Skip to content
Luca Dell'Oca Principal Cloud Architect @Veeam
Virtual To The Core Virtual To The Core

Virtualization blog, the italian way.

  • Media
  • About me
Virtual To The Core
Virtual To The Core

Virtualization blog, the italian way.

#Veeam Backup Server: workgroup o dominio?

Luca Dell'Oca, March 21, 2012December 4, 2016

Capita spesso, durante le implementazioni di infrastrutture Veeam presso clienti, di dover decidere come effettuare l’autenticazione al Veeam Backup Server.

Da un lato, i sistemisti delle società più strutturate richiedono che tutti i loro server, così come i database, si autentichino nei confronti di una Directory centralizzata. Essendo Veeam un software basato su Windows, tipicamente si parla di MS Active Directory. Stesso discorso per il database di backend che Veeam utilizza.

Personalmente, mi sono sempre opposto a questa pratica, e anche internamente nel nostro datacenter abbiamo invece configurato tutta l’infrastruttura Veeam in un workgroup apposito, e anche le varie risorse sia Proxy che Repository sono invocate tramite i loro indirizzi IP e non i nomi DNS.

La spiegazione è semplicissima: essendo Veeam lo strumento col quale devo poter ripristinare situazioni potenzialmente corrotte e danneggiate, NON voglio che lo stesso dipenda da altri servizi che potrebbero proprio essere in quel momento corrotti e da ripristinare.

Quindi, nell’ordine:

– nessun dns ma tutte le risorse proxy e repository configurate coi loro indirizzi IP

– database di Veeam installato localmente nel Veeam Backup server, tanto le esigenze di spazio e prestazioni sono minime, e il SQL Express installato durante il setup è più che sufficiente

Ovviamente, i responsabili IT obietteranno che il livello di sicurezza che si va a implementare è inferiore rispetto a quello offerto da Active Directory. Vero, ma lo scopo principale di Veeam Backup è ripristinare le Virtual Machines. Non poter ripristinare Active Directory ad esempio proprio perchè il Domain Controller è indisponibile diventa un pò un paradosso, che sarebbe meglio evitare.

Share this:

  • Twitter
  • Facebook
  • LinkedIn
  • Email
  • Tumblr
  • Pinterest
  • Reddit
  • WhatsApp
  • Pocket
Tecnologia autenticazionedominioveeamworkgroup

Post navigation

Previous post
Next post

Search

Sponsors

Latest Posts

  • My Automated Lab project: #3 Create a Windows Server 2019 template in VMware vSphere with Packer
  • My Automated Lab project: #2 Create a Ubuntu template in VMware vSphere with Packer
  • My Automated Lab project: #1 Install and configure the needed tools
  • Calculate space savings of a XFS volume with reflink and Veeam fast clone
  • A new whitepaper: Veeam Backup & Replication V12 enhanced security and scalability with object storage Secure Mode
©2023 Virtual To The Core | WordPress Theme by SuperbThemes