Protecting AD – Active Directory Lifesaver – Umove

By Andrei Ungureanu - Last updated: Thursday, December 3, 2009 - Save & Share - 4 Comments

 

Prin bunavointa celor de la Align Technology am obtinut o licenta de test pentru UMove si m-am hotarat sa fac un scurt demo al produsului. Fiind de fiecare data precaut am fost ferit de incidente care m-ar fi pus in situatia sa folosesc acest produs. Insa cunosc multi sysadmini care au ajuns in situatia sa aiba nevoie de asa ceva. Unii chiar lucrand in companii foarte mari din Romania. Pe forumurile externe se pot intalni nenumarate cazuri. Si chiar si echipele de suport de la Microsoft ar putea sa confirme.

Produsul poate avea multe scenarii de utilizare, de la mutarea unui domain controller pe un hardware nou, clonarea Active Directory intr-un mediu de test, restaurarea unui server “picat”, pana la optimizarea procesului de backup pentru Active directory.

Cum am testat: 2 masini virtuale; scenariul cel mai dureros, restaurarea unui DC picat. Asta e cazul cel mai des intalnit in practica, in special de cei care au un singur DC si nici un backup (multi admini de SBS intra in categoria asta). Din informatiile producatorului stiu ca ruleaza si pe Windows 2008 insa am ales sa folosesc 2003.

Primul server instalat a fost un Windows Server 2003 R2 pe care l-am promovat la domain controller (numele domeniului a fost itboard). Discul de boot folosit a fost SCSI. Mentionez asta pentru ca la cel de-al doilea server am folosit un disk de boot IDE. Asta tocmai pentru a arata ca poti sa migrezi pe o masina cu hardware diferit, ceea ce in cazul restaurarii unui systemstate normal nu prea e posibil. Am presupus ca primul server este in imposibilitatea de a boota (fisiere de boot corupte, virus, etc) si am atasat discul la cel de-al doilea server. Acesta avea Windows 2003 R2 instalat, standalone server, alt IP, etc – nici o treaba cu primul. Singurul lucru existent acolo era kitul de instalare pentru Umove.

 

DC Restore IDE-2009-11-27-12-55-40

Am pornit instalarea pentru UMove (care e plina de informatii utile pentru multi sysadmini; urmand instalarea si citind helpul poti spune ca faci un mic curs de AD).

 

DC Restore IDE-2009-11-27-12-57-01

 

DC Restore IDE-2009-11-27-13-04-40

 

DC Restore IDE-2009-11-27-13-04-58

 

DC Restore IDE-2009-11-27-13-05-09

Aici am ales optiunea cu Restore (nu cu back-up ca in screenshot).

 

DC Restore IDE-2009-11-27-13-40-04

 

DC Restore IDE-2009-11-27-13-40-28

La locatie am specificat discul pe care tocmai il atasasem la noul server.

 

DC Restore IDE-2009-11-27-13-40-45

Am facut maparea intre informatiile de pe discul atasat si volumele locale. Exista cazuri cand informatiile AD-ului sunt “aruncate” pe mai multe volume.

 

DC Restore IDE-2009-11-27-13-41-09

Am primit un warning ca nu am serviciul DNS instalat. E nevoie ca noul server sa aiba aceleasi componente instalate ca si primul. Oricum wizard-ul o sa va anunte pentru ca altfel nu trece mai departe.

 

DC Restore IDE-2009-11-27-13-47-40

Autorii au luat in calcul si varianta clonarii unui server si incercarea de a-l pune in aceeasi retea (duh). Ca sa-i protejeze pe cei ce ar face asa ceva, softul face o verificare mai intai.

 

DC Restore IDE-2009-11-27-13-48-03

 

DC Restore IDE-2009-11-27-13-48-14

 

DC Restore IDE-2009-11-27-13-51-55

Finish. Isi face treaba – a durat foarte putin la mine si pentru ca baza mea de date AD era foarte mica. Reboot.

 

DC Restore IDE-2009-11-27-13-57-38

 

DC Restore IDE-2009-11-27-13-57-58

 

DC Restore IDE-2009-11-27-13-58-54

Wow. Chiar a mers. Dintr-un server standalone am obtinut un domain controller identic cu cel picat. Pana si IP-ul serverului a fost setat de UMove.

 

DC Restore IDE-2009-11-27-14-00-00

Am mers putin mai departe si am verificat Event Log. Ce am observat, m-a surprins din nou. Foloseste exact procedurile de restore pentru AD si reseteaza invocationID-ul. Pentru cei ce nu stiu ce inseamna, va spun eu ca e de bine. Inseamna ca poti sa folosesti procedura si in domenii cu mai multe DC-uri fara sa ai probleme.

 

DC Restore IDE-2009-11-27-14-00-18

Si SYSVOL-ul a fost restaurat …

Mission accomplished!

 

Am spus la inceput ca exista multe scenarii de utilizare pentru acest produs. Este facut special pentru AD, insa daca pe masina cu AD-ul mai exista si alte aplicatii (aici ma gandesc de fiecare data la SBS) poate fi folosit sa mute si celelalte aplicatii. Si aici amintim de: Sharepoint, Exchange, IIS, DHCP, WINS, Certificate Services, TS Licensing Services si chiar si EFS.

Deci, pentru cazuri disperate, nu uitati ca exista si asa ceva. Utools poate fi achizitionat online de pe utools.com in versiunile 32 sau 64 de biti la pretul de 129.95$. Nu e free, dar nici nu trebuie achizitionat inainte. Doar ca e bine sa stii de el.

Posted in Active Directory • Tags: Top Of Page

4 Responses to “Protecting AD – Active Directory Lifesaver – Umove”

Pingback from Andrei Ungureanu’s Blog : UMove – AD Lifesaver pentru unii dintre noi.
Time December 3, 2009 at 8:33 pm

[…] il aveam scris pentru winadmin.ro si azi m-am si hotarat sa-l […]

Comment from adrian
Time December 22, 2009 at 9:42 pm

salut andrei.
am citit postul tau legat de umove. l-am gasit in cautarile mele pe net legate de salvarea si restaurarea unui domain controler.
as dori sa iti cer si eu un sfat. poti sa ma contactezi pe mail? merci.

Comment from nicolae gabriel
Time January 26, 2011 at 3:17 pm

poti sa-mi dai si mie licenta 🙂 ? am un dc care face figuri iar cei la microsoft isi bat joc de mine ;(

Comment from Andrei Ungureanu
Time January 26, 2011 at 4:05 pm

Sorry, dar nu. Poti incerca sa ceri un demo la Align.
Sau poti sa imi povestesti problema mai in detaliu pe forum si poate reusesc sa te ajut.

Write a comment