活动目录快照和DMT的终极使用---Windows2008 R2 新功能系列之九

简介:
    对于域环境来说,备份AD的重要性,也许每个系统管理员都很清楚,更甚者很多朋友都曾经为AD数据库的恢复大伤脑筋。为什么会这样呢?我有备份了,恢复就是了,这有什么可伤脑筋的?!
    好,我来举个例子,比如在我们企业有3台DC,单域环境,你作为一个企业管理员,首先你很清楚,AD数据库要经常备份,并且你也做了相应的备份计划,或者你会在每次对AD做重要修改后手动备份。比如有一天,你删除了一些用户,为了安全在删除之前你做了备份,又过了几天,你又删除了个OU和几个用户,为了安全你又在删除之前做了备份,这样的工作可能经常做,但突然有一天,你想要恢复某个删除的用户,试问,你如何来确定这个被删除的用户究竟存在于哪个备份里面?当然你是不是想找到该用户被删除前的最后一个备份吧?!如果知道了,就可以利用授权还原方式来还原该用户。但也许遗憾的是,面对这么多备份,哪个是呢?如果你有好的备注习惯,找到也许容易些。如果你没有,这下就麻烦大了,你可能会尝试恢复某个时间点的备份,如果没有,还得尝试恢复其它时间点的备份,这样折腾来折腾去,也许你头都大了,也不一定能找到。那有没有比较快捷的方法,不用去还原,先看一下哪个备份是我们所需要的,然后找到后再还原呢?!那我们今天讲的快照和DMT就可以帮你解决这个难题。
一、快照:简言之就是把当前的系统状态照下来,我们只探讨AD,因此,利用此功能就可以把某个时间点AD的状态保存下来。当需要时我们就可以利用DMT把这个快照挂载,从而来查看AD数据库的状态。
二、DMT(DataBase Mounting Tools):就是利用dsamain.exe这个命令把上述的快照进行挂载,从而利用ADUC或LDP工具查看此快照中数据库的状态。
实际应用的时候,我们可以在每次做完成AD备份就做一次快照,当然我们也可以利用“计划任务”创建计划快照。接下来我们就分三个步骤来完成这个工作。
步骤一:利用“计划任务”完成计划快照
步骤二:利用ntdsutil完成快照的查看和mounted工作
步骤三:利用dsamain.exe完成快照的挂载
步骤四:利用ADUC或LDP查看挂载后快照中装据库内容
实验环境:一台2008R2DC,计算机名n1,域名:net.com。
步骤一:利用“计划任务”完成计划快照
1. 开始---管理工具--任务计划程序,单击打开后如下图:
clip_image001
2.如下图,右击选择“创建任务”,你也可以选择“创建基本任务”根据向导完成。
clip_image002
3. 单击后,在下图所示中完成任务计划的创建工作:
clip_image003
再选择触发器,单击“新建”,设置什么时间开始做快照,如下面几张图示。
clip_image004
clip_image005
如上图,单击确定后,如下图所示:
clip_image006
选择“操作”,指定操作命令:如下图
clip_image007
在添加参数里:snap "act ins ntds" creat quit quit 这实际上是在ntdsutil命令对话里的多条命令的连续执行。
最后单击“确定”,如下:
clip_image008
再次单击“确定”,最后完成的任务计划如下:
clip_image009
注:如果看不到,可以单击“刷新”。对于此任务,你可以右击选“运行”来测试。如下:
clip_image010
会立即弹出如下命令窗口,稍等片刻即完成快快照的创建工作。
clip_image011
步骤二:利用ntdsutil完成快照的查看和mounted工作
以管理员方式打开cmd窗口,运行ntdsutil,如下输入命令:
clip_image012
如上图,通过list all我们看到总共创建了两个快照,其中第二个快照便是我们刚刚创建的。我们利用mount 3或mount 4或mount { } 括号内是GUID,均可实现mount操作。
注:如果要删除挂载,可以运行unmount 1 或unmount 2或能unmount { }
打开“计算机”可以查看挂载后的快照内容:
clip_image013
注意:$SNAP_200912211409_VOLUMEC$含义指明是在2009.12.21日14:09创建的快照,位于C盘。
打开后,如下所示:
clip_image014
注:实际上把整个C盘的状态都照下来了。怎么样,够强大吧~~
步骤三:利用dsamain.exe完成快照的挂载
以管理员的身份打开一个新的CMD窗口,如下所示:
clip_image015
注:上述这条命令就把AD数据库挂载上了,但如果你要访问该AD库,必须通过LDAP的12345端口来连接。命令行中的彩选的夹恰恰就是我上面所提到的夹,所以路径一定要写对。
该窗口不要关闭,除非你结束了步骤四。
步骤四:利用ADUC或LDP查看挂载后快照中装据库内容
两种方法连接该数据库。我们利用ADUC先打开现在的AD库,把test用户删除,其实快照里有test用户。来测试不同点。
clip_image016
删除test用户后,如下所示:
clip_image017
(一)利用ADUC来连接快照装据库:
clip_image018
clip_image019
如下图所示,用户确实存在于快照数据库中。
clip_image020
(二)利用LDP查看:
开始--搜索中输入ldp,如下所示:
clip_image021
单击确定后,再次单击“连接”菜单,选择绑定(用户身份,可以当前管理员身份)。
如下继续:
clip_image022
clip_image023
clip_image024
至此,我们已经成功的查看了快照数据库的内容。实验结束。
后记:当我们通过该方式查到了在哪个AD备份中存在我们要还原对象,就可以进入到DSRM下进行AD的授权还原了。此部分内容,各位可以关注我的“活动目录系列文章”,此处略。
小结:上述不过给各位一个解决问题的方案,快照和DMT是2008添加的新功能,利用它为我们解决AD的恢复确实提供了很好的帮助,如果我们愿意,我们也可以启用AD的回收站功能,在DS不离线状态下,实现AD对象的恢复。当然这个功能的前提必须域环境全部是2008R2作DC,且林功能级别必须是Windows 2008R2方可。这部分内容,各位可以参考ccfxny 的 http://ccfxny.blog.51cto.com/350339/201840









本文转自 jary3000 51CTO博客,原文链接:http://blog.51cto.com/jary3000/247240,如需转载请自行联系原作者
目录
相关文章
|
7月前
|
Shell 开发工具 git
Windows小技巧 -- 目录内打开CMD的快捷方式
Windows小技巧 -- 目录内打开CMD的快捷方式
389 2
|
7月前
|
BI Windows Python
python报表自动化系列 - 在Windows中打开指定目录
python报表自动化系列 - 在Windows中打开指定目录
55 1
|
4月前
|
Linux 数据安全/隐私保护 Windows
Linux共享Windows目录
Linux共享Windows目录
|
8天前
|
网络安全 Windows
Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。
|
2月前
|
存储 编解码 文件存储
Windows 中的硬链接、目录联接(软链接)、符号链接、快捷方式
【10月更文挑战第5天】本文介绍了四种链接类型的概念及用途:硬链接允许通过多个入口访问同一文件内容,适用于不复制文件的情况下提供多处访问;软链接(目录联接)用于创建目录间的虚拟映射,可跨越文件系统;符号链接则更为灵活,可链接文件或目录并指向任意路径;快捷方式则是Windows中常用的一种特殊文件类型,便于快速访问程序、文件或网络资源。分别描述了它们的定义、工作原理、特点以及创建方法。
393 10
|
2月前
|
存储 Linux 编译器
cmake的单目录和多目录的使用(Linux和Windows)
本文介绍了在Windows和Linux平台上使用CMake构建单目录和多目录项目的步骤,包括如何配置CMakeLists.txt文件以及如何生成和使用可执行文件、库文件。
35 2
|
4月前
|
Java 数据安全/隐私保护 Windows
Windows Service 服务中,不能访问挂载目录(网络映射盘)
Windows Service 服务中,不能访问挂载目录(网络映射盘)
118 0
|
5月前
|
Windows
【Windows】 Win10文件目录的删除,新建等需要手动刷新操作 亲测有效
【Windows】 Win10文件目录的删除,新建等需要手动刷新操作 亲测有效
187 0
|
7月前
|
缓存 网络协议 Linux
碎片技能:在 Windows 的任意目录一键快捷进入 CMD 命令行界面
在Windows 10/11中,SaaS服务商常需使用命令行,如PowerShell或CMD。本文介绍了如何进入DOS命令行:通过“开始”菜单→“运行”→输入“cmd”,然后确认。此外,还展示了如何在任意目录快速启动DOS命令行,只需右键点击并选择相应菜单项。提供两种实现方法:一是导入注册表文件,二是使用名为ContextMenuManager的优化软件。建议使用软件方法,易于添加和删除菜单项。
85 1
碎片技能:在 Windows 的任意目录一键快捷进入 CMD 命令行界面
|
12月前
|
存储 安全 Apache
2023-10 适用于基于 x64 的系统的 Windows Server 2012 R2 月度安全质量汇总(KB5031419)
2023-10 适用于基于 x64 的系统的 Windows Server 2012 R2 月度安全质量汇总(KB5031419)
892 2
下一篇
无影云桌面