Reading Time: 5 minutes

Il ripristino granulare delle applicazione è di solito un compito complesso e tedioso che può anche richiedere una buona conoscenza dell’applicazione stessa. Questo perché la maggior parte dei programmi di backup si limita a ripristinare i file dell’applicazione, ma poi bisogna usare specifiche procedure per leggere questi file e il ripristino di particolare oggetti.

Il ripristino di un oggetto di Microsoft Active Directoy rientra in questa categoria di casi “complessi” dato che per i Domain Controller bisogna seguire le opportune procedure di Active Directory Backup and Restore. Ovviamente è possibile attivare la funzione di “cestino” in Active Directory e ridurre al minimo le esigenze di ripristino granulare di questi oggetti, ma è necessario aumentare il livello di funzionalità della foresta del vostro dominio Active Directory o l’ambiente AD LDS a Windows Server 2008 R2 per abilitare questa funzione.

Veeam-MenuUsando Veeam Backup & Replication è possibile sfruttare la funzione di Active Recovery Director Application Item (AD-AIR) per semplificare questo tipo di ripristini, ma è necessario disporre di almeno l’edizione Enterprise come pure è necessario configurare Enterprise Manager (anche se è tecnicamente possibile farne a meno) e gli ambienti Virtual Lab.

E anche se è completamente guidata, la procedura richiede comunque tempo per fare la richiesta, aspettare che il lab si inizializzi e la VM del DC si accenda (partendo in ambiente isolato questo vuol pure dire vari minuti di attesa).

Nelle ultime versioni Veeam ha introdotto, per le versioni più recenti di Exchange e SharePoint, una modalità di ripristino granulare applicativo veramente semplice tramite l’uso di moduli chiamati “Veeam Explorer” che sono molto simili a normali file explorer (o allo stesso Backup Explorer usato per il restore granulare dei file).

A quanto pare ora se ne potrebbe aggiungere uno nuovo: Veeam Explorer per Active Directory è un nuovo strumento che estende le funzionalità di Veeam Backup & Replication e permette di consultare database di Active Directory per recuperare gli oggetti necessari (oggetti e contenitori) e i loro attributi dal backup dei domain controller (o anche solo dai file di database di AD). Il restore è possibile senza ripristinare completamente l’intera AD e/o riavviare i domain controller.

Al momento è in versione beta ed è già disponibile nel sito di download:

Veeam-VEAD

Viene scaricata la versione standalone di questo prodotto, che benché non si integri nelle interfacce di Veeam Backup & Replication, richiede comunque la presenza dello stesso già installato ed in versione 7.x. Scaricato il file, si può aprire (od estrarre) lo zip e eseguire il file di installazione. L’installazione in sé è veramente banale e guidata tramite wizard:

Veeam-VEAD-Install4 Veeam-VEAD-Install2

Veeam-VEAD-Install3 Veeam-VEAD-Install4

Pure l’utilizzo è molto semplice esattamente come gli altri Veeam Explorer: lanciate l’eseguibile, selezionate il file di database (il file di database di Active Directory è il .DIT) e poi iniziate ad usare il programma. L’alternativa è cliccare direttamente sul file .DIT (di default i file di AD si trovano in C:\Windows\NTDS e il consiglio è di ripristinarli tutti per poi usare l’explorer).

Veeam-VEAD-Usage1 Veeam-VEAD-Usage2

È possibile sfogliare l’intero contenuto dell’albero AD e ripristinare singoli oggetti (o anche interi container) tramite esportazione (anche in un file LDIF), o direttamente ripristinandoli all’interno dell’Active Directory esistente (in questo caso, naturalmente, la macchina di Veeam deve essere domain member e si deve usare un utente con i permessi adeguati). Alla pari di un qualunque LDAP browser è anche possibile vedere gli attributi di ciascun oggetto.

Al momento non esistono delle release notes, quindi le uniche informazioni si trovano nel file di help del programma. Pare comunque che diverse versioni di AD siano supportate e ho provato alcuni restore semplici da database di Windows Server 2003 e Windows Server 2008 R2.  Nota: I file di database creati da controller di dominio su Microsoft Windows Server 2012 o Microsoft Windows Server 2012 R2 si possono gestire solo se Veeam Explorer per Active Directory è installato su un computer con lo stesso sistema operativo (o superiore) o con il sistema operativo 8.x Microsoft Windows.

Da notare anche che questo tool permette, almeno al momento, solo la gestione degli oggetti all’interno degli alberi e delle foreste di AD. Gli oggetti di tipo Group policy (GPO) non sono attualmente contemplati e il loro restore deve passare da restore dei loro file (in SYSVOL) seguito dai relativi oggetti di AD.

Share

Virtualization, Cloud and Storage Architect. Tech Field delegate. VMUG IT Co-Founder and board member. VMware VMTN Moderator and vExpert 2010-24. Dell TechCenter Rockstar 2014-15. Microsoft MVP 2014-16. Veeam Vanguard 2015-23. Nutanix NTC 2014-20. Several certifications including: VCDX-DCV, VCP-DCV/DT/Cloud, VCAP-DCA/DCD/CIA/CID/DTA/DTD, MCSA, MCSE, MCITP, CCA, NPP.