После того как установили контроллер домена, самым главным становится задача не сломать что уже работает! А ещё главнее, при поломках иметь возможность быстрого восстановления работоспособности. NTDSutil создана для упрощения процесса восстановления службы каталогов. Используя Database Mounting Tool можно просматривать содержимое базы на нужный момент времени. К сожалению, мы не можем просматривать содержимое AD на любой интересующий период времени, а лишь в те моменты, когда был создан Snapshot. Скажу сразу, Snapshot не является тем Snapshot-ом к которым мы привыкли в виртуальных машинах. Он содержит информация о наличии объектов в базе, но никоим образом не участвует в восстановлении этих объектов.
Другими словами, для того чтобы понимать и знать что содержится в резервной копии, перед тем как её создавать, надо сделать Snapshot.
NTDSutil – это утилита Windows для администрирования Active Directory.
Список команд:
? — Вывод этой справочной информации
Activate Instance %s — Устанавливает «NTDS» или определенный экземпляр AD LDS в качестве активного экземпляра.
Authoritative restore — Принудительно восстановить базу данных DIT
Change Service Account %s1 %s2 — Измените учетную запись службы AD DS/LDS на имя пользователя %s1 и пароль %s2. Используйте «NULL» для пустого пароля или «*» для ввода пароля с консоли.
Configurable Settings — Управление настраиваемыми параметрами
DS Behavior — Просмотр и изменение режима работы AD DS/LDS
Files — Управление файлами DS/LDS-базы данных AD
Group Membership Evaluation — Оцените идентификаторы безопасности в токене для данного пользователя или группы
Help — Вывод этой справочной информации
IFM — Создание носителя IFM
LDAP policies — Управление политиками протокола LDAP
LDAP Port %d — Настройка порта LDAP для экземпляра AD LDS.
List Instances — Составьте список всех экземпляров AD LDS, установленных на этом компьютере.
Local Roles — Управление локальными ролями RODC
Metadata cleanup — Очистка объектов ликвидированных серверов
Partition management — Управление разделами каталогов
Popups off — Запретить всплывающие окна
Popups on — Разрешить всплывающие окна
Quit — Выход из программы
Roles — Токены владельца управления ролью NTDS
Security account management — Управление базой данных учетных записей — очистка повторяющихся SID
Semantic database analysis — Проверка семантики
Set DSRM Password — Сброс пароля администратора для режима восстановления службы каталогов
Snapshot — Управление снимком
SSL Port %d— Настройка порта SSL для экземпляра AD LDS.
Рассмотрим вариант снятия snapshot, для этого создадим на контроллере домена тестового пользователя
Выполним следующие команды:
- запустим ntdsutil
- выполним команду snapshot
- activate instance ntds and press Enter…
- create
- quit
- quit
Выполним команду «list all» Чтобы убедиться что snapshot действительно создался. Подключить снапшот можно при помощи команды mount
dsamain /dbpath C:\$SNAP_datetime_volumec$\windows\ntds\ntds.dit /ldapport 55555
Подключимся к смонтированному снапшоту
Добавляем новый каталог «dc:55555» и проверяем что он в сети.
Теперь мы можем просматривать каталог актуальный на момент снятия спапшота.
Текст пакетного файла, запускаемого перед созданием резервной копии, будет выглядеть:
ntdsutil.exe «activate instance NTDS» snapshot create quit quit
Документация и ссылки по NTDSUTIL для вкуривания:
- http://mizitechinfo.wordpress.com/2013/08/13/simple-step-create-a-snapshot-of-ad-ds-in-windows-server-2012-r2-by-using-ntdsutil/
- http://technet.microsoft.com/en-us/library/cc753343.aspx
- http://technet.microsoft.com/ru-ru/magazine/2008.05.adbackup.aspx
- http://itband.ru/2009/04/восстановление-контроллера-домена-active-di-2/
Свежие комментарии