre testare prima!) causando la completa failure dell’Active Directory.

Dopo una veloce analisi, la rete si presentava con servizi minimi operativi e una situazione critica:

  • Nessun Domain Controller operativo – l’autenticazione AD non funziona
  • Servizio DNS non disponibile – la maggior parte dei servizi non funzionano, server vCenter e Veeam inclusi
  • Nessuna replica disponibile e nessun piano di DR
  • Tutti i server di rete sono operativi (accesi) tranne i Domain Controller
  • I backup sono disponibili e anche l’accesso allo storage di vabckup

 

Procedura

L’unico modo per recuperare la funzionalità dell’Active Directory è il ripristino del Domain Controller primario. Poichè Veeam Server e i suoi componenti si appoggiano alla disponibilità del servizio DNS, l’utility VBK Extract è stata la prima soluzione venuta in mente per ripristinare il tutto velocemente.

Per eseguire il tool, i file richiesti sono salvati nel Veeam Server sotto la directory C:\Program Files\Veeam\Backup. Copiare i file nel Veeam Proxy a cui è connesso il backup repository (via iSCSI in questo caso). Da tenere presente che sia il DNS e i servizi di autenticazione non sono disponibili.

I file da copiare sono i seguenti:

  • Veeam.Backup.Extractor.exe
  • Extract.exe

restoread02

Effettuare un doppio click sul file Veeam.Backup.Extractor.exe per eseguire il tool.

Cliccare su Browse nel campo VBK file per specificare il file del full backup da utilizzare (l’extractor può effettuare il restore delle VM solo dai full backup) contenente il Domain Controller primario. Cliccare su Open.

restoread03

Cliccare su Browse e selezionare l’Extract folder con spazio sufficiente per salvare la VM.

restoread04

Selezionare la VM da ripristinare (es. w2k8r2-dc01) e cliccare sul bottone Extract.

restoread05

 

Copiare la VM estratta nello storage

La VM estratta deve essere copiata nello storage condiviso a cui è connesso l’ESXi.

restoread06

Dal computer con installato vSphere Client, mappare il disco della macchina in cui la VM è stata estratta utilizzando le credenziali corrette.

restoread07

Poiche gli utenti non possono autenticarsi tramite Active Directory (i DC non sono disponibili), si deve utilizzare l’account local Administrator.

restoread08

La VM è ora accessibile dal computer con vSphere Client installato.

restoread09

Selezionare lo storage da utilizzare e cliccare sull’icona di upload. Selezionare l’opzione Upload Folder.

restoread10

Effettuare un browse dei folder e selezionare la VM da caricare, quindi cliccare su OK.

restoread11

Cliccare su Yes per continuare.

restoread12

La VM è caricata nello storage selezionato.

restoread13

 

Aggiugere la VM all’Inventory

Per rendere la VM visibile all’ESXi, la VM deve essere aggiunta all’inventory. Quando l’upload è completo, selezionare il folder della VM ed effettuare un click con il tasto destro del mouse sul file .vmx. Selezionare l’opzione Add to Inventory.

restoread14

Assegnare un Name per la virtual machine e cliccare su Next.

restoread15

Selezionare l’eventuale resource pool per eseguire la VM e cliccare su Next.

restoread16

Cliccare su Finish per registrare la VM.

restoread17

La virtual machine è ora visibile dall’ESXi.

restoread18

Effettuare un click con il tasto destro del mouse sulla VM e selezionare le opzioni Power > Power On.

restoread19

La VM (Domain Controller) è ora funzionale ripristinando la funzionalità di autenticazione dell’Active Directory.

restoread20

Poichè l’Extractor non prevede una procedura di installazione per il suo funzionamento, il tool può essere salvato ovunque e facilmente utilizzabile nel caso il Veeam Server non sia disponibile.

firma