Небольшой пример как создавать снапшоты Active Directory и работать с ними.
Снапшоты ActiveDirectory могут понадобиться как для восстановления удалённых объектов так и для высоконагруженной работы с AD. В целом, область применения может быть большая. В этом небольшом примере покажу как можно в ручном режиме создать снапшот и обратиться к нему.
По сути, для снапшота используется обычный слепок диска с помощью VSS
Если ваша система бекапирования позволяет, вы можете похожим образом смотреть информацию с любого бекапа.
Давайте все по порядку:
запускаем ntdsutil.exe
и выполняем последовательно команды:
1 2 3 |
ntdsutil.exe: snapshot snapshot: Activate Instance NTDS snapshot: create |
после создания снапшота, вы увидите id, его необходимо использовать для монтирования
1 |
snapshot: mount d8cb6477-d83b-4802-9cc2-4b75329373d7 |
Должно быть так:
Далее, осталось только его запустить:
1 |
dsamain -dbpath C:\$SNAP_201903121702_VOLUMEC$\Windows\NTDS\ntds.dit -ldapport 5001 |
Все, теперь,к каталогу можно обращаться как к обычному ad используя порт 5001
например из PowerShell:
С помощью powershell можно посмотреть и скопировать нужную информацию в боевой ad например.
Безусловно в ActiveDirectory есть корзина, которая позволяется восстановить удаленные элементы, но как быть если необходимо найти членов большой группы которые были случайно оттуда удалены или определенные записи в атрибутах?
не стоить забыть про DNS и в случае хранения зон в ad, это может стать хорошим помощник для поиска измененной\удаленной записи.