Veeam Backup & Replication: recuperare le GPO

Uno degli scenari più frequenti che mi capita dover affrontare, quando mi trovo dai clienti, è il recupero delle Group Policy Object che vengono eliminate. Microsoft mette a disposizione diverse armi da questo punto di vista, a cominciare dal Recycle Bin di Active Directory, presente da Windows Server 2008 R2, che permette di recuperare gli oggetti eliminati entro un certo periodo di tempo.

Figura 1 – Recycle Bin AD

Un altro modo per proteggersi, è creare dei backup direttamente dalla console delle GPO, che permette di ripristinare le policy con il valore aggiunto di fare un rollback in caso si sia modificata una policy in modo errato.

Figura 2 – Backup GPO

Esiste anche una terza via, che è quella di utilizzare Microsoft Advanced Group Policy Management, un prodotto presente all’interno della suite MDOP, che permette di effettuare backup avanzati, fare restore, comparazioni e molto altro ancora.

Veeam Restore for Active Directory

Per chi volesse la vita semplificata, è possibile utilizzare Veeam Backup & Replication per fare il recupero degli oggetti Active Directory. Grazie all’integrazione nativa, introdotta dalla versione 8, è possibile ripristinare non solo utenti e gruppi, ma anche GPO eliminate.

NB: il restore funziona solo se si attiva l’Application-Aware Support.

Figura 3 – Ripristino AD Objects

La procedura di recupero è identica a quella adottata per gli altri oggetti, perciò avremo la nostra timeline in cui effettuare il restore, con annesse note.

Figura 4 – Timeline

Figura 5 – Elenco Oggetti

La cosa interessante della soluzione, sta nel poter effettuare le seguenti operazioni:

  • Restore su un Domain Controller
  • Export
  • Compare

Proprio il compare è una di quelle funzioni che può aiutare gli IT admin a fare non solo un ripristino, ma volendo è possibile recuperare solo la parte modificata. Ad esempio, potremmo avere la necessità di ripristinare solo le security policy perché qualcuno ha cancellato i target users.

Figura 6 – Confronto GPO

Non è possibile verificare cosa sia cambiato, ma di sicuro questa funzionalità aiuta parecchio a recuperare gli oggetti eliminati o modificati.

Conclusioni

Veeam Backup & Replication, se utilizzato al meglio, è sicuramente un valido alleato nel ripristino di tutte le tipologie di oggetti della propria infrastruttura IT. Grazie all’integrazione nativa, diventa facile e veloce recuperare gli elementi e riposizionarli all’interno della loro locazione iniziale.