Active Directory è un servizio di livello 0, cioè un componente critico dell’infrastruttura che deve essere disponibile in ogni istante. L’eliminazione di qualsiasi oggetto (utente, gruppo, GPO o altro) all’interno del tuo ambiente AD può portare a disservizi non necessari per la tua rete.
PowerShell, lo strumento Microsoft nativo di amministrazione, offre comandi per aiutarti a ripristinare gli oggetti eliminati o modificati partendo dai backup esistenti per risolvere le tue esigenze di base di ripristino.
Nota: Devi abilitare il Cestino di Active Directory prima di poter ripristinare gli oggetti eliminati utilizzando la PowerShell. Una volta abilitato, il cestino non può essere disabilitato.
Più in basso trovi alcuni tra i più utilizzati script della PowerShell che puoi utilizzare per ripristinare gli oggetti AD. Sembra troppo complicato? Continua a leggere e scopri uno strumento che rende i ripristini AD ancor più facili e ti aiuta a svolgere le tue attività AD in pochi semplici clic.
Script della PowerShell per ripristinare un oggetto utente eliminato:
Restore-ADObject -Identity $dn
$dn è il nome distinto dell’oggetto utente da ripristinare. Per trovare il nome distinto dell’oggetto utente, inserisci lo script di seguito nella PowerShell.
(Get-ADObject -SearchBase (get-addomain).deletedobjectscontainer -IncludeDeletedObjects -filt er "samaccountname -eq '%OLD_NAME%'") | Restore-ADObject -NewName "$.Name"
Script della PowerShell per ripristinare un oggetto gruppo eliminato:
$dn è il nome distinto dell’oggetto utente da ripristinare. Per trovare il nome distinto dell’oggetto gruppo, inserisci lo script di seguito nella PowerShell.
(Get-ADObject -SearchBase (get-addomain).deletedobjectscontainer -IncludeDeletedObjects -filt er "samaccountname -eq '%OLD_NAME%'") | Restore-ADObject -NewName "$.Name"
Script della PowerShell per il backup di un GPO:
Backup-GPO -Name '$GPOName' –Path $path
$GPOName e $path fanno riferimento al nome del GPO di cui effettuare il backup e al percorso della posizione in cui il backup deve essere archiviato.
Script della PowerShell per il ripristino di un GPO:
Restore-GPO -Name ‘$GPOName' –Path $path
$GPOName e $path fanno riferimento al nome del GPO di cui effettuare il ripristino e al percorso della posizione in cui il backup deve essere archiviato.
Sebbene in teoria questi cmdlet possano funzionare e portare ai risultati desiderati, gli scenari che si presentano nelle organizzazioni non sono semplici e definiti come gli esempi in alto. Gli amministratori devono spesso ripristinare gli oggetti AD a uno degli stati precedenti, non solo ripristinare l’oggetto eliminato dal cestino.
PowerShell non permette di gestire più versioni di backup dello stesso oggetto; inoltre, devi riavviare il controller del tuo dominio dopo ogni ripristino affinché le modifiche siano effettive, causando un periodo di inattività ancora più lungo.
Il modo per evitare il peso del ripristino degli oggetti AD a uno degli stati precedenti dovendo scrivere complessi script della PowerShell è utilizzare RecoveryManager Plus.
RecoveryManager Plus è una soluzione semplice, senza pensieri e basata su web per tutte le tue necessità di backup e ripristino di Active Directory.
Solo pensarci ti fa venire voglia di provarlo, vero?
RecoveryManager Plus has:
RecoveryManager Plus effettua il backup di ogni oggetto AD nel tuo dominio (utenti, gruppi, computer, contatti, GPO, unità organizzative e altri) e ti permette di ripristinarli a uno qualsiasi degli stati precedenti in pochi semplici clic. Tutto può essere effettuato senza dover abilitare il cestino nativo nei controller del tuo dominio AD.
Puoi personalizzare backup giornalieri grazie allo strumento di pianificazione, effettuare la scansione delle tue AD alla ricerca di modifiche applicate agli oggetti sopo l’ultimo backup ed effettuare il backup solo delle modifiche. In questo modo, ogni modifica agli oggetti AD viene archiviata come una diversa versione del backup e puoi ripristinare ogni oggetto a una qualsiasi versione in qualsiasi momento.
Il tuo scaricamento dovrebbe iniziare automaticamente tra 15 secondi.
Altrimenti, fai clic qui per scaricare manualmente