A pillanatkép a Volume Shadow Copy Service (VSS) által létrehozott lemezkötet árnyékmásolata, amely Active Directory adatbázist és naplófájlokat tartalmaz. Az Active Directory pillanatfelvételekkel megtekintheti a benne lévő adatokat egy tartományvezérlőn anélkül, hogy a kiszolgálót címtárszolgáltatás-helyreállítási módban kellene indítania..
A Windows Server 2008 új szolgáltatásának köszönhetően az adminisztrátorok offline Active Directory adatbázis-pillanatképeket készíthetnek..
Az AD pillanatfelvételekkel csatolhatja az AD DS biztonsági másolatot, és hozzáférhet (csak olvasható) LDAP biztonsági másolatokhoz.
Feltétlenül meg kell tennie az AD pillanatképeinek ugyanolyan védelmét, mint a normál DC biztonsági másolatok védelmekor. Használjon például titkosítást vagy egyéb biztonsági intézkedéseket az AD DS pillanatképeihez az illetéktelen hozzáférés kockázatának csökkentése érdekében..
Az AD pillanatképek használatához nagyon sok forgatókönyv létezik. Például, ha valaki megváltoztatta néhány AD objektum tulajdonságait, és mindent vissza kell állítania az előző értékekre, akkor csatolhatja az előző kép másolatát egy másik porthoz, és könnyen exportálhatja a megváltoztatott objektumokhoz szükséges attribútumokat. Ezek az értékek importálhatók egy futó AD DS példányba. A törölt objektumokat visszaállíthatja, vagy egyszerűen csak objektumokat is megtekinthet diagnosztikai célokra..
Amikor az AD pillanatkép fel van szerelve és csatlakoztatva, lehetővé teszi, hogy megnézze, hogy az AD adatbázis miként nézte a pillanatkép létrehozásának időpontját, milyen objektumok léteztek benne, és más típusú információkat. Azonban közvetlenül a telepítés után nem lehetséges az elemek és attribútumaik áthelyezése vagy másolása a képről az aktív adatbázisba. Ehhez manuálisan ki kell exportálnia a releváns objektumokat vagy attribútumokat a pillanatképből, majd manuálisan importálni kell azokat a jelenlegi AD-adatbázisba..
Bár a pillanatkép készítésének folyamata, telepítése, csatlakoztatása, leválasztása, leszerelése és törlése első pillantásra kissé zavarónak tűnhet, néhány perc munka után megérti ezt a folyamatot. Mindenesetre ez sokkal jobb, mint a régi verzió: letiltja a tartományvezérlőket, újraindíthatja a DSRM-et, visszaállíthatja a rendszer állapotát egy biztonsági másolatból, majd az attribútumok exportálható.
Pillanatképek készítése az Active Directoryról
Az Active Directory pillanatképek létrehozásához az NTDSUTIL parancsot kell használnia. Az NTDSUTIL be van építve a Windows Server 2008-ba. Elérhető, ha az Active Directory tartományi szolgáltatások (AD DS) kiszolgálói szerepköre vagy az AD LDS szerep telepítve van..
Kövesse ezeket a lépéseket sorrendben:
1. Jelentkezzen be a Tartománygazdák csoport tagjaként valamelyik Windows Server 2008 tartományvezérlőbe.
2. Nyisson meg egy parancssori ablakot
Megjegyzés: Az NTDSUTIL-t egy emelt parancssorból kell futtatnia, és egy ilyen sor futtatásához kattintson a jobb gombbal a “Parancssor” ikonra, majd válassza a “Futtatás rendszergazdaként” menüpontot..
3. A CMD ablakban írja be a következő parancsot:
ntdsutil
4. A CMD ablakban írja be a következő parancsot:
pillanatkép
Megjegyzés: Az NTDSUTIL parancsok az almenü elvén épülnek fel. Gépelhet "?" bármikor megszerezheti az összes elérhető parancsot ezen a szinten. Azt is vegye figyelembe, hogy általában csak az egyes parancsok első néhány betűjét írhatja be. Például pillanatképek helyett egyszerűen beírhatja a sna-t.
5. Írja be a következő parancsot:
aktiválja a példány ntds-t
6. A pillanatkép-parancsok elindítása előtt el kell futtatnia az „példány aktiválása” alparancsot az aktuális aktív példány beállításához.
A CMD ablakban írja be a következő parancsot:
aktiválja a példány ntds-t
Az eredménynek így kell kinéznie:
pillanatkép: Aktiválja a példányokat
Az aktív példány "ntds" -re állítva.
7. A CMD ablakban írja be a következő parancsot:
teremt
Az eredménynek így kell kinéznie:
pillanatkép: létrehozás
Pillanatkép létrehozása ...
A 3a861a35-2f33-4d7a-8861-a10e47afdaba pillanatképkészlet sikeresen előállítva.
8. Az összes elérhető pillanatkép megtekintéséhez a CMD ablakban írja be a következő parancsot:
mindent felsorol
Az eredménynek így kell kinéznie:
pillanatkép: létrehozás
pillanatkép: Mindent felsorol
1: 2008/10/25: 03:14 ec53ad62-8312-426f-8ad4-d47768351c9a
2: C: 15c6f880-cc5c-483b-86cf-8dc2d3449348
9. Ezután folytathatja az NTDSUTIL használatát, vagy kiléphet, ha kétszer írja be a „kilép” lehetőséget.
Megjegyzés: Az NTDSUTIL lehetővé teszi a fenti parancsok futtatását egyszerűen egyetlen sorba gépelésével. Futtassa a következő parancsot:
ntdsutil "Példány NTDS aktiválása" pillanatkép létrehozása kilépés kilépés
Ie Könnyen automatizálhatja ezt a folyamatot..
Csatlakoztassa az Active Directory pillanatképét
Mielőtt csatlakoztatná a képet, fel kell szerelni. A "Mindent felsorol" parancs kimenetét tekintve kiválaszthatjuk azt a képet, amellyel dolgozni szeretnénk, és odafigyeljünk a mellette lévő számra..
Az Active Directory pillanatkép beillesztéséhez kövesse az alábbi lépéseket:
1. Jelentkezzen be a Tartománygazdák csoport tagjaként valamelyik Windows Server 2008 tartományvezérlőbe.
2. Nyisson meg egy parancssort rendszergazdai jogokkal
3. A CMD ablakban írja be a következő parancsot:
ntdsutil
4. Ezután írja be
pillanatkép
5. Az összes elérhető pillanatkép megtekintéséhez a CMD ablakban írja be a következő parancsot:
mindent felsorol
Az eredménynek így kell kinéznie:
pillanatkép: Mindent felsorol
1: 2009/10/25: 13:14 ec53ad62-8312-426f-8ad4-d47768351c9a
2: C: 15c6f880-cc5c-483b-86cf-8dc2d3449348
6. Ebben a példában csak egy elérhető pillanatkép érhető el, amelyet 2009.10.25-én készítettünk 13:14-kor. Fel fogjuk szerelni .
A CMD ablakban írja be a következő parancsot:
2. tartó
Az eredménynek így kell kinéznie:
pillanatkép: 2. hegy
Pillanatkép 15c6f880-cc5c-483b-86cf-8dc2d3449348, szerepel C formátumban: \ $ SNAP_200810250314_VOLUMEC $ \
7. Ezután folytathatja az NTDSUTIL használatát, vagy kiléphet, ha kétszer írja be a "kilép" parancsot.
Megjegyzés: A pillanatkép készítéséhez hasonlóan az egy soron is futtathatja a beillesztési parancsok láncát. Például:
ntdsutil pillanatkép "az összes felsorolása" "mount 2" kilépés kilépés
Csatlakoztassa az Active Directory pillanatképeit
A csatlakoztatott AD pillanatképhez való kapcsolódáshoz a DSAMAIN parancsot kell használnia. A DSAMAIN egy parancssori segédprogram, amely be van építve a Windows Server 2008-ba. Ez akkor érhető el, ha az Active Directory tartományi szolgáltatások (AD DS) kiszolgálói szerepköre vagy a Könnyű címtárszolgáltatások (AD LDS) Active Directory szerepe telepítve van..
Miután a DSAMAIN segédprogramot felhasználta információk kinyerésére egy AD pillanatfelvételből, használhat bármilyen grafikus felületet, például az Active Directory felhasználók és számítógépek beépülő modult (Dsa.msc), Adsiedit.msc, LDP.exe és mások. Csatlakozhat hozzá az LDIFDE, CSVDE parancssori segédprogramok és más eszközök használatával is, amelyek lehetővé teszik az információk exportálását egy domain adatbázisból.
Amikor a DSAMAIN-t használja a képen szereplő adatokhoz való csatlakozáshoz, a következő feltételeknek kell megfelelnie:
- A képen szereplő összes adat érvénytelen.
- Alapértelmezés szerint csak a domain adminisztrátorok és a vállalati adminisztrátorok csoport tagjai tekinthetik meg a pillanatképeket.
Először is, a DSAMAIN pontos és teljes útvonalat igényel az Ntds.dit fájlhoz..
Másodszor, a DSAMAIN-nek egyedülálló portot kell biztosítania az LDAP-kérelmek kiszolgálására. Bármelyik portot használhatja, amely még nincs engedélyezve. Ebben a példában az 10389-es portot fogom használni. A DSAMAIN kibővíti a könyvtárat, hogy elérje azt 4 soros porton keresztül - LDAP, LDAP / SSL, GC és GC / SSL. Mindegyikhez manuálisan megadhat egy adott portot, de ha csak egy portot ad meg (azaz 10 389), akkor az összes többi port foglalt lesz. Tehát ha az 10389-et választja az LDAP-porthoz, akkor a következőt kapja:
- LDAP: 10389
- LDAP / SSL: 10390
- GC: 10391 GC:
- GC / SSL: 10392
Az Active Directory pillanatképhez való csatlakozáshoz hajtsa végre a következő lépéseket:
- Jelentkezzen be a Tartománygazdák csoport tagjaként valamelyik Windows Server 2008 tartományvezérlőbe.
- Nyisson meg egy parancssort rendszergazdai jogosultságokkal
- A CMD ablakban írja be a következő parancsot:
dsamain -dbpath "C: \ $ SNAP_200810250314_VOLUMEC $ \ Windows \ NTDS \ ntds.dit" -ldapport 10389
Nem kap vizuális visszaigazolást a kép csatlakoztatásáról. Az egyetlen dolog, amely valóban azt mutatja, hogy a DIT csatlakoztatva van, a "Microsoft Active Directory tartományi szolgáltatások indítása befejeződött" üzenet. Ne zárja be a parancssori ablakot. Amíg a DSAMAIN fut, hozzáférhet a könyvtárhoz az LDAP segítségével a megadott porton.
Az eredménynek így kell kinéznie:
C: \ Users \ Administrator> dsamain -dbpath "C: \ $ SNAP_200810250314_VOLUMEC $ \ Windows \ NTDS \ ntds.dit" -adatlap 10389
EVENTLOG (Információs): NTDS Általános / Szolgáltatásvezérlés: 1000
A Microsoft Active Directory tartományi szolgáltatások indulása befejeződött, 6.0.6001.18072 verzió
Válasszuk le az Active Directory pillanatképét
Az AD pillanatképről való leválasztáshoz csak nyomja meg a CTRL + C billentyűket a DSAMAIN parancssorban. Kap egy üzenetet, amelyben kijelenti, hogy a DS sikeresen befejeződött.
Az eredménynek így kell kinéznie:
EVENTLOG (Információs): NTDS Általános / Szolgáltatásvezérlés: 1004
Az Active Directory tartományi szolgáltatások sikeresen leálltak.
Az Active Directory pillanatkép leválasztása
Az utolsó dolog, amit meg kell tennünk, a pillanatkép kikapcsolása. Ezt megteheti az NTDSUTIL paranccsal..
Az Active Directory pillanatkép letiltásához kövesse az alábbi lépéseket:
1. Nyisson meg egy parancssort rendszergazdai jogosultságokkal
2. A CMD ablakban írja be a következő parancsot:
ntdsutil
3. A CMD ablakban a következő parancsot adja meg:
pillanatkép
4. Az összes elérhető pillanatkép megtekintéséhez a CMD ablakban írja be a következő parancsot:
lista fel van szerelve
Az eredménynek így kell kinéznie:
pillanatkép: Lista szerelt
1: 2009/10/25: 13:14 ec53ad62-8312-426f-8ad4-d47768351c9a
2: C: 15c6f880-cc5c-483b-86cf-8dc2d3449348 C: \ $ SNAP_200810250314_VOLUMEC $ \
5. Letiltjuk a csatolt pillanatfelvételt..
leszerelni 2
Az eredménynek így kell kinéznie:
pillanatkép: leválasztja a 2 pillanatfelvételt 15c6f880-cc5c-483b-86cf-8dc2d3449348 leválasztva.
6. Ezután folytathatja az NTDSUTIL használatát, vagy kiléphet, ha kétszer írja be a „kilép” lehetőséget.
Megjegyzés: Itt ismét felhasználhatja a parancsok teljes sorozatának elindítását egy sorban, például:
ntdsutil pillanatkép "listára szerelt" "leválasztott 2" kilép kilép
Törölje az Active Directory pillanatképeket
Az Active Directory pillanatkép törléséhez kövesse az alábbi lépéseket:
1. A CMD ablakban írja be a következő parancsot:
ntdsutil
2. A CMD ablakban írja be a következő parancsot:
pillanatkép
3. Az összes elérhető pillanatkép megtekintéséhez a CMD ablakban írja be a következő parancsot:
mindent felsorol
Az eredménynek így kell kinéznie:
pillanatkép: létrehozás
pillanatkép: Mindent felsorol
1: 2009/10/25: 13:14 ec53ad62-8312-426f-8ad4-d47768351c9a
2: C: 15c6f880-cc5c-483b-86cf-8dc2d3449348
5. Töröljük az egyetlen elérhető pillanatfelvételt. A CMD ablakban írja be a következő parancsot:
törölje 2
Az eredménynek így kell kinéznie:
pillanatkép: törölje 2
Pillanatkép 15c6f880-cc5c-483b-86cf-8dc2d3449348 törölve.
6. Ezután lépjen ki az NTDSUTIL-ból, ha kétszer írja be a "kilép" -t.
