La soluzione di backup Nakivo Backup & Replication supporta la funzione di ripristino degli oggetti Active Directory nel caso di cancellazioni accidentali di utenti, OU o gruppi.
Un ripristino completo del Domain Controller potrebbe essere un'opzione per risolvere il problema limitando il tempo di troubleshooting ma, per uno o pochi oggetti, è preferibile una soluzione più veloce e semplice.
Gli errori capitano e questa è una parte critica del lavoro degli ammninistratori. Nella gestione di ambienti Active Directory, utenti, OU o gruppi possono essere accidentalemnte cancellati in qualsiasi momento.
Quando un oggetto AD viene cancellato, il primo effetto che viene riscontrato è l'interruzione dei servizi per l'utente interessato dall'oggetto rimosso.
Una buona strategia di backup è l'ancora di salvezza che può evitare scenari potenzialmente critici. Il backup è il tuo miglior amico quando si verifica una situazione di questo tipo.
Per ripristinare gli oggetti in AD, è da tenere presente che Active Directory può essere ripristinata in due modalità:
- Non-Authoritative Recovery - viene effettuato il restore del dominio allo stato di quando il backup è stato effettuato permettendo alla replica di effettuare gli aggiornamenti dei oggetti modificati successivamente. Questa è la modalitò di default per il ripristino di Active Directory.
- Authoritative Recovery - è un processo a due fasi con un primo ripristino in modalità non-authoritative dal backup seguito da un ripristino di tipo authoritative. Questa modalità di restore effettua modifiche di tipo authoritative agli oggetti e ai loro attributi nell'intera directory.
Ripristino degli oggetti Active Directory
Se si effettua regolarmente il backup del Domain Controller, Nakivo integra la funzione per il ripristino degli oggetti Active Directory tramite l'opzione Microsoft Active Directory objects. Ovviamente se l'ultimo backup disponibile è piuttosto datato, l'oggetto potrebbe non essere disponibile per il recupero.
Dai backup disponibili, selezionare il Domain Controller che contiene l'oggetto cancellato e specificare il restore point da usare. Lasciare l'opzione Automatically locate application databases abilitata per il rilevamento automatico del database di Active Directory. Cliccare su Next.
Quando il database è stato rilevato, espandere il dominio AD per identificare l'oggetto da recuperare.
Selezionare l'oggetto da ripristinare e cliccare sul bottone Recover. Cliccando sull'opzione Download, un file zipped .LDF è scaricato nel computer.
Cliccare sul link Recovery settings per configurare gli attributi degli oggetti selezionati.
Nel menu a tendina Recovery of User object scegliere una delle opzioni disponibili e cliccare sul bottone Download.
Il file è scaricato nel computer.
Copiare il file zippato nel Domain Controller ed estrarre i file contenuti.
Due sono i file estratti dal file zip: ad.ldif e password.txt che contiene la password dell'oggetto rcuperato.
Per importare gli oggetti in Active Directory, la connessione e la gestione degli oggetti fatte tramite LDAP via SSL richiedono che il ruolo di Certificate Authorite sia abilitato nell'ambiente AD. Prima di procedere con il ripristino degli oggetti, verificare che il Domain Controller abbia il ruolo di CA installato.
Dal Domain Controller bisogna lanciare Windows PowerShell come Administrator e posizionarsi nella directory estratta dallo zip con gli oggetti da recuperare.
Dalla PowerShell, eseguire il seguente comando:
PS C:\> ldifde -i -t 636 -f ad.ldif -k -j C:\restore\log
Dove ad.ldif è il file ldif scaricato tramite Nakivo Backup & Replication e C:\restore\log è il percorso del folder in cui vengono salvati i log.
Quando il comando viene completato correttamente, dando un'occhiata allo snap-in Active Directory Users and Computers è possibile vedere l'oggetto recuperato.
Con un backup a disposizione del Domain Controller, la funzione di Nakivo Microsoft Active Directory objects permette un veloce ripristino degli oggetti AD senza interrompere i servizi forniti limitando il downtime.