4

Recuperar Objetos de Active Directory con Veeam Backup v9.5

Buenas, este laboratorio vamos a ver las grandes y buenas opciones que tiene Veeam Backup a la hora de recuperar objetos de Active Directory gracias a Veeam Explorer para Microsoft Active Directory, con esta opción podremos recuperar rápidamente y con gran facilidad estos objetos.

Que tipo de Objetos de Active Directory puedes restaurar:

  • Recuperación de objetos de Active Directory o unidades organizativas completas (OUs).
  • Recuperar cuentas de usuario y equipo perdidas o eliminadas accidentalmente junto con sus contraseñas.
  • Restaurar Group Policy Objects (GPOs),
  • Restaurar registros Microsoft DNS integrados en Active Directory y objetos de la partición de configuración.

En este laboratorio probar la eliminación de varios usuarios y grupos dentro de una Unidad Organizativa y la eliminación de una zona del servidor DNS llena de registros.

En tareas de mantenimiento y limpieza es muy típico eliminar objetos que no se debían borrar, el problema aumenta cuando la OU tiene varios cientos o miles de objetos y borramos unos cuantos, sin saber exactamente cuales han sido y tener que recurrir a revisar cuales fueron eliminados. Lo mismo pasa cuando quieres hacer una limpieza manual de las zonas DNS, que en caso de tener varias, puede que elimines la que no debes.

1

Empezamos eliminando varios usuarios y grupos de la OU de RRHH.

2

Vamos al Administrador de DNS y eliminamos una de las zonas de búsqueda directa.

3

Nos mostrará una advertencia, confirmamos.

4

Empezarán los problemas.

5

Para restaurar todos estos objetos eliminados, vamos a restore dentro de la consola de Veeam y seleccionamos Application items

6

Nos mostrará todas las aplicaciones de las que podemos recuperar estos objetos, seleccionamos Microsoft Active Directory.

7

Seleccionamos desde el Backup del Controlador de dominio desde el cual recuperar.

8

Y seleccionamos el punto anterior a la eliminación accidental de los objetos.

9

Revisión antes de finalizar el asistente.

10

Se ejecutará Veeam Explorer para Microsoft Active Directory, abriéndonos la BBDD del Active Directory.

11

Seleccionamos Advanced Features para que nos muestre todas las BBDD que se encuentran en Active Directory.

12

Lo primero de todo restauraremos la zona DNS, botón derecho sobre la zona y Restore Container to DC01.apavi.com.

13

Nos avisará que solo se restaurará los objetos seleccionados, y que cualquier dependencia con esta zona DNS deberá ser verificada manualmente. Como no tengo ninguna política de ámbito, no me afectará.

14

Restauración correcta.

15

Comprobamos que nos abre bien la zona y que tenemos todos los registros.

16

Pasamos a la recuperación de usuarios y grupos. Al abrir la BBDD de Active Directory desde el Backup, vemos que la cantidad de objetos es mayor que en el Controlador de Dominio en producción, lógico ya que han sido eliminados varios de esos objetos.

17

Para solo restaurar los objetos eliminados, podemos ejecutar con un solo clic una comparación entre los estados Active Directory de backup y el de producción, tanto a nivel de atributos de objetos como de objetos, e identificar fácilmente las diferencias entre los 2, mostrándonos solamente los eliminados.
18

Una vez identificados, los seleccionamos y Restore to DC01.apavi.com.

19

Restauración correcta.

20

Vamos al Directorio Activo, actualizamos y comprobamos que ya están todos los usuarios y grupos.

21

Saludos y espero que os guste.

Gorka Izquierdo

4 Comments

  1. Para hacer un backup Full de un DC 2012-2016, de un entorno virtualizado como lo harias.
    Con Veem backup?¿?

  2. Buenas alfonso,

    lo mejor es hacer un backup marcando la opción de Application-Aware Processing para que el backup sea consistente, pero para mi el mejor backup es tener otro DC secundario.

    saludos

  3. Exacto….un DC secundario. Pero sabes que la empresa, decirle otro servidor… otra licencia… ni quieren ni alguno puede…
    Veeam backup, no puede hacer un backup FULL del DC, programar uno, una vez a la semana,
    Con una semana, en principio valdria para restaurar el DC.

  4. Buenas Alfonso,

    Veeam si puede hacer un full Backup de un DC Virtual, si es uno físico tendrías que hacerlo con el Veeam Endpoint Free o con otro software diferente de Backup.

    saludos y gracias por comentar

Deja un comentario