Tutti gli articoli di Silvio Di Benedetto

Veeam Agent for Microsoft Windows 2.2 and Linux 2.0.1

Facebooktwittergoogle_plusredditlinkedin

La notizia è passata un po’ in secondo piano ma ad inizio mese sono stati annunciati due aggiornamenti per Veeam Agent, sia per la parte Windows che per la parte Linux. L’update arriva a seguito del rilascio dell’Update 3a per Backup and Replication v9.5. Non sono presenti grandi novità ma si parla di miglioramenti nei supporti dei sistemi operativi.

Nella versione per Windows è stato aggiunto il supporto a Windows 10 1803.

Nella versione per Linux sono stati aggiunti i supporti ai seguenti sistemi operativi:

  • Oracle Linux (UEK) R4 U6, R4 U7
  • Oracle Linux (RHCK) 7.5
  • CentOS 7.5
  • RedHat Enterprise Linux 7.5
  • Ubuntu 18.04
  • Fedora 27, 28
  • openSUSE Leap 15
  • SLES for SAP 11 SP4 – 12 SP3

Veeam Backup for Microsoft Office 365 v2

Facebooktwittergoogle_plusredditlinkedin

Nella giornata di oggi è arrivato un importante annuncio per tutti gli utenti che utilizzano Veeam ed Office 365, in quanto è stata rilasciata la versione 2 di Veeam Backup for Microsoft Office 365. Uno dei limiti più grandi del prodotto era l’impossibilità di proteggere ambienti SharePoint e OneDrive for Business, cosa che è adesso è possibile. Il prodotto sbarca sul mercato dopo essere stato annunciato al VeeamON del 2017 e che ha subito un ritardo di circa 5 mesi sulla roadmap.

Veeam Explorer for Microsoft OneDrive for Business permette di effettuare restore granulari direttamente nella propria cartella OneDrive, ma anche all’interno di una cartella di un altro utente, fino ad esportare il file per salvarlo localmente o mandarlo via mail.

Tra le altre novità introdotte, troviamo:

  • Flessibilità nella creazione dei job di backup, per eseguire ricerche e gestire in modo avanzato un grande mole di dati
  • Supporto per Microsoft Teams
  • Utilizzo di Veeam Explorer for Microsoft Exchange per effettuare confronti tra gli oggetti nel caso ci siano state delle modifiche

Community Edition

Era già stata annunciato, ma ora è ufficiale il rilascio della versione Community Edition che offre i seguenti benefici:

  • Maximum number of Exchange Online users: 10
  • Maximum number of OneDrive for Business users: 10 users associated with the same 10 Exchange Online users
  • Maximum amount of SharePoint data protected: 1TB

 

Scarica Veeam Backup for Microsoft Office 365

PowerShell Direct: un nuovo modo di gestire le VM

Facebooktwittergoogle_plusredditlinkedin

Con l’arrivo di Windows Server 2016, e conseguentemente di Windows 10, Microsoft ha deciso di introdurre una funzionalità molto interessante per tutti coloro che intendono effettuare operazioni remote in ambienti virtuali.

PowerShell Direct consente di eseguire PowerShell in modo arbitrario all’interno di una macchina virtuale direttamente dall’host Hyper-V, indipendentemente dalle impostazioni di configurazione di rete o di gestione remota.

Per accedere a questa funzionalità è necessario che le VM siano basate su Windows 10 o Windows Server 2016 (e superiori).

Ma perché si dovrebbe usare questa modalità invece del classico PSSession, già disponibile dai tempi di Windows Server 2008 R2? Il motivo va ricercato nel fatto che è possibile collegarsi anche a macchine prive di network o che risiedono in reti diverse da quelle dell’host; inoltre PowerShell Direct consente di avere un canale diretto tra host e VM.

Requisiti di Configurazione

Per poter utilizzare PS Direct, è necessario assicurarsi che le seguenti condizioni siano rispettate:

  • La macchina virtuale deve essere eseguita localmente nell’host
  • La macchina virtuale deve essere attivata e in esecuzione con almeno un profilo utente configurato
  • È necessario accedere al computer host come amministratore di Hyper-V
  • È necessario specificare credenziali utente valide per la macchina virtuale

Creare una Sessione Remota

Per accedere alla macchina virtuale è sufficiente eseguire il comando: Enter-PSSession -VMName nomevm – come mostrato nella figura 1.

Figura 1 – Nuova Sessione PS

Una volta inserite, potrete iniziare a lavorare all’interno della macchina virtuale sfruttando i cmdlet messi a disposizione dalla stessa macchina, come mostra la figura 2. In questo caso è possibile eseguire comandi relativi a Docker, perché si trovano all’interno della macchina a cui mi sto collegato (comandi non disponibili nell’host Hyper-V).

Figura 2 – Esecuzione Comandi

Le connessioni basate su Enter-PSSession sono temporanee e questo significa che ogni volta che si esce, è necessario inserire nuovamente le credenziali di accesso.

Utilizzo Comandi Complessi

La semplice connessione può essere utile per quegli scenari in cui bisogna svolgere attività minori, mentre per attività più strutturate possiamo utilizzare Invoke-Command. Questo comando è perfetto per le situazioni in cui è necessario eseguire un comando, o uno script, su una macchina virtuale in modalità non controllata.

La sintassi può essere di due modi:

Comando: Invoke-Command -VMName nomevm -ScriptBlock { Get-Service }

Script: Invoke-Command -VMName nomevm -FilePath “C:\hyperv-folder\script.ps1”

Figura 3 – Esecuzione Comando

Copia File

Uno dei punti chiave di questa soluzione è sicuramente la possibilità di effettuare copia di file dall’host verso la macchina virtuale. Per usare il cmdlet Copy-Item è necessario però lavorare con una sessione persistente. Queste, una volta create, rimangono in background finché non si decide di eliminarle. Perciò è possibile fare riferimento più volte alla stessa sessione con senza passare credenziali.

Ecco un esempio per inviare dati verso una macchina virtuale:

$VM = New-PSSession -VMName nomevm -Credential (Get-Credential)

Copy-Item -ToSession $VM -Path C:\hyperv-folder\app.exe -Destination C:\guest-vm\

Figura 4 – Copia File

Le performance di questa operazione sono interessanti, perché grazie al VMBus si va a saltare lo strato di driver relativi alla scheda di rete e quindi la copia avviene in modo più rapido. Ovviamente tutto questo dipende anche dalla tipologia di file che vogliamo copiare, così come dalle prestazioni della macchina virtuale (se il vhdx si trova su un disco SSD sarà più veloce che su un disco SATA).

Veeam B&R e PowerShell Direct

Per offrire un livello di protezione delle macchine virtuali in modo avanzato, Veeam Backup & Replication utilizza un componente chiamato Guest Interaction Proxy, che ha il compito di eseguire i seguenti task:

  • Application-aware processing
  • Guest file system indexing
  • Transaction logs processing

Il processo viene eseguito e chiamato in ogni singola VM e consente la comunicazione anche se gli ambienti sono separati tra di loro.

Figura 5 – Guest Interaction Proxy

Importante ricordare che questo ruolo è disponibile solo per le licenze Enterprise ed Enterprise Plus. Per maggiori informazioni su come opera il GIP, potete consultare il seguente link: https://helpcenter.veeam.com/docs/backup/hyperv/guest_interaction_proxy.html?ver=95

Ovviamente la rete è uno dei punti critici di questo processo ma in caso di interruzioni o problemi, PowerShell Direct può intervenire per evitare errori in fase di backup. I requisiti lato host sono un server Hyper-V 2016, mentre le guest machine sono Windows 10 o Windows Server 2016 e superiori.

Figura 6 – PS Direct in Backup & Replication

Conclusione

PowerShell Direct consente di automatizzare facilmente le attività all’interno delle macchine virtuali senza la necessità di accedere al sistema operativo guest tramite GUI. Utile l’integrazione nativa in Backup & Replication che evita errori in caso di problemi.

Ricordate che una sessione interattiva consente di continuare l’attività di amministrazione in base all’output restituito dalla VM, ma con il comando Invoke-Command potete lanciare task avanzati.

Veeam Backup & Replication: recuperare le GPO

Facebooktwittergoogle_plusredditlinkedin

Uno degli scenari più frequenti che mi capita dover affrontare, quando mi trovo dai clienti, è il recupero delle Group Policy Object che vengono eliminate. Microsoft mette a disposizione diverse armi da questo punto di vista, a cominciare dal Recycle Bin di Active Directory, presente da Windows Server 2008 R2, che permette di recuperare gli oggetti eliminati entro un certo periodo di tempo.

Figura 1 – Recycle Bin AD

Un altro modo per proteggersi, è creare dei backup direttamente dalla console delle GPO, che permette di ripristinare le policy con il valore aggiunto di fare un rollback in caso si sia modificata una policy in modo errato.

Figura 2 – Backup GPO

Esiste anche una terza via, che è quella di utilizzare Microsoft Advanced Group Policy Management, un prodotto presente all’interno della suite MDOP, che permette di effettuare backup avanzati, fare restore, comparazioni e molto altro ancora.

Veeam Restore for Active Directory

Per chi volesse la vita semplificata, è possibile utilizzare Veeam Backup & Replication per fare il recupero degli oggetti Active Directory. Grazie all’integrazione nativa, introdotta dalla versione 8, è possibile ripristinare non solo utenti e gruppi, ma anche GPO eliminate.

NB: il restore funziona solo se si attiva l’Application-Aware Support.

Figura 3 – Ripristino AD Objects

La procedura di recupero è identica a quella adottata per gli altri oggetti, perciò avremo la nostra timeline in cui effettuare il restore, con annesse note.

Figura 4 – Timeline

Figura 5 – Elenco Oggetti

La cosa interessante della soluzione, sta nel poter effettuare le seguenti operazioni:

  • Restore su un Domain Controller
  • Export
  • Compare

Proprio il compare è una di quelle funzioni che può aiutare gli IT admin a fare non solo un ripristino, ma volendo è possibile recuperare solo la parte modificata. Ad esempio, potremmo avere la necessità di ripristinare solo le security policy perché qualcuno ha cancellato i target users.

Figura 6 – Confronto GPO

Non è possibile verificare cosa sia cambiato, ma di sicuro questa funzionalità aiuta parecchio a recuperare gli oggetti eliminati o modificati.

Conclusioni

Veeam Backup & Replication, se utilizzato al meglio, è sicuramente un valido alleato nel ripristino di tutte le tipologie di oggetti della propria infrastruttura IT. Grazie all’integrazione nativa, diventa facile e veloce recuperare gli elementi e riposizionarli all’interno della loro locazione iniziale.