iT Notes

iT Notes

Центр обмена знаниями по различным it системам.

Snapshot ActiveDirectory

Snapshot ActiveDirectory

Snapshot ActiveDirectory

Небольшой пример как создавать снапшоты Active Directory и работать с ними.

Снапшоты ActiveDirectory могут понадобиться как для восстановления удалённых объектов так и для высоконагруженной работы с AD. В целом, область применения может быть большая. В этом небольшом примере покажу как можно в ручном режиме создать снапшот и обратиться к нему.

По сути, для снапшота используется обычный слепок диска с помощью VSS

Если ваша система бекапирования позволяет, вы можете похожим образом смотреть информацию с любого бекапа.

Давайте все по порядку:

запускаем ntdsutil.exe

и выполняем последовательно команды:

после создания снапшота, вы увидите id, его необходимо использовать для монтирования

Должно быть так:

ntdsutil snapshot

Далее, осталось только его запустить:

dsamain

Все, теперь,к каталогу можно обращаться как к обычному ad используя порт 5001

например из PowerShell:

С помощью powershell можно посмотреть и скопировать нужную информацию в боевой ad например.

Безусловно в ActiveDirectory есть корзина, которая позволяется восстановить удаленные элементы, но как быть если необходимо найти членов большой группы которые были случайно оттуда удалены или определенные записи в атрибутах?

не стоить забыть про DNS и в случае хранения зон в ad, это может стать хорошим помощник для поиска измененной\удаленной записи.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

You may use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">