Rad sa snimkama aktivnog imenika u sustavu Windows Server 2012/2008 R2 (Active Directory)

Snimka je sjenilo diska u obliku sjene stvorenog uslugom Volume Shadow Copy Service (VSS), koji sadrži bazu podataka Active Directory i datoteke zapisa. Koristeći snimke aktivnog direktorija, možete pregledati podatke u njima na kontroleru domene bez potrebe za pokretanjem poslužitelja u načinu oporavka usluge direktorija.

Windows Server 2008 ima novu značajku koja omogućuje administratorima snimanje izvanmrežnih fotografija baze podataka Active Directory..

Koristeći AD snimke, možete montirati sigurnosne kopije AD DS-a i pristupati (samo za čitanje) svojim LDAP sigurnosnim kopijama.

Morate poduzeti korake da biste zaštitili svoje AD snimke potpuno onako kako koristite za zaštitu redovitih sigurnosnih kopija. Na primjer, upotrijebite šifriranje ili druge sigurnosne mjere za snimke AD DS kako biste smanjili rizik od neovlaštenog pristupa njima..

Postoji nekoliko scenarija za korištenje AD snimka. Na primjer, ako je netko promijenio svojstva nekih AD objekata i morate sve vratiti na njihove prethodne vrijednosti, možete montirati kopiju prethodne slike na drugi ulaz i lako izvesti potrebne atribute za bilo koji od promijenjenih objekata. Te se vrijednosti mogu uvesti u pokrenutu instancu AD DS. Možete izbrisati i izbrisane predmete ili ih jednostavno pregledati u dijagnostičke svrhe..

Kad se snimak AD montira i spoji, omogućuje vam da vidite kako je izgledala AD baza podataka u trenutku nastanka snimke, koji su predmeti u njemu i ostale vrste informacija. No, odmah nakon implementacije nije moguće premjestiti ili kopirati elemente i njihove atribute sa slike u aktivnu bazu podataka. Da biste to učinili, morat ćete ručno izvesti relevantne objekte ili atribute iz snimke, a zatim ručno uvesti ih natrag u trenutnu bazu podataka AD.

Iako će se postupak stvaranja snimke, instaliranja, povezivanja s njim, isključenje, demontiranje i brisanje na prvi pogled činiti malo zbunjujućim, nakon nekoliko minuta rada ovaj ćete postupak razumjeti. U svakom slučaju, ovo je puno bolje od stare verzije - onemogućivanje kontrolera domene, ponovno pokretanje DSRM-a, vraćanje statusa sustava iz sigurnosne kopije i izvoz izvoz atributa.

Izrada snimaka programa Active Directory

Kako biste stvorili snimke aktivnog direktorija, morate koristiti naredbu NTDSUTIL. NTDSUTIL je ugrađen u Windows Server 2008. Dostupan je ako imate instaliranu ulogu poslužitelja Active Directory Domain Services (AD DS) ili ulogu AD LDS..

Slijedite ove korake u nizu:

1. Prijavite se kao član grupe Domain Admins na jednom od vaših kontrolera domene Windows Server 2008.

2. Otvorite prozor naredbenog retka

Napomena: Morate pokrenuti NTDSUTIL iz povišenog naredbenog retka, da biste pokrenuli takav redak, desnom tipkom miša kliknite ikonu "Command Prompt", a zatim odaberite "Run as administrator".

3. U CMD prozor unesite sljedeću naredbu:

 ntdsutil

4. U CMD prozor unesite sljedeću naredbu:

 snimak

Napomena: NTDSUTIL naredbe su izgrađene na principu podizbornika. Možete li upisati "?" u bilo kojem trenutku i dobiti sve naredbe dostupne na ovoj razini. Također imajte na umu da obično možete unijeti samo prvih nekoliko slova svake naredbe. Na primjer, umjesto snimaka, možete jednostavno unijeti sna.

5. Unesite sljedeću naredbu:

 aktivirati instancije ntds

6. Prije pokretanja naredbi za snimanje, morate pokrenuti podkomandu "aktiviraj instancu" da biste postavili trenutnu aktivnu instancu.

U prozoru CMD unesite sljedeću naredbu:

 aktivirati instancije ntds

Rezultat bi trebao izgledati ovako:

 snimka: Aktivirajte Instance ntds

 Aktivna instanca postavljena na "ntds".

7. U CMD prozor unesite sljedeću naredbu:

 stvoriti

Rezultat bi trebao izgledati ovako:

snimka: stvoriti

Izrada snimke ...

Skup snimki 3a861a35-2f33-4d7a-8861-a10e47afdaba uspješno je generiran.

8. Da biste pogledali sve dostupne snimke, u prozor CMD unesite sljedeću naredbu:

 nabrojite sve

Rezultat bi trebao izgledati ovako:

snimka: stvoriti

snimka: Popis svih

1: 2008/10/25: 03:14 ec53ad62-8312-426f-8ad4-d47768351c9a

2: C: 15c6f880-cc5c-483b-86cf-8dc2d3449348

9. Zatim možete nastaviti s radom s NTDSUTIL-om ili možete izaći ako 2 puta upišete "zatvori".

Napomena: NTDSUTIL vam omogućuje pokretanje gornjih naredbi jednostavnim upisom u jednu liniju. Pokrenite sljedeću naredbu:

 ntdsutil Slika "Aktivira instancu NTDS" kreirajte i zatvorite

tj Ovaj postupak možete jednostavno automatizirati..

Brzo snimanje aktivnog imenika

Prije spajanja na sliku moramo je montirati. Gledajući izlaz naredbe "List All", možemo odabrati sliku s kojom želimo raditi, za koju ćemo obratiti pažnju na broj pored nje.

Da biste postavili snimku Active Directory-a, slijedite ove korake:

1. Prijavite se kao član grupe Domain Admins na jednom od vaših kontrolera domene Windows Server 2008.

2. Otvorite naredbeni redak s administratorskim pravima

3. U CMD prozor unesite sljedeću naredbu:

 ntdsutil

4. Dalje upišite

 snimak

5. Da biste pogledali sve dostupne snimke, u prozor CMD unesite sljedeću naredbu:

 nabrojite sve

Rezultat bi trebao izgledati ovako:

 snimka: Popis svih

 1: 2009/10/25: 13:14 ec53ad62-8312-426f-8ad4-d47768351c9a

 2: C: 15c6f880-cc5c-483b-86cf-8dc2d3449348

6. U ovom primjeru imamo samo jedan dostupan snimak, snimljen je 25.10.2009. U 13:14. Mi ćemo ga montirati .

U prozoru CMD unesite sljedeću naredbu:

 nosač 2

Rezultat bi trebao izgledati ovako:

 snimak: montirajte 2

Snimak 15c6f880-cc5c-483b-86cf-8dc2d3449348 montiran kao C: \ $ SNAP_200810250314_VOLUMEC $ \

7. Zatim možete nastaviti s radom s NTDSUTIL-om ili možete izaći ako 2 puta upišete "zatvori".

Napomena: Kao i kod stvaranja snimke, možete pokrenuti lanac naredbi montiranja u jednoj liniji. Na primjer:

 ntdsutil fotografiju "popis svih" "mount 2" napustite

Montirajte snimke aktivnog imenika

Kako biste se povezali s AD snimkom koji ste postavili, morat ćete koristiti naredbu DSAMAIN. DSAMAIN je uslužni program naredbenog retka ugrađen u Windows Server 2008. Dostupan je ako imate instaliranu ulogu poslužitelja Active Directory Domain Services (AD DS) ili ulogu Active Directory lagane usluge (AD LDS)..

Nakon korištenja uslužnog programa DSAMAIN za izdvajanje informacija iz AD snimka, možete koristiti bilo koje grafičko sučelje, poput priključka Active Directory za korisnike i računala (Dsa.msc), Adsiedit.msc, LDP.exe i drugih. Na njega se također možete povezati pomoću alata naredbenog retka LDIFDE, CSVDE i drugih alata koji vam omogućuju izvoz podataka iz baze podataka domene.

Kada koristite DSAMAIN za povezivanje s podacima sadržanim na slici, sljedeći uvjeti:

Sva su dopuštenja koja vrijede za podatke na slici prisiljena.
Prema zadanim postavkama samo članovi grupe Administrator domena i Enterprise Enterprise Administratori mogu pregledavati snimke.

Prvo, DSAMAIN zahtijeva točan i cjelovit put do datoteke Ntds.dit..

Drugo, DSAMAIN-u morate osigurati jedinstveni ulaz za posluživanje LDAP zahtjeva. Možete koristiti bilo koji priključak koji još nije omogućen. U ovom ću primjeru koristiti port 10389. DSAMAIN će proširiti direktorij da mu pristupi kroz 4 serijska porta - LDAP, LDAP / SSL, GC i GC / SSL. Možete ručno odrediti određeni port za svaki od njih, ali ako samo odredite jedan port (tj. 10 389), svi ostali portovi bit će zauzeti uzastopno. Dakle, ako odaberete 10389 za LDAP port, dobit ćete:

LDAP: 10389
LDAP / SSL: 10390
GC: 10391 GC:
GC / SSL: 10392

Da biste se povezali s snimkom aktivnog imenika, izvršite sljedeće korake:

Prijavite se kao član grupe Domain Admins na jednom od vaših kontrolera domene Windows Server 2008.
Otvorite naredbeni redak s povlasticama administratora
U prozoru CMD unesite sljedeću naredbu:

dsamain -dbpath "C: \ $ SNAP_200810250314_VOLUMEC $ \ Windows \ NTDS \ ntds.dit" -ldapport 10389

Nećete dobiti nikakvu vizualnu potvrdu da je slika povezana. Jedino što stvarno pokazuje da je DIT povezan je poruka "Dovršeno pokretanje Microsoft Active Directory domena usluga". Ne zatvarajte prozor naredbenog retka. Dok se pokreće DSAMAIN, direktoriju možete pristupiti putem LDAP-a na ulazu koji odredite.

Rezultat bi trebao izgledati ovako:

C: \ Korisnici \ Administrator> dsamain -dbpath "C: \ $ SNAP_200810250314_VOLUMEC $ \ Windows \ NTDS \ ntds.dit" -ldapport 10389

EVENTLOG (informativno): NTDS Općenito / Kontrola usluga: 1000

Pokretanje Microsoft Domain Directory Services domena dovršeno, verzija 6.0.6001.18072

Odspojite snimku iz aktivnog imenika

Da biste prekinuli vezu sa AD snimkom, morate samo pritisnuti CTRL + C u naredbenom retku DSAMAIN. Primit ćete poruku u kojoj se navodi da je DS uspješno dovršen.

Rezultat bi trebao izgledati ovako:

EVENTLOG (informativno): NTDS Općenito / Kontrola usluge: 1004

Usluge domena Active Directory uspješno su zatvorene.

Kako rastaviti snimku aktivnog imenika

Posljednje što trebamo učiniti je isključiti snimku. To se može učiniti pomoću naredbe NTDSUTIL..

Kako biste onemogućili snimak Active Directory, slijedite ove korake:

1. Otvorite naredbeni redak s povlasticama administratora

2. U CMD prozor unesite sljedeću naredbu:

 ntdsutil

3. U prozoru CMD sljedeća naredba:

 snimak snimka

4. Da biste pogledali sve dostupne snimke, u prozor CMD unesite sljedeću naredbu:

 popis montiran

Rezultat bi trebao izgledati ovako:

 snimka: Popis montiran

 1: 2009/10/25: 13:14 ec53ad62-8312-426f-8ad4-d47768351c9a

 2: C: 15c6f880-cc5c-483b-86cf-8dc2d3449348 C: \ $ SNAP_200810250314_VOLUMEC $ \

5. Onemogućit ćemo montiranu snimku..

 demontirati 2

Rezultat bi trebao izgledati ovako:

 snimka: demontiranje 2 snimka 15c6f880-cc5c-483b-86cf-8dc2d3449348 isključena.

6. Zatim možete nastaviti s radom s NTDSUTIL-om ili možete izaći ako 2 puta upišete "zatvori".

Napomena: Ovdje opet možete pokrenuti cijeli niz naredbi, na primjer:

ntdsutil Snapshot "popis montiran" "unmount 2" quit quit

Izbriši snimke aktivnog imenika

Da biste izbrisali snimku aktivnog imenika, slijedite ove korake:

1. U CMD prozor unesite sljedeću naredbu:

 ntdsutil

2. U CMD prozor unesite sljedeću naredbu:

 snimak

3. Kako biste pogledali sve dostupne snimke, u prozoru CMD upišite sljedeću naredbu:

 nabrojite sve

Rezultat bi trebao izgledati ovako:

 snimka: stvoriti

snimka: Popis svih

 1: 2009/10/25: 13:14 ec53ad62-8312-426f-8ad4-d47768351c9a

 2: C: 15c6f880-cc5c-483b-86cf-8dc2d3449348

5. Izbrisat ćemo jedini dostupni snimak. U prozoru CMD unesite sljedeću naredbu:

 izbriši 2

Rezultat bi trebao izgledati ovako:

 snimak: izbrisati 2

Kratki snimak 15c6f880-cc5c-483b-86cf-8dc2d3449348 izbrisan.

6. Zatim izađite iz NTDSUTIL upisivanjem "ugasi" 2 puta.

Zvukovi BIOS-a

Čuje se zvuk, ali videozapis u pregledniku ne pokazuje što učiniti?

Skype pozivi u Microsoft Edgeu sada su bez dodatka

ZTE će objaviti pametni telefon sa sustavom Windows Phone nakon dogovora s tvrtkom Nokia-Microsoft

Rad sa snimkama aktivnog imenika u sustavu Windows Server 2012/2008 R2

Izrada snimaka programa Active Directory

Brzo snimanje aktivnog imenika

Montirajte snimke aktivnog imenika

Odspojite snimku iz aktivnog imenika

Kako rastaviti snimku aktivnog imenika

Izbriši snimke aktivnog imenika

Zanimljivi članci

Radite duže s Microsoft Edgeom.

Rad s međuspremnikom iz naredbenog retka

Windows Live Messenger bit će konačno suspendiran 31. listopada

Rad s kontrolerom domene samo za čitanje (3. dio)

Rad s kontrolerom domene samo za čitanje (2. dio)

Rad s Windows rasporedom zadataka

Rad sa snimkama aktivnog imenika u sustavu Windows Server 2012/2008 R2

Izrada snimaka programa Active Directory

Brzo snimanje aktivnog imenika

Montirajte snimke aktivnog imenika

Odspojite snimku iz aktivnog imenika

Kako rastaviti snimku aktivnog imenika

Izbriši snimke aktivnog imenika

Sljedeći članak

Prethodni članak

Zanimljivi članci