Восстановление объектов групповых политик (GPO) с помощью Veeam Explorer для Active Directory

в 11:07, , рубрики: active directory, veeam backup and replication, veeam explorer для active directory, Блог компании «Veeam Software», виртуализация, Восстановление данных, резервное копирование

В завершение серии статей о резервном копировании и восстановлении Active Directory сегодня мне бы хотелось остановиться на функциональности Veeam Explorer для Microsoft Active Directory в составе Veeam Backup & Replication версий 9 и 9.5.

Отмечу, что инструменты линейки Veeam Explorers обновляются с каждым релизом Veeam Backup & Replication, поэтому советую, во-первых, всегда уточнять номер имеющейся у вас версии, чтобы понимать, с каким набором фичей вы будете иметь дело. Во-вторых, рекомендую следить за тем, чтобы у вас в инфраструктуре всегда была развернута наиболее актуальная из поддерживаемых версий продуктов Veeam.

Итак, добро пожаловать под кат.

Восстановление объектов групповых политик (GPO) с помощью Veeam Explorer для Active Directory - 1

Немного истории

Как многие помнят, Veeam Explorer для Microsoft Active Directory впервые увидел свет в составе Veeam Backup & Replication версии 8. Изначально он был предназначен для решения наиболее частых задач по восстановлению Active Directory — то есть умел выполнять восстановление объектов, контейнеров, паролей пользователей, а также экспортировал данные в формате LDIFDE.

Все это, безусловно, было неплохо, но, как это всегда бывает, администраторам хотелось большего. Мы собирали отзывы о продукте в интернет-сообществах и на форумах, а пользователи охотно предлагали новые фичи и рассказывали о менее тривиальных задачах, которые им приходится решать в повседневности. Так, например, выяснилось, что помимо регулярных добавлений пользователей и компьютеров в домен и удаления их оттуда, необходимо время от времени восстановить объект групповой политик (GPO) и/или DNS-интегрированную запись. В итоге, начиная с Veeam Backup & Replication версии 9, эта функциональность была включена в наши решения.

Приступаем к восстановлению

Важно! Перед началом работы убедитесь, что вы работаете с версией Veeam Backup & Replication 9.0 или выше, а также что у вас есть корректно созданная резервная копия контроллера домена (как ее создать для виртуализованного контроллера домена с помощью Veeam, было рассказано здесь).

Процедура восстановления очень простая:

  1. В консоли Veeam Backup & Replication выбираем нужный бэкап, а затем из команд группы Restore выбираем Application Items — Microsoft Active Directory;
  2. Указываем точку восстановления, откуда хотим восстанавливаться;
  3. Veeam Backup & Replication монтирует ее на сервер резевного копирования, доставая из бэкапа базу Active Directory и каталог SYSVOL, и автоматически открывает их для просмотра содержимого в Veeam Explorer для Microsoft Active Directory;
  4. Если все прошло как задумано, то слева, в дереве иерархии под контейнером Users and Computers вы увидите контейнер групповых политик Group Policy Objects;
  5. Находите нужный вам объект GPO (можно запустить поиск) и выполняете восстановление или экспорт, выбрав соответствующий пункт меню.

Восстановление объектов групповых политик (GPO) с помощью Veeam Explorer для Active Directory - 2

Полезно: Можно включить режим сравнения (Compare selected object) и выбрать просмотр атрибутов (View attributes), чтобы увидеть различия между GPO в бэкапе и в продакшене.

Восстановление объектов групповых политик (GPO) с помощью Veeam Explorer для Active Directory - 3

Кроме того, начиная с версии 9, Veeam Explorer для Microsoft Active Directory умеет восстанавливать:

  • Интегрированные с Active Directory записи DNS (записи DNS, интегрированные в Active Directory и реплицированные в рамках репликации Domain Services);
  • Объекты в конфигурационном разделе Active Directory (это раздел AD, содержащий информацию обо всех доменах, сайтах и службах в рамках леса; такой раздел есть для каждого леса, он реплицируется на все контроллеры домена).

По умолчанию отображение этих объектов в консоли Veeam Explorer выключено. Чтобы его включить, кликаем на Advanced Features на вкладке Home:

Восстановление объектов групповых политик (GPO) с помощью Veeam Explorer для Active Directory - 4

А что нового в версии 9.5?

Конечно, мы не могли обойтись без новых фичей в версии 9.5. Здесь мы добавили поддержку лесов Active Directory, работающих на функциональном уровне Windows Server 2016. Кроме того, мы реализовали восстановление таких полезных объектов, как:

  • Объекты лесов, работающих на функциональном уровне Windows Server 2016 и использующих Windows Server 2016 Directory Services для Active Directory (включая восстановление паролей для учеток пользователей и компьютеров);
  • Ссылки с истекающим сроком действия: для них предусмотрен экспорт в файл LDF — то, чего не умеет делать утилита LDIFDE;

Эти фичи наверняка заинтересуют тех, чьи контроллеры доменов работают на Windows Server 2016, а также тех, кто использует возможности Azure для создания гибридных доменов. Самое приятное, что они работают без дополнительных ухищрений и замысловатых настроек, прямо из коробки.

В завершение, как водится, призываю вас оставлять ваши пожелания, замечания и предложения по работе Veeam Explorer (и не только) в комментариях и на форуме Veeam.

Полезные ссылки

Автор: polarowl

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js