- PVSM.RU - https://www.pvsm.ru -

Восстановление объектов групповых политик (GPO) с помощью Veeam Explorer для Active Directory

В завершение серии статей о резервном копировании и восстановлении Active Directory сегодня мне бы хотелось остановиться на функциональности Veeam Explorer для Microsoft Active Directory в составе Veeam Backup & Replication версий 9 и 9.5.

Отмечу, что инструменты линейки Veeam Explorers обновляются с каждым релизом Veeam Backup & Replication, поэтому советую, во-первых, всегда уточнять номер имеющейся у вас версии, чтобы понимать, с каким набором фичей вы будете иметь дело. Во-вторых, рекомендую следить за тем, чтобы у вас в инфраструктуре всегда была развернута наиболее актуальная из поддерживаемых версий продуктов Veeam.

Итак, добро пожаловать под кат.

Восстановление объектов групповых политик (GPO) с помощью Veeam Explorer для Active Directory - 1

Немного истории

Как многие помнят, Veeam Explorer для Microsoft Active Directory впервые увидел свет в составе Veeam Backup & Replication версии 8. Изначально он был предназначен для решения наиболее частых задач по восстановлению Active Directory — то есть умел выполнять восстановление объектов, контейнеров, паролей пользователей, а также экспортировал данные в формате LDIFDE.

Все это, безусловно, было неплохо, но, как это всегда бывает, администраторам хотелось большего. Мы собирали отзывы о продукте в интернет-сообществах и на форумах, а пользователи охотно предлагали новые фичи и рассказывали о менее тривиальных задачах, которые им приходится решать в повседневности. Так, например, выяснилось, что помимо регулярных добавлений пользователей и компьютеров в домен и удаления их оттуда, необходимо время от времени восстановить объект групповой политик (GPO) и/или DNS-интегрированную запись. В итоге, начиная с Veeam Backup & Replication версии 9, эта функциональность была включена в наши решения.

Приступаем к восстановлению

Важно! Перед началом работы убедитесь, что вы работаете с версией Veeam Backup & Replication 9.0 или выше, а также что у вас есть корректно созданная резервная копия контроллера домена (как ее создать для виртуализованного контроллера домена с помощью Veeam, было рассказано здесь).

Процедура восстановления очень простая:

  1. В консоли Veeam Backup & Replication выбираем нужный бэкап, а затем из команд группы Restore выбираем Application Items — Microsoft Active Directory;
  2. Указываем точку восстановления, откуда хотим восстанавливаться;
  3. Veeam Backup & Replication монтирует ее на сервер резевного копирования, доставая из бэкапа базу Active Directory и каталог SYSVOL, и автоматически открывает их для просмотра содержимого в Veeam Explorer для Microsoft Active Directory;
  4. Если все прошло как задумано, то слева, в дереве иерархии под контейнером Users and Computers вы увидите контейнер групповых политик Group Policy Objects;
  5. Находите нужный вам объект GPO (можно запустить поиск) и выполняете восстановление или экспорт, выбрав соответствующий пункт меню.

Восстановление объектов групповых политик (GPO) с помощью Veeam Explorer для Active Directory - 2

Полезно: Можно включить режим сравнения (Compare selected object) и выбрать просмотр атрибутов (View attributes), чтобы увидеть различия между GPO в бэкапе и в продакшене.

Восстановление объектов групповых политик (GPO) с помощью Veeam Explorer для Active Directory - 3

Кроме того, начиная с версии 9, Veeam Explorer для Microsoft Active Directory умеет восстанавливать:

  • Интегрированные с Active Directory записи DNS (записи DNS, интегрированные в Active Directory и реплицированные в рамках репликации Domain Services);
  • Объекты в конфигурационном разделе Active Directory (это раздел AD, содержащий информацию обо всех доменах, сайтах и службах в рамках леса; такой раздел есть для каждого леса, он реплицируется на все контроллеры домена).

По умолчанию отображение этих объектов в консоли Veeam Explorer выключено. Чтобы его включить, кликаем на Advanced Features на вкладке Home:

Восстановление объектов групповых политик (GPO) с помощью Veeam Explorer для Active Directory - 4

А что нового в версии 9.5?

Конечно, мы не могли обойтись без новых фичей в версии 9.5. Здесь мы добавили поддержку лесов Active Directory, работающих на функциональном уровне Windows Server 2016. Кроме того, мы реализовали восстановление таких полезных объектов, как:

  • Объекты лесов, работающих на функциональном уровне Windows Server 2016 и использующих Windows Server 2016 Directory Services для Active Directory (включая восстановление паролей для учеток пользователей и компьютеров);
  • Ссылки с истекающим сроком действия: для них предусмотрен экспорт в файл LDF — то, чего не умеет делать утилита LDIFDE;

Эти фичи наверняка заинтересуют тех, чьи контроллеры доменов работают на Windows Server 2016, а также тех, кто использует возможности Azure для создания гибридных доменов. Самое приятное, что они работают без дополнительных ухищрений и замысловатых настроек, прямо из коробки.

В завершение, как водится, призываю вас оставлять ваши пожелания, замечания и предложения по работе Veeam Explorer (и не только) в комментариях и на форуме Veeam [1].

Полезные ссылки

Автор: polarowl

Источник [8]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/rezervnoe-kopirovanie/252984

Ссылки в тексте:

[1] форуме Veeam: https://forums.veeam.com/veeam-backup-replication-f2/

[2] Резервное копирование контроллеров домена с помощью Veeam: https://habrahabr.ru/company/veeam/blog/309904/

[3] Восстановление контроллера домена из резервной копии с помощью Veeam : https://habrahabr.ru/company/veeam/blog/313570/

[4] Восстановление удаленных объектов виртуализованной Active Directory из tombstone-объектов : https://habrahabr.ru/company/veeam/blog/317174/

[5] Корзина Active Directory: рекомендации по использованию: https://habrahabr.ru/company/veeam/blog/324246/

[6] Обзор Veeam Explorer для Active Directory (на русском языке): https://www.veeam.com/ru/microsoft-active-directory-explorer.html

[7] Руководство пользователя (на англ. языке): https://helpcenter.veeam.com/docs/backup/explorers/working_with_vead.html

[8] Источник: https://habrahabr.ru/post/326660/