Con Veeam 8 ripristinare Active Directory dopo il blocco dei Domain Controller è una questione di pochi click se supportati da un backup funzionante.
Uno dei componenti più sottovalutati di Veeam è l'utility VBK Extract che permette di risolvere situazioni in cui il piano di disaster recovery non è presente e la strategia di backup è insufficiente.
Scenario
Durante la manutenzione della rete, tutti i Domain Controllers si sono bloccati per un'errore durante la fase di patching (sempre testare prima!) causando la completa failure dell'Active Directory.
Dopo una veloce analisi, la rete si presentava con servizi minimi operativi e una situazione critica:
- Nessun Domain Controller operativo - l'autenticazione AD non funziona
- Servizio DNS non disponibile - la maggior parte dei servizi non funzionano, server vCenter e Veeam inclusi
- Nessuna replica disponibile e nessun piano di DR
- Tutti i server di rete sono operativi (accesi) tranne i Domain Controller
- I backup sono disponibili e anche l'accesso allo storage di vabckup
Procedura
L'unico modo per recuperare la funzionalità dell'Active Directory è il ripristino del Domain Controller primario. Poichè Veeam Server e i suoi componenti si appoggiano alla disponibilità del servizio DNS, l'utility VBK Extract è stata la prima soluzione venuta in mente per ripristinare il tutto velocemente.
Per eseguire il tool, i file richiesti sono salvati nel Veeam Server sotto la directory C:\Program Files\Veeam\Backup. Copiare i file nel Veeam Proxy a cui è connesso il backup repository (via iSCSI in questo caso). Da tenere presente che sia il DNS e i servizi di autenticazione non sono disponibili.
I file da copiare sono i seguenti:
- Veeam.Backup.Extractor.exe
- Extract.exe
Effettuare un doppio click sul file Veeam.Backup.Extractor.exe per eseguire il tool.
Cliccare su Browse nel campo VBK file per specificare il file del full backup da utilizzare (l'extractor può effettuare il restore delle VM solo dai full backup) contenente il Domain Controller primario. Cliccare su Open.
Cliccare su Browse e selezionare l'Extract folder con spazio sufficiente per salvare la VM.
Selezionare la VM da ripristinare (es. w2k8r2-dc01) e cliccare sul bottone Extract.
Copiare la VM estratta nello storage
La VM estratta deve essere copiata nello storage condiviso a cui è connesso l'ESXi.
Dal computer con installato vSphere Client, mappare il disco della macchina in cui la VM è stata estratta utilizzando le credenziali corrette.
Poiche gli utenti non possono autenticarsi tramite Active Directory (i DC non sono disponibili), si deve utilizzare l'account local Administrator.
La VM è ora accessibile dal computer con vSphere Client installato.
Selezionare lo storage da utilizzare e cliccare sull'icona di upload. Selezionare l'opzione Upload Folder.
Effettuare un browse dei folder e selezionare la VM da caricare, quindi cliccare su OK.
Cliccare su Yes per continuare.
La VM è caricata nello storage selezionato.
Aggiugere la VM all'Inventory
Per rendere la VM visibile all'ESXi, la VM deve essere aggiunta all'inventory. Quando l'upload è completo, selezionare il folder della VM ed effettuare un click con il tasto destro del mouse sul file .vmx. Selezionare l'opzione Add to Inventory.
Assegnare un Name per la virtual machine e cliccare su Next.
Selezionare l'eventuale resource pool per eseguire la VM e cliccare su Next.
Cliccare su Finish per registrare la VM.
La virtual machine è ora visibile dall'ESXi.
Effettuare un click con il tasto destro del mouse sulla VM e selezionare le opzioni Power > Power On.
La VM (Domain Controller) è ora funzionale ripristinando la funzionalità di autenticazione dell'Active Directory.
Poichè l'Extractor non prevede una procedura di installazione per il suo funzionamento, il tool può essere salvato ovunque e facilmente utilizzabile nel caso il Veeam Server non sia disponibile.