Uno degli scenari più frequenti che mi capita dover affrontare, quando mi trovo dai clienti, è il recupero delle Group Policy Object che vengono eliminate. Microsoft mette a disposizione diverse armi da questo punto di vista, a cominciare dal Recycle Bin di Active Directory, presente da Windows Server 2008 R2, che permette di recuperare gli oggetti eliminati entro un certo periodo di tempo.
Figura 1 – Recycle Bin AD
Un altro modo per proteggersi, è creare dei backup direttamente dalla console delle GPO, che permette di ripristinare le policy con il valore aggiunto di fare un rollback in caso si sia modificata una policy in modo errato.
Figura 2 – Backup GPO
Esiste anche una terza via, che è quella di utilizzare Microsoft Advanced Group Policy Management, un prodotto presente all’interno della suite MDOP, che permette di effettuare backup avanzati, fare restore, comparazioni e molto altro ancora.
Veeam Restore for Active Directory
Per chi volesse la vita semplificata, è possibile utilizzare Veeam Backup & Replication per fare il recupero degli oggetti Active Directory. Grazie all’integrazione nativa, introdotta dalla versione 8, è possibile ripristinare non solo utenti e gruppi, ma anche GPO eliminate.
NB: il restore funziona solo se si attiva l’Application-Aware Support.
Figura 3 – Ripristino AD Objects
La procedura di recupero è identica a quella adottata per gli altri oggetti, perciò avremo la nostra timeline in cui effettuare il restore, con annesse note.
Figura 4 – Timeline
Figura 5 – Elenco Oggetti
La cosa interessante della soluzione, sta nel poter effettuare le seguenti operazioni:
- Restore su un Domain Controller
- Export
- Compare
Proprio il compare è una di quelle funzioni che può aiutare gli IT admin a fare non solo un ripristino, ma volendo è possibile recuperare solo la parte modificata. Ad esempio, potremmo avere la necessità di ripristinare solo le security policy perché qualcuno ha cancellato i target users.
Figura 6 – Confronto GPO
Non è possibile verificare cosa sia cambiato, ma di sicuro questa funzionalità aiuta parecchio a recuperare gli oggetti eliminati o modificati.
Conclusioni
Veeam Backup & Replication, se utilizzato al meglio, è sicuramente un valido alleato nel ripristino di tutte le tipologie di oggetti della propria infrastruttura IT. Grazie all’integrazione nativa, diventa facile e veloce recuperare gli elementi e riposizionarli all’interno della loro locazione iniziale.