Работа со снимками Active Directory в Windows Server 2008 (часть 2) | Windows для системных администраторов

Работа со снимками Active Directory в Windows Server 2008 (часть 2)

Продолжение статьи про технологию snapshot в Active Directory. Предыдущую часть можно прочитать здесь.

Подключение снимков Active Directory


Для того, чтобы подключиться к снимку AD, который  Вы смонтировали, вам придется использовать команду DSAMAIN. DSAMAIN это утилита командной строки, которая встроена в Windows Server 2008. Она доступна, если у вас установлена роль сервера Active Directory Domain Services (AD DS) или роль Active Directory Lightweight Directory Services (AD LDS).

После использования утилиты DSAMAIN для того, чтобы извлечь информацию из снимка AD, вы можете использовать любой графический интерфейс, такой как оснастки Active Directory пользователи и компьютеры (Dsa.msc), Adsiedit.msc, LDP.exe и другие. Вы также можете подключиться к нему с помощью утилит командной строки  LDIFDE, CSVDE и других инструментов, которые позволяют экспортировать информацию из  базы данных домена.

При использовании DSAMAIN для подключения к данным, которые содержатся в снимке, следующих условий:

  • Все разрешения, которые применяются к данным в снимке — принудительные.
  • По умолчанию, только члены группы администраторов домена и группы администраторов предприятия разрешено просматривать снимки.

Во-первых, DSAMAIN требует точного и полного пути к файлу Ntds.dit.

Во-вторых, вы должны выделить DSAMAIN уникальный порт для обслуживания LDAP запросов. Вы можете использовать любой порт, который пока не задействован. В этом примере я буду использовать порт 10389. DSAMAIN развернет каталог для доступа к нему по 4 последовательных портам — LDAP, LDAP / SSL, GC, и GC / SSL. Вы можете вручную указать каждому из них определенный порт, но если вы просто зададите один порт (т.е. 10 389), все остальные порты займутся последовательно. Так что если вы выбрали 10389 для порта LDAP, вы получите:

  • LDAP: 10389
  • LDAP/SSL: 10390
  • GC: 10391 GC:
  • GC/SSL: 10392

Для того, чтобы подключиться к снимку Active Directory выполните следующие действия:

  1. Зайдите в систему как член группы «Администраторы домена» на один из ваших Windows Server 2008 контроллеров домена.
  2. Откройте командную строку с правами администратора
  3. В окне CMD, введите следующую команду:
dsamain –dbpath "C:\$SNAP_200810250314_VOLUMEC$\Windows\NTDS\ntds.dit" -ldapport 10389

Вы не получите никакого визуального подтверждения того, что снимок был подключен. Единственное, что действительно показывают, что DIT подключен сообщение » Microsoft Active Directory Domain Services startup complete «. Не закрывайте окно командной строки. Пока DSAMAIN работает, вы можете получить доступ к каталогу через LDAP по порту, заданному Вами.

Результат должен выглядеть примерно так:

C:\Users\Administrator>dsamain -dbpath "C:\$SNAP_200810250314_VOLUMEC$\Windows\NTDS\ntds.dit" -ldapport 10389
EVENTLOG (Informational): NTDS General / Service Control : 1000
Microsoft Active Directory Domain Services startup complete, version 6.0.6001.18072

Отключение от снимка Active Directory


Для того, чтобы отключиться от снимка AD, нужно просто нажать CTRL+C в командной строке DSAMAIN. Вы получите сообщение о том, что DS успешно завершена.

Результат должен выглядеть примерно так:

EVENTLOG (Informational): NTDS General / Service Control : 1004
Active Directory Domain Services was shut down successfully.

Как отмонтировать снимок Active Directory

Последнее, что нам нужно сделать, это отключить снимок. Это можно сделать с помощью команды NTDSUTIL.

Для того, чтобы отключить Active Directory снимок выполните следующие действия:

1. Откройте командную строку с правами администратора

2. В окне CMD, введите следующую команду:

 ntdsutil

3. В окне CMD, следующую команду:

 snapshot снимок

4. Для просмотра всех доступных снимков, в окне CMD, введите следующую команду:

 list mounted

Результат должен выглядеть примерно так:

 snapshot: List Mounted
 1: 2009/10/25:13:14 {ec53ad62-8312-426f-8ad4-d47768351c9a}
 2: C: {15c6f880-cc5c-483b-86cf-8dc2d3449348} C:\$SNAP_200810250314_VOLUMEC$\

5. Мы отключим смонтированный снимок.

 unmount 2

Результат должен выглядеть примерно так:

 snapshot: Unmount 2 Snapshot {15c6f880-cc5c-483b-86cf-8dc2d3449348} unmounted.

6. Далее, вы можете продолжить работу с NTDSUTIL, или вы можете выйти, набрав «quit» 2 раза.

Примечание: Здесь опять можно использовать запуск всей последовательности команд в одной строке, например:

ntdsutil snapshot "list mounted" "unmount 2" quit quit

Удаление снимков Active Directory

Для того, чтобы удалить снимок Active Directory выполните следующие действия:

1. В окне CMD, введите следующую команду:

 ntdsutil

2. В окне CMD, введите следующую команду:

 snapshot

3. Для просмотра всех доступных снимков, в окне CMD, введите следующую команду:

 list all

Результат должен выглядеть примерно так:

 snapshot: create
snapshot: List All
 1: 2009/10/25:13:14 {ec53ad62-8312-426f-8ad4-d47768351c9a}
 2: C: {15c6f880-cc5c-483b-86cf-8dc2d3449348}

5. Мы удалим единственный доступный снимок. В окне CMD, введите следующую команду:

 delete 2

Результат должен выглядеть примерно так:

 snapshot: delete 2
Snapshot {15c6f880-cc5c-483b-86cf-8dc2d3449348} deleted.

6. Далее, выйдите из NTDSUTIL, набрав «quit» 2 раза.

Еще записи по теме: Active Directory
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.24MB/0.00111 sec