Подключение к копии AD сохраненной с помощью Windows Backup | Windows для системных администраторов

Подключение к копии AD сохраненной с помощью Windows Backup

В этой небольшой заметке мы покажем, как можно подключится к сохранений резервной копии базы Active Directory, созданной с помощью стандартного средства резервного копирования Windows Backup. Данная методика позволит использовать старую копию базы Active Directory для просмотра значений объектов AD (групп, пользователей, компьютеров) на некий момент времени,  восстановления удаленных или изменённых объектов AD, либо при разборе инцидентов, связанных с их модификацией.

Примечание. Предполагается, что ранее с помощью Windows Server Backup уже была создана резервная копия/копии базы Active Directory (через бэкап System State, или непосредственно каталога NTDS).
  1. Залогинтесь на DC
  2. Перейдите в каталог, в котором хранятся бэкапы нужного сервера
  3. Откройте папку с названием «Backup <дата создания>». Чтобы  выбрать vhdx файл с содержимым базы AD:
    • Откройте в Notepad файл BackupSpecs.xml.
    • Найти фразу  “AccessPath=»C:»”, перед ней будет название файла, которое требуется, например 23b4b85a-0aa5-11e3-80b0-806e6f6e6963 BackupSpecs.xml
  4. Запустить DISKPART и выполнить команды для монтирования виртуального диска и назначения ему буквы диска:
    DISKPART> select vdisk file=\\msk-dc01\c$\backup\WindowsImageBackup\msk-dc01\Backup 2016-11-25 051420\23b4b85a-0aa5-11e3-80b0-806e6f6e6963.vhdx

    DISKPART> attach vdisk
    DiskPart successfully attached the virtual disk file
    list volume
    select volume 3
    assign letter=F

    DiskPart successfully assigned the drive letter or mount point
    diskpart attach vdisk

    Примечание: Не закрывайте окно до завершения операции.
  5. Найдите путь к файлу базы AD на подключенном виртуальном диске, скорее всего путь будет F:\WINDOWS\ntds\ntds.dit.
  6. После этого открыть новое окно командной строки и подключить копию Active Directory в виде отдельного LDAP сервера отвечающего на порту 10000, (аналогично подключению снимка):dsamain -dbpath F:\WINDOWS\ntds\ntds.dit -ldapport 10000
  7. Осталось открыть консоль ADUC -> Change Domain Controller и прописать нужные данные в поле «<Type a Directory Server name[:port] here>» и дождаться статуса Online.dsamain-dbpath-ldap

Все, можно работать с копией AD в режиме read only.

Еще записи по теме: Active Directory
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.24MB/0.00100 sec