В завершение серии статей о резервном копировании и восстановлении Active Directory сегодня мне бы хотелось остановиться на функциональности Veeam Explorer для Microsoft Active Directory в составе Veeam Backup & Replication версий 9 и 9.5.
Отмечу, что инструменты линейки Veeam Explorers обновляются с каждым релизом Veeam Backup & Replication, поэтому советую, во-первых, всегда уточнять номер имеющейся у вас версии, чтобы понимать, с каким набором фичей вы будете иметь дело. Во-вторых, рекомендую следить за тем, чтобы у вас в инфраструктуре всегда была развернута наиболее актуальная из поддерживаемых версий продуктов Veeam.
Итак, добро пожаловать под кат.
Немного истории
Как многие помнят, Veeam Explorer для Microsoft Active Directory впервые увидел свет в составе Veeam Backup & Replication версии 8. Изначально он был предназначен для решения наиболее частых задач по восстановлению Active Directory — то есть умел выполнять восстановление объектов, контейнеров, паролей пользователей, а также экспортировал данные в формате LDIFDE.
Все это, безусловно, было неплохо, но, как это всегда бывает, администраторам хотелось большего. Мы собирали отзывы о продукте в интернет-сообществах и на форумах, а пользователи охотно предлагали новые фичи и рассказывали о менее тривиальных задачах, которые им приходится решать в повседневности. Так, например, выяснилось, что помимо регулярных добавлений пользователей и компьютеров в домен и удаления их оттуда, необходимо время от времени восстановить объект групповой политик (GPO) и/или DNS-интегрированную запись. В итоге, начиная с Veeam Backup & Replication версии 9, эта функциональность была включена в наши решения.
Приступаем к восстановлению
Важно! Перед началом работы убедитесь, что вы работаете с версией Veeam Backup & Replication 9.0 или выше, а также что у вас есть корректно созданная резервная копия контроллера домена (как ее создать для виртуализованного контроллера домена с помощью Veeam, было рассказано здесь).
Процедура восстановления очень простая:
- В консоли Veeam Backup & Replication выбираем нужный бэкап, а затем из команд группы Restore выбираем Application Items — Microsoft Active Directory;
- Указываем точку восстановления, откуда хотим восстанавливаться;
- Veeam Backup & Replication монтирует ее на сервер резевного копирования, доставая из бэкапа базу Active Directory и каталог SYSVOL, и автоматически открывает их для просмотра содержимого в Veeam Explorer для Microsoft Active Directory;
- Если все прошло как задумано, то слева, в дереве иерархии под контейнером Users and Computers вы увидите контейнер групповых политик Group Policy Objects;
- Находите нужный вам объект GPO (можно запустить поиск) и выполняете восстановление или экспорт, выбрав соответствующий пункт меню.
Полезно: Можно включить режим сравнения (Compare selected object) и выбрать просмотр атрибутов (View attributes), чтобы увидеть различия между GPO в бэкапе и в продакшене.
Кроме того, начиная с версии 9, Veeam Explorer для Microsoft Active Directory умеет восстанавливать:
- Интегрированные с Active Directory записи DNS (записи DNS, интегрированные в Active Directory и реплицированные в рамках репликации Domain Services);
- Объекты в конфигурационном разделе Active Directory (это раздел AD, содержащий информацию обо всех доменах, сайтах и службах в рамках леса; такой раздел есть для каждого леса, он реплицируется на все контроллеры домена).
По умолчанию отображение этих объектов в консоли Veeam Explorer выключено. Чтобы его включить, кликаем на Advanced Features на вкладке Home:
А что нового в версии 9.5?
Конечно, мы не могли обойтись без новых фичей в версии 9.5. Здесь мы добавили поддержку лесов Active Directory, работающих на функциональном уровне Windows Server 2016. Кроме того, мы реализовали восстановление таких полезных объектов, как:
- Объекты лесов, работающих на функциональном уровне Windows Server 2016 и использующих Windows Server 2016 Directory Services для Active Directory (включая восстановление паролей для учеток пользователей и компьютеров);
- Ссылки с истекающим сроком действия: для них предусмотрен экспорт в файл LDF — то, чего не умеет делать утилита LDIFDE;
Эти фичи наверняка заинтересуют тех, чьи контроллеры доменов работают на Windows Server 2016, а также тех, кто использует возможности Azure для создания гибридных доменов. Самое приятное, что они работают без дополнительных ухищрений и замысловатых настроек, прямо из коробки.
В завершение, как водится, призываю вас оставлять ваши пожелания, замечания и предложения по работе Veeam Explorer (и не только) в комментариях и на форуме Veeam.
Полезные ссылки
- Резервное копирование контроллеров домена с помощью Veeam
- Восстановление контроллера домена из резервной копии с помощью Veeam
- Восстановление удаленных объектов виртуализованной Active Directory из tombstone-объектов
- Корзина Active Directory: рекомендации по использованию
- Обзор Veeam Explorer для Active Directory (на русском языке)
- Руководство пользователя (на англ. языке)
Автор: polarowl