Archivi categoria: ripristino

Ripristinare un vCenter HA non funzionante

Facebooktwittergoogle_plusredditlinkedin

Ripristinare un vCenter HA non funzionante

recover-failed-vcenter-ha-01

La procedura per il ripristino di un vCenter HA in stato failed è richiesta quando i nodi Attivo, Passivo e Witness non riescono a comunicare tra loro rendendo il cluster vCenter HA non-funzionale.

Poichè il cluster HA non supporta più di un singolo punto di failure, la disponibilità del servizio viene compromessa ed è necessario ripristinare la funzionalità del vCenter per mantenere l’infrastruttura pienamente operativa.

recover-failed-vcenter-ha-02

 

 

Sequenza di shutdown del vCenter HA

Se per qualsiasi motivo fosse necessario effettuare il reboot o lo shutdown del vCenter HA, è necessario seguire una specifica sequenza per mantenere i ruoli dei nodi correnti:

  • Nodo Passivo
  • Nodo Witness
  • Nodo Attivo

E’ possibile riavviare i nodi in qualsiasi ordine.

 

Ripristinare un vCenter HA non funzionante

Uno dei motivi del malfunzionamento del cluster HA si verifica quando i nodi diventano isolati. I nodi non riescono più a comunicare tra di loro compromettendo la funzionalità del vCenter.

 

Verifica delle problematiche di connettività

Per effettuare il troubleshoot di problematiche collegate alla connettività, accedere al nodo Attivo tramite la Direct Console, effettuare il login come root ed abilitare la Bash shell.

Eseguire il comando ifconfig per verificare la funzionalità della rete:

# ifconfig -a

recover-failed-vcenter-ha-03

Nell’esempio, la Eth0 non ha un indirizzo IP assegnato.

Eseguire il seguente comando per verificare lo stato operativo dei NIC nel vCenter:

# networkctl

Come mostrato nello screenshot, la Eth0 non è operativa.

Per ottenere dettagli aggiuntivi relativi alla Eth0 eseguire il comando:

# networkctl status eth0

recover-failed-vcenter-ha-05

Poichè il NIC Eth0 non è funzionale, provare a riavviare il servizio network:

# systemctl restart systemd-networkd

recover-failed-vcenter-ha-06

Verificare nuovamente il parametro State del NIC Eth0:

# networkctl status eth0

recover-failed-vcenter-ha-07

Il parametro State del NIC Eth0 è ora indicato come routable. Riavviare il nodo per verificare se la configurazione viene mantenuta.

Quando il nodo è stato riavviato, verificare lo stato dei NIC installati:

# ifconfig -a

recover-failed-vcenter-ha-08

Eth0 non è configurata correttamente causando l’isolamento del nodo.

Se la connettività dei nodi viene correttamente ripristinata, i nodi del vCenter HA effettuano il rejoin del cluster automaticamente e il nodo Attivo si avvia soddisfando nuovamente le richieste dei client. Se la problematica di connettività non viene risolta, è necessario il ripristino della funzionalità del vCenter.

 

Rimozione della configurazione del cluster HA

Se la connettività non viene ripristinata, la soluzione consiste nella rimozione del cluster HA per avere il nodo Attivo nuovamente funzionante.

La prima operazione da eseguire è lo spegnimento e la cancellazione di entrambi i nodi Passivo e Witness.

recover-failed-vcenter-ha-09

Effettuare il login come root al nodo Attivo tramite la Direct Console ed eseguire il seguente comando per rimuovere la configurazione del cluster HA:

# destroy-vcha

recover-failed-vcenter-ha-10

Se viene visualizzato un messaggio di warning che interrompe il processo, eseguire nuovamente il comando aggiungendo il parametro -f:

# destroy-vcha -f

recover-failed-vcenter-ha-11

A procedura completata, riavviare il nodo:

# reboot

Dopo il riavvio del nodo Attivio, verificare lo stato della rete:

# ifconfig -a

recover-failed-vcenter-ha-12

Eth0 ha ora assegnato l’indirizzo IP corretto e il vCenter Server è nuovamente operativo.

recover-failed-vcenter-ha-13

Una volta che la funzionalità del vCenter è stata ripristinata, il cluster vCenter HA può essere nuovamente ricostruito seguendo la procedura di setup.

signature

Copyright Nolabnoparty. All Rights Reserved.

Nakivo Backup & Replication ripristino degli oggetti Active Directory

Facebooktwittergoogle_plusredditlinkedin

Nakivo Backup & Replication ripristino degli oggetti Active Directory

nakivo-active-directory-objects-recovery-01

La soluzione di backup Nakivo Backup & Replication supporta la funzione di ripristino degli oggetti Active Directory nel caso di cancellazioni accidentali di utenti, OU o gruppi.

Un ripristino completo del Domain Controller potrebbe essere un’opzione per risolvere il problema limitando il tempo di troubleshooting ma, per uno o pochi oggetti, è preferibile una soluzione più veloce e semplice.

Gli errori capitano e questa è una parte critica del lavoro degli ammninistratori. Nella gestione di ambienti Active Directory, utenti, OU o gruppi possono essere accidentalemnte cancellati in qualsiasi momento.nakivo-active-directory-objects-recovery-02

Quando un oggetto AD viene cancellato, il primo effetto che viene riscontrato è l’interruzione dei servizi per l’utente interessato dall’oggetto rimosso.

nakivo-active-directory-objects-recovery-03

Una buona strategia di backup è l’ancora di salvezza che può evitare scenari potenzialmente critici. Il backup è il tuo miglior amico quando si verifica una situazione di questo tipo.

nakivo-active-directory-objects-recovery-04

Per ripristinare gli oggetti in AD, è da tenere presente che Active Directory può essere ripristinata in due modalità:

  • Non-Authoritative Recovery – viene effettuato il restore del dominio allo stato di quando il backup è stato effettuato permettendo alla replica di effettuare gli aggiornamenti dei oggetti modificati successivamente. Questa è la modalitò di default per il ripristino di Active Directory.
  • Authoritative Recovery – è un processo a due fasi con un primo ripristino in modalità non-authoritative dal backup seguito da un ripristino di tipo authoritative. Questa modalità di restore effettua modifiche di tipo authoritative agli oggetti e ai loro attributi nell’intera directory.

 

Ripristino degli oggetti Active Directory

Se si effettua regolarmente il backup del Domain Controller, Nakivo integra la funzione per il ripristino degli oggetti Active Directory tramite l’opzione Microsoft Active Directory objects. Ovviamente se l’ultimo backup disponibile è piuttosto datato, l’oggetto potrebbe non essere disponibile per il recupero.

nakivo-active-directory-objects-recovery-05

Dai backup disponibili, selezionare il Domain Controller che contiene l’oggetto cancellato e specificare il restore point da usare. Lasciare l’opzione Automatically locate application databases abilitata per il rilevamento automatico del database di Active Directory. Cliccare su Next.

nakivo-active-directory-objects-recovery-06

Quando il database è stato rilevato, espandere il dominio AD per identificare l’oggetto da recuperare.

nakivo-active-directory-objects-recovery-07

Selezionare l’oggetto da ripristinare e cliccare sul bottone Recover. Cliccando sull’opzione Download, un file zipped .LDF è scaricato nel computer.

nakivo-active-directory-objects-recovery-08

Cliccare sul link Recovery settings per configurare gli attributi degli oggetti selezionati.

nakivo-active-directory-objects-recovery-09

Nel menu a tendina Recovery of User object scegliere una delle opzioni disponibili e cliccare sul bottone Download.

nakivo-active-directory-objects-recovery-10Il file è scaricato nel computer.

nakivo-active-directory-objects-recovery-11

Copiare il file zippato nel Domain Controller ed estrarre i file contenuti.

nakivo-active-directory-objects-recovery-12

Due sono i file estratti dal file zip: ad.ldif e password.txt che contiene la password dell’oggetto rcuperato.

nakivo-active-directory-objects-recovery-13

Per importare gli oggetti in Active Directory, la connessione e la gestione degli oggetti fatte tramite LDAP via SSL richiedono che il ruolo di Certificate Authorite sia abilitato nell’ambiente AD. Prima di procedere con il ripristino degli oggetti, verificare che il Domain Controller abbia il ruolo di CA installato.

nakivo-active-directory-objects-recovery-14

Dal Domain Controller bisogna lanciare Windows PowerShell come Administrator e posizionarsi nella directory estratta dallo zip con gli oggetti da recuperare.

nakivo-active-directory-objects-recovery-15

Dalla PowerShell, eseguire il seguente comando:

PS C:\> ldifde -i -t 636 -f ad.ldif -k -j C:\restore\log

Dove ad.ldif è il file ldif scaricato tramite Nakivo Backup & Replication e C:\restore\log è il percorso del folder in cui vengono salvati i log.

nakivo-active-directory-objects-recovery-16

Quando il comando viene completato correttamente, dando un’occhiata allo snap-in Active Directory Users and Computers è possibile vedere l’oggetto recuperato.

nakivo-active-directory-objects-recovery-17

Con un backup a disposizione del Domain Controller, la funzione di Nakivo Microsoft Active Directory objects permette un veloce ripristino degli oggetti AD senza interrompere i servizi forniti limitando il downtime.

signature

Copyright Nolabnoparty. All Rights Reserved.