Подключение к копии AD сохраненной с помощью Windows Backup

В этой небольшой заметке мы покажем, как можно подключится к сохранений резервной копии базы Active Directory, созданной с помощью стандартного средства резервного копирования Windows Backup. Данная методика позволит использовать старую копию базы Active Directory для просмотра значений объектов AD (групп, пользователей, компьютеров) на некий момент времени,  восстановления удаленных или изменённых объектов AD, либо при разборе инцидентов, связанных с их модификацией.

1. Залогинтесь на DC
2. Перейдите в каталог, в котором хранятся бэкапы нужного сервера
3. Откройте папку с названием «Backup <дата создания>». Чтобы  выбрать vhdx файл с содержимым базы AD:
   • Откройте в Notepad файл BackupSpecs.xml.
   • Найти фразу  “AccessPath=»C:»”, перед ней будет название файла, которое требуется, например 23b4b85a-0aa5-11e3-80b0-806e6f6e6963
4. Запустить DISKPART и выполнить команды для монтирования виртуального диска и назначения ему буквы диска:
   DISKPART> select vdisk file=\\msk-dc01\c$\backup\WindowsImageBackup\msk-dc01\Backup 2016-11-25 051420\23b4b85a-0aa5-11e3-80b0-806e6f6e6963.vhdx

   DISKPART> attach vdisk
   DiskPart successfully attached the virtual disk file
   list volume
select volume 3
assign letter=F
   DiskPart successfully assigned the drive letter or mount point
   

   Примечание: Не закрывайте окно до завершения операции.
5. Найдите путь к файлу базы AD на подключенном виртуальном диске, скорее всего путь будет F:\WINDOWS\ntds\ntds.dit.
6. После этого открыть новое окно командной строки и подключить копию Active Directory в виде отдельного LDAP сервера отвечающего на порту 10000, (аналогично подключению снимка):dsamain -dbpath F:\WINDOWS\ntds\ntds.dit -ldapport 10000
7. Осталось открыть консоль ADUC -> Change Domain Controller и прописать нужные данные в поле «<Type a Directory Server name[:port] here>» и дождаться статуса Online.

Все, можно работать с копией AD в режиме read only.