Active Directory
Object Recovery Tool: Wiederherstellung einzelner Objekte aus Active Directory
Rubrik stellt das AD Object Recovery Tool vor
Das Rubrik AD Object Recovery Tool hilft Unternehmen sicherzustellen, dass ihre Umgebung nach dem Verlust wertvoller Active Directory-Daten so schnell wie möglich wieder betriebsbereit ist.
Dass Objekte aus der Active Directory-Umgebung verschwinden, kann viele Gründe haben. War es ein bösartiges Skript? War es ein funktionierendes Skript, das einfach nur schlechte Logik enthielt? Oder waren Mitarbeiter vielleicht abgelenkt und haben es selbst getan? Alle diese Szenarien kommen in der Praxis vor, auch die ungewollte Änderung oder Löschung eines Active Directory-Benutzers oder -Computers. Traditionell war die Durchführung von autoritativen Wiederherstellungen die Methode, um das Objekt wieder in den Bereich von Active Directory zu bringen.
Das klassische Wiederherstellungsszenario ist recht aufwändig, manuell und zeitintensiv. Das verschwendet sowohl Zeit als auch Ressourcen und beeinträchtigt gleichzeitig den Zugriff der Endbenutzer auf wichtige Unternehmensressourcen.
Eine Lösung hierfür bietet jetzt Rubrik mit dem neuen Rubrik Active Directory (AD) Object Recovery Tool . Es bietet die Möglichkeit, diese unerwünschten Änderungen auf Objektebene zurückzusetzen oder wiederherzustellen. Dies ist entscheidend, um Produktivitätsunterbrechungen zu verhindern und den Zugriff auf kritische Unternehmensressourcen zu gewährleisten. Das bedeutet, dass man, anstatt ein komplettes Image-Level-Backup der Active Directory Domain wiederherzustellen, nur die Objekte extrahiert, die man wiederherstellen möchte. Dazu gehören Benutzer, Computer und sogar so granulare wie individuelle Attribute auf den Objekten selbst. Wie es sich für Rubrik gehört, waren Einfachheit und Benutzerfreundlichkeit die obersten Prioritäten bei der Entwicklung des Rubrik AD Object Recovery Tools.
Granulare Active Directory-Wiederherstellung mit dem Rubrik AD Object Recovery Tool
Nach dem Download und der Installation des Rubrik AD Object Recovery Tools, wird der Konfigurationsprozess durch einen Assistenten gesteuert. Benutzer geben hierzu einfach den FQDN/IP und die Zugangsdaten für den Rubrik Cluster an und wählen einen Domain-Controller aus der Liste der VMs aus, wobei sie die Suchfunktion nutzen können, um die Auswahl schnell einzugrenzen.
Das Tool stellt dann sicher, dass eine Active Directory-Datenbank auf dem System existiert, woraufhin der Benutzer die gewünschte Datenbank und die Point-in-Time-Wiederherstellung auswählt. Als Nächstes wird die Datenbank in den gewünschten Wiederherstellungspfad (einen lokalen Ordner) extrahiert, um sie zu verarbeiten und zu mounten.
Nach dem Importieren wird ein Bildschirm ähnlich dem Snap-In Active Directory-Benutzer und -Computer angezeigt. Benutzer können manuell durch die Active Directory-Hierarchie blättern und nach Name, Typ oder Beschreibung filtern, oder einfach nach dem gesuchten Objekt suchen. Rubrik analysiert und erkennt alle Unterschiede zwischen der ausgewählten Point-in-Time-Datenbank und der aktuellen Konfiguration in der Active Directory Domain der Produktion. Etwaige Diskrepanzen zwischen den beiden lassen sich schnell durch das Tombstone-Symbol neben dem Objekt erkennen. Im Beispiel unten ist zu sehen, dass der Benutzer ttoffoli aus dem Active Directory gelöscht wurde, aber im ausgewählten Wiederherstellungspunkt noch vorhanden ist.
Ein Doppelklick auf ein beliebiges Objekt zeigt eine Liste seiner Active Directory-Attribute an. Auch hier sind Unstimmigkeiten auf Attributsebene leicht zu erkennen, da sie rot hervorgehoben sind. Wie unten zu sehen ist, wurde das Attribut telephoneNumber des Benutzers pbyron geändert. Die Wiederherstellung eines gelöschten Objekts ist so einfach wie das Klicken mit der rechten Maustaste und die Auswahl der gewünschten Wiederherstellungsoption, sei es der Export in eine LDIF-Datei für den manuellen Import oder die direkte Wiederherstellung zurück in die Active Directory Domain der Produktion.
Die Massenwiederherstellung von mehreren Objekten wird gleichzeitig verarbeitet, indem sie zum „Warenkorb“ hinzugefügt werden und dann der Warenkorb als Ganzes verarbeitet wird.
Das Rubrik AD Object Recovery Tool bietet einen schnellen und effizienten Weg, um einzelne Active Directory-Objekte an ihrem ursprünglichen Speicherort wiederherzustellen oder in eine LDIF-Datei zu exportieren, um sie in eine neue Domain zu importieren. Durch das Durchlaufen eines einfachen geführten Assistenten sind Unternehmen in der Lage, das Tool zu nutzen, um sicherzustellen, dass ihre Umgebung so schnell wie möglich wieder betriebsbereit ist, während die Auswirkungen auf den Geschäftsbetrieb minimiert werden und der Produktivitätsverlust minimal ist.
