U ovoj kratkoj napomeni pokazat ćemo kako se možete povezati s sigurnosnim kopijama baze podataka Active Directory stvorene pomoću standardnog alata za sigurnosno kopiranje sustava Windows. Ova tehnika će vam omogućiti da koristite staru kopiju baze podataka Active Directory za pregled vrijednosti AD objekata (grupa, korisnika, računala) u određenom trenutku, vraćanje izbrisanih ili promijenjenih AD objekata ili prilikom raščlanjivanja incidenata povezanih s njihovom izmjenom..
primjedba. Pretpostavlja se da je ranije uz pomoć sustava Windows Server Backup već stvorena sigurnosna kopija / kopija baze aktivnog imenika (putem sigurnosne kopije sustava ili izravno u NTDS direktoriju).- Prijava u DC
- Idite u direktorij gdje su spremljene sigurnosne kopije željenog poslužitelja
- Otvorite mapu pod nazivom "sigurnosna kopija". Za odabir vhdx datoteke sa sadržajem baze podataka AD:
- Otvorite BackupSpecs.xml u bilježnici.
- Pronađite frazu "AccessPath =" C: "", ispred nje će biti naziv datoteke koja je potrebna, na primjer 23b4b85a-0aa5-11e3-80b0-806e6f6e6963
- Pokrenite DISKPART i izvršite naredbe za montiranje virtualnog diska i dodijelite mu slovo pogona:
DISKPART> odaberite vdisk datoteku = \\ msk-dc01 \ c $ \ backup \ WindowsImageBackup \ msk-dc01 \ Backup 2016-11-25 051420 \ 23b4b85a-0aa5-11e3-80b0-806e6f6e6963.vhdx
primjedba: Ne zatvarajte prozor dok operacija nije završena..DISKPART> priložite vdisk
DiskPart je uspješno priključio datoteku virtualnog diskasvezak lista
odaberite opciju 3
dodijeliti slovo = F
Diskpart je uspješno dodijelio slovo pogona ili točku montiranja - Pronađite put do datoteke baze podataka AD na spojenom virtualnom disku, najvjerojatnije će put biti F: \ WINDOWS \ ntds \ ntds.dit.
- Nakon toga otvorite novi prozor naredbenog retka i povežite kopiju Active Directory-a kao zasebnog LDAP poslužitelja koji odgovara na port 10000 (slično povezivanju snimke):
dsamain -dbpath F: \ WINDOWS \ ntds \ ntds.dit -ldapport 10000
- Ostaje otvoriti ADUC -> Promijeniti konzole kontrolera domene i upisati potrebne podatke u "" polje i pričekati Online status.
Sve, možete raditi s kopijom AD-a u načinu rada samo za čitanje.