- PVSM.RU - https://www.pvsm.ru -
В завершение серии статей о резервном копировании и восстановлении Active Directory сегодня мне бы хотелось остановиться на функциональности Veeam Explorer для Microsoft Active Directory в составе Veeam Backup & Replication версий 9 и 9.5.
Отмечу, что инструменты линейки Veeam Explorers обновляются с каждым релизом Veeam Backup & Replication, поэтому советую, во-первых, всегда уточнять номер имеющейся у вас версии, чтобы понимать, с каким набором фичей вы будете иметь дело. Во-вторых, рекомендую следить за тем, чтобы у вас в инфраструктуре всегда была развернута наиболее актуальная из поддерживаемых версий продуктов Veeam.
Итак, добро пожаловать под кат.
Как многие помнят, Veeam Explorer для Microsoft Active Directory впервые увидел свет в составе Veeam Backup & Replication версии 8. Изначально он был предназначен для решения наиболее частых задач по восстановлению Active Directory — то есть умел выполнять восстановление объектов, контейнеров, паролей пользователей, а также экспортировал данные в формате LDIFDE.
Все это, безусловно, было неплохо, но, как это всегда бывает, администраторам хотелось большего. Мы собирали отзывы о продукте в интернет-сообществах и на форумах, а пользователи охотно предлагали новые фичи и рассказывали о менее тривиальных задачах, которые им приходится решать в повседневности. Так, например, выяснилось, что помимо регулярных добавлений пользователей и компьютеров в домен и удаления их оттуда, необходимо время от времени восстановить объект групповой политик (GPO) и/или DNS-интегрированную запись. В итоге, начиная с Veeam Backup & Replication версии 9, эта функциональность была включена в наши решения.
Важно! Перед началом работы убедитесь, что вы работаете с версией Veeam Backup & Replication 9.0 или выше, а также что у вас есть корректно созданная резервная копия контроллера домена (как ее создать для виртуализованного контроллера домена с помощью Veeam, было рассказано здесь).
Процедура восстановления очень простая:
Полезно: Можно включить режим сравнения (Compare selected object) и выбрать просмотр атрибутов (View attributes), чтобы увидеть различия между GPO в бэкапе и в продакшене.
Кроме того, начиная с версии 9, Veeam Explorer для Microsoft Active Directory умеет восстанавливать:
По умолчанию отображение этих объектов в консоли Veeam Explorer выключено. Чтобы его включить, кликаем на Advanced Features на вкладке Home:
Конечно, мы не могли обойтись без новых фичей в версии 9.5. Здесь мы добавили поддержку лесов Active Directory, работающих на функциональном уровне Windows Server 2016. Кроме того, мы реализовали восстановление таких полезных объектов, как:
Эти фичи наверняка заинтересуют тех, чьи контроллеры доменов работают на Windows Server 2016, а также тех, кто использует возможности Azure для создания гибридных доменов. Самое приятное, что они работают без дополнительных ухищрений и замысловатых настроек, прямо из коробки.
В завершение, как водится, призываю вас оставлять ваши пожелания, замечания и предложения по работе Veeam Explorer (и не только) в комментариях и на форуме Veeam [1].
Автор: polarowl
Источник [8]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/rezervnoe-kopirovanie/252984
Ссылки в тексте:
[1] форуме Veeam: https://forums.veeam.com/veeam-backup-replication-f2/
[2] Резервное копирование контроллеров домена с помощью Veeam: https://habrahabr.ru/company/veeam/blog/309904/
[3] Восстановление контроллера домена из резервной копии с помощью Veeam : https://habrahabr.ru/company/veeam/blog/313570/
[4] Восстановление удаленных объектов виртуализованной Active Directory из tombstone-объектов : https://habrahabr.ru/company/veeam/blog/317174/
[5] Корзина Active Directory: рекомендации по использованию: https://habrahabr.ru/company/veeam/blog/324246/
[6] Обзор Veeam Explorer для Active Directory (на русском языке): https://www.veeam.com/ru/microsoft-active-directory-explorer.html
[7] Руководство пользователя (на англ. языке): https://helpcenter.veeam.com/docs/backup/explorers/working_with_vead.html
[8] Источник: https://habrahabr.ru/post/326660/
Нажмите здесь для печати.