Active Directory 数据库装载工具 (Dsamain.exe) 通过提供一种方法比较在不同时间获取的快照中存在的数据,可以改进组织的恢复过程,以便在数据丢失后能够更好地决定要还原哪些数据。这样就无需还原多个备份也可以比较其中包含的 Active Directory 数据。通过计划定期创建 AD DS 数据库快照的任务,可以在 AD DS 数据随时间发生变化时保持其详细记录。我们可以创建 AD DS 快照,而无需花费 Windows Server Backup 进行关键卷备份所需的时间和存储空间。
使用 Active Directory 数据库装载工具的要求
新的 Ntdsutil 快照操作,可用于创建、列出、装载和卸除 AD DS 或 AD LDS 数据的快照
新的 Ntdsutil 快照操作,可用于创建、列出、装载和卸除 AD DS 或 AD LDS 数据的快照
可以使用 Dsamain.exe 作为 LDAP 服务器公开快照数据
现有的 LDAP 工具,如 Ldp.exe 及 Active Directory 用户和计算机
实验环境:计算机Win2008R2CNDC是一台DC,所有操作在这台DC上完成
操作步骤:
一、计划创建 AD DS 或 AD LDS 快照的任务的步骤
1.作为 Enterprise Admins 组或 Domain Admins 组成员登录到域控制器。
1.作为 Enterprise Admins 组或 Domain Admins 组成员登录到域控制器。
2.依次单击“开始”、“管理工具”和“任务计划程序”。
3.如果出现“用户账户控制”对话框,请确认所显示的是您想要执行的操作,然后单击“继续”。
4.单击“操作”,然后单击“创建任务”。
5.在“常规”选项卡上,键入任务名称“活动目录快照任务”,然后选择运行任务的相应安全选项。
6.在“触发器”选项卡上,单击“新建”。
7.在“新建触发器”中,选择任务的相应设置,然后单击“确定”。
8.在“操作”选项卡上,单击“新建”。
9.在“新建操作”中,键入名称或浏览到包含 Ntdsutil.exe 的文件路径,然后在“添加参数(可选)”中键入以下命令,然后按 Enter:
ntdsutil "activate instance ntds" snapshot create quit quit
10.在“条件”选项卡和“设置”选项卡上,选择要应用到任务的任何其他设置,然后单击“确定”。
11.如果出现提示,输入 Enterprise Admins 组或 Domain Admins 组成员的密码,然后单击“确定”。
二、创建快照
在命令行状态输入ntdsutil
依次输入以下命令
1、activate instance ntds
2、snapshot(进入快照命令状态)
3、list all(显示所有快照)
4、Create(产生快照,注意快照的GUID)
5、MOUNT 1(或mount guid)加载快照
6、重新打开个命令提示窗口。
以下dsamain命令的帮助
然后输入
dsamain -dbpath C:\$SNAP_200908061513_VOLUMEC$\windows\ntds\ntds.dit -ldapport 5555
使用 Active Directory 用户和计算机访问存储于快照中的 Active Directory 数据的步骤
依次单击“开始”、“管理工具”和“Active Directory 用户和计算机”。
在控制台树中,右键单击“Active Directory 用户和计算机[
FQDN]”,然后单击“更改域控制器”。
单击“<在此处键入域控制器名称或 IP 地址>”,键入以下内容,然后按 Enter:
右击一个用户,选择属性,此时所以属性为只读