Come ripristinare oggetti AD con Veeam Explorer™ for Microsoft Active Directory

Veeam Backup & Replication introduce tra le novità dalla versione 8 (Dicembre 2014), la features “Veeam Explorer™ for Microsoft Active Directory” (per info: What’s new in version 8 )

Molto apprezzata per la velocità di ripristino, permette di (da fonte ufficiale Veeam):

  • Ripristinare istantaneamente singoli oggetti Active Directory, interi contenitori, OU, nonché i loro attributi, da un backup a livello immagine con un solo passaggio.
  • Ripristinare velocemente utenti, account di computer e password per evitare interruzioni all’attività aziendale.
  • Ripristina Group Policy Objects (GPO), record di Microsoft DNS integrati in Active Directory e oggetti della partizione di configurazione1
  • Raffrontare facilmente, con un solo clic, i backup e gli ambienti di produzione Active Directory, a livello di oggetto e di attributo, per individuare facilmente le differenze e annullare modifiche o cancellazioni accidentali nella directory di produzione
  • Navigare facilmente i database Active Directory da dischi virtuali all’interno di snapshot storage per individuare oggetti e attributi Active Directory, grazie anche a capacità di ricerca basate su testo semplice e filtri LDAP avanzati
  • Esportare in formato LDIFDE oggetti e attributi utente Active Directory da un backup, oppure completare il ripristino di un oggetto Active Directory direttamente nel database di produzione Active Directory (.DIT)

Migliorata nelle versioni successive, vediamo in questo articolo come eseguire un “Restore” di un utente di Active Directory, tramite l’utilizzo di questa features “Veeam Explorer™ for Microsoft Active Directory”.

Utilizzeremo l’ultima versione disponibile (al momento della scrittura di questo articolo) “Veeam Backup & Replication 9.5 Update 4“, scaricabile in versione free per 30 giorni, completa di tutte le sue funzionalità.

link: https://www.veeam.com/it/vm-backup-recovery-replication-software.html

Partendo da un backup del Domain Controller, andremo ad illustrare i vari passaggi che ci portano al ripristino di un oggetto di Active Directory.

In questo caso specifico andremo a ripristinare un’utenza cancellata per errore. Gli stessi passaggi possono essere utilizzati per ripristinare una Group Policy o un Gruppo AD.

  • Aprire Veeam Backup & Replication 9.5 ed eseguire l’autenticazione:
  • Cliccare il menù “Home” e successivamente selezionare in alto “Backup ->Disk” e posizionarsi sul backup del Domain controller:
  • Con il tasto dx del mouse selezionare “Restore application items” cliccare su “Microsoft Active Directory object…
  • Selezionare il backup da cui si vuole eseguire il Restore e premere “Next” per proseguire:
  • Premere “Next” per proseguire:
  • Se le informazioni riportate nel “Summary” sono corrette, premere il tasto “Finish” per avvire la procedura di Restore:

…la features sta eseguento il montaggio del punto di ripristino selezionato precedentemente:

  • Al termine verrà aperta la videata di “Veeam Explorer™ for Microsoft Active Directory” :
  • Espandere il dominio cliccando sulle frecce laterali, in questo caso “test.it” e selezionare la OU (Organizational Unit) da cui eseguire il Restore dell’oggetto:

Per dimostrare il Restore dell’oggetto, andremo a cancellare volontariamente un account dall’Active Directory del dominio test.it

  • Posizionandoci sul Domain Controller aprire “Active Directory Users and Computers”, ed eseguire il “Delete” dell’utente prescelto “alessandro.romeo“:
  • Premere “Yes” per confermare:
  • Utente “alessandro.romeo” cancellato

Dopo questa breve illustrazione della cancellazione volontaria di un oggetto utente, torniamo al nostro scopo principale, cioè il ripristino dell’utente cancellato:

  • Selezionare l’utente “alessandro.romeo” e con il tasto dx del mouse clicchiamo su “Restore objact to Test.test.it” (Test=hostname domain controller; test.it=dominio):
  • Processo di Restore (…pochissimi secondi):
  • Restore concluso con successo:

Per verificare che tutto sia andato a buon fine, ritorniamo in “Active Directory Users and Computers” ed eseguendo un “refresh” della OU, possiamo rivedere l’utenza “alessandro.romeo” che era stata cancellata:

  • Utenza ripristinata:

Con questo procedimento si può ripristinare qualunque oggetto di Active Directory, Users, Groups, GPO, WMI Filters, ecc…


Alessandro Romeo