Le tiering Active Directory Instantané Il est entré dans nos vies avec Windows Server 2008. AD C'est une solution pratique pour restaurer des objets supprimés ou modifiés dans notre structure.
Le tiering Active Directory base de données et Se Connecter volumes contenant des fichiers, DSRM Cela vous permet de gérer plus facilement votre DC sans l’utiliser. Instantané commander un AD LDS Vous pouvez également l'utiliser sur le serveur.
Table des matières
Instantané Active Directory et sauvegarde de l'état du système
En fait, comme vous le savez, des articles distincts doivent être rédigés pour les deux. Le tiering Active Directory Un produit complet.
Sauvegarde de l'état du système ve Instantané Active Directory Il existe de nombreuses différences entre eux et elles ne sont pas claires pour tout le monde. Sauvegarde de l'état du système Il consiste en une copie de toutes les partitions du lecteur système ainsi que des métadonnées correspondantes, des fichiers de démarrage, des données du système d'exploitation et des applications. Étant donné que les données de sauvegarde de l'état du système sont volumineuses, vous devez faire attention à la durée et à la taille de la sauvegarde.
Vous pouvez utiliser System State Backup pour tout type de données, mais Snapshot vous permet de restaurer plus rapidement en cas de sinistre.
Comment prendre un instantané d'Active Directory
Pour créer un instantané Active Directory Administrateur de domaine Veya Administrateur d'entreprise Vous devez utiliser un compte avec des autorisations autorisées.
D'abord sur notre serveur DC Exécuter en tant qu'administrateur Nous devons exécuter un CMD en tant que .
Notre première commande sera ntdsutil – snapshot. Pour créer un instantané, AD DS doit être actif.
Ensuite, nous exécutons la commande suivante.
Activate Instance NTDSve
Create
Pour afficher la liste des instantanés Active Directory que vous avez pris « Tout lister » Vous pouvez utiliser la commande.
daha « arrête, arrête » Nous pouvons sortir avec la commande.
Instantané Active Directory Nous avons réalisé l'acquisition et AD Nous avons apporté les changements nécessaires.
Processus de retour d'instantanés Active Directory
Maintenant, en raison d'une situation, nous avons reçu vers un instantané Nous devons y retourner, pour ça encore Exécutez CMD en tant qu'administrateur Nous opérons comme .
Nous utilisons le ntdsutil – Snapshot – liste toutes les commandes. Avec la commande list all, nous apprenons la valeur GUID des Snapshots dans notre environnement. J'effectuerai mes transactions avec le cliché pris le 2022/11/11 18:07. (Instantané n°1)
Pour ça "monter 1" Je lie l'instantané concerné à la commande.
Il a été monté sous C : comme indiqué dans la sortie.
Pour continuer, vous devez quitter avec la commande « quit ».
Pour vous connecter au Snapshot que nous avons monté DSAMAIN Nous devons l'utiliser. Pour utiliser DSAMAIN, il est utilisé sur des serveurs avec des rôles AD DS ou AD LDS.
Après avoir utilisé DSAMAIN pour exposer les informations dans l'instantané AD, vous pouvez utiliser n'importe quel outil GUI pouvant se connecter au port spécifié, tel que Utilisateurs et ordinateurs Active Directory (DSA.msc), ADSIEDIT.msc, LDP.exe ou autres. Vous pouvez également vous connecter à l'aide d'outils de ligne de commande comme LDIFDE ou CSVDE, des outils qui vous permettent d'exporter les informations de cette base de données.
Les ports à utiliser sont les suivants :
- LDAP : 10389
- LDAP/SSL : 10390
- CG : 10391
- CG/SSL : 10392
Nous exécutons CMD en tant qu'administrateur et commençons à effectuer nos opérations avec la commande suivante.
dsamain -dbpath"C:'$SNAP_200810250314_VOLUMEC$'Windows'NTDS'ntds.dit"-ldapport10389Une fois la connexion établie, vous ne devez pas fermer l'écran CMD concerné. Après avoir sélectionné Changer de contrôleur de domaine via ADUC, vous devez saisir le FQDN : 10389 avec le port 10389 et vous pouvez vous connecter.
La commande que vous devez utiliser pour démonter l'instantané monté est la suivante :
« 1 » indique ici le numéro dans la séquence d'instantanés.
unmount 1La commande que vous devez supprimer est la suivante :
delete 1Dans cet article, nous avons parlé de la structure Active Directory Snapshot, j'espère que cela a été utile.
Un commentaire sur « Instantané Active Directory »