Recuperare degli oggetti AD cancellati è ora possibile in modo semplice e veloce tramite l'utilizzo del nuovo Veeam Explorer per Active Directory.
Oggetti cancellati accidentalmente dalla directory necessitano in genere di una procedura non sempre semplice ed intuitiva per essere recuperati dal backup o da Active Directory Recycle Bin se abilitato. Una procedura che spesso richiede tempo per essere completata lasciando l'oggetto cancellato non disponibile nella rete. Tramite Veeam Explorer il tutto è ora più semplice e veloce.
Prerequisiti
Veeam Explorer supporta i file database AD (.dit) creati con i seguenti Domain Controller:
- Microsoft Windows Server 2012, 2012 R2, 2008, 2008 R2, 2003 SP2.
- La versione minima supportata del domain e forest functional level è Windows 2003.
I seguenti permessi devono essere assegnati all'account utilizzato per la connessione con il Domain Controller di destinazione:
• Permessi Administrative per l'Active Directory di destinazione.
Procedura
Per ricreare lo scenario in cui Veeam Explorer può mostrare la sua utilità, andiamo a cancellare alcuni oggetti da Active Directory tramite il tool Active Directory users and Computers.
Posizionarsi nella OU da testare.
Selezionare alcuni oggetti (es. users) da cancellare, effettuare un click con il tasto destro del mouse e selezionare l'opzione Delete.
Cliccare Yes per confermare la cancellazione.
Gli account selezionati sono stati rimossi da Active Directory.
L'utente rimosso non è più in grado di effettuare il login poichè non esiste più in AD.
Restore degli oggetti cancellati
Per effettuare con successo l'operazione di restore degli oggetti cancellati, è necessario avere un backup funzionante configurato come application-aware processing (VSS) per garantire la consistenza del database AD.
L'utilizzo della funzione VSS è abilitato nella configurazione del backup job.
Accedere a Veeam Backup and Replication 8, posizionarsi nella sezione Backup & Replication e selezionare la voce Backups > Disk. Espandere il Job name contenente il backup del Domain Controller ed effettuare un click con il tasto destro del mouse sull'oggetto.
Selezionare le opzioni Restore application items > Microsoft Active Directory objects.
La finestra Microsoft Active Directory Object Restore si apre mostrando i restore point disponibili. Selezionare il backup da utilizzare per il ripristino degli oggetti cancellati e cliccare su Next.
Opzionalmente inserire una Restore reason per un'eventuale referenza futura e cliccare su Next.
Cliccare su Finish per uscire dal wizard ed accedere a Veeam Explorer for Active Directory.
Veeam Explorer for Microsoft Active Directory si apre ed automaticamente effettua il mount del database dal backup del Domain Controller selezionato.
Posizionarsi nella stessa OU in cui gli oggetti sono stati precedentmente cancellati. Cliccare sul bottone Compare with Production per identificare più facilmente gli account cancellati tramite il loro Status indicato come Tombstone. Un Tombstone è un oggetto cancellato dalla directory ma non ancora rimosso dal database.
Selezionare gli oggetti da recuperare, cliccare con il tasto destro del mouse e selezionare l'opzione Restore to domain dove domain identifica il nome del proprio dominio locale (es. nolabnoparty.local).
Veeam Explorer avvia il processo di restore.
Una volta completato, viene visualizzato il Restore summary. Cliccare su OK per chiudere il riepilogo.
Gli oggetti recuperati non sono più indicati come Tombstone nella colonna Status .
Aprire il tool Active Directory users and Computers e selezionare il menu Action > Refresh.
Gli oggetti precedentemente cancellati sono stati recuperati con successo e mostrati nella lista degli account.
L'utente recuperato è ora in grado di effettuare nuovamente il login alla rete.
Con l'utilizzo di Veeam Explorer, il processo di restore necessita di pochi secondi e la funzionalità dell'oggetto recuperato è immediata.