如何使用Windows Server 2008里的Active Directory快照?

日期: 2009-11-04 作者:Brien M. Posey翻译:唐琼瑶 来源:TechTarget中国 英文

Windows Server 2008允许管理员对Active Directory进行快照。顾名思义,快照就是对数据库在线、只读的备份。   在作出任何主要的Active Directory修改之前创建快照,以便在需要的时候使用副本数据库恢复。这样你可以比较在运行的数据库与副本里包含的设置。

甚至可以从快照输出数据,输入到活动着的Active Directory数据库。   创建Active Directory快照   可能有点奇怪,在AD快照过程的第一步实际上是创建快照本身。打开高级命令提示符窗口并输入下面命令:   NTDSUTIL “Activate Instance NTDS……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

Windows Server 2008允许管理员对Active Directory进行快照。顾名思义,快照就是对数据库在线、只读的备份。

  在作出任何主要的Active Directory修改之前创建快照,以便在需要的时候使用副本数据库恢复。这样你可以比较在运行的数据库与副本里包含的设置。甚至可以从快照输出数据,输入到活动着的Active Directory数据库。

  创建Active Directory快照

  可能有点奇怪,在AD快照过程的第一步实际上是创建快照本身。打开高级命令提示符窗口并输入下面命令:

  NTDSUTIL "Activate Instance NTDS" snapshot create quit quit

  如图A所示,尽管我们输入了单个命令,Windows实际上作为独立命令解释了单个部分。你应该能从这些命令执行输出执行创建的快照。

快照

图A(点击图片本身就能放大)

  启动快照

  创建快照后,仍然必须在使用之前启动它。从你的高级命令提示符输入下面命令:

  NTDSUTIL
  Snapshot
  List all

  一般说来,在你输入这些命令时能看见两个列出的Active Directory快照。第一个快照显示的是目前的数据和时间。这是你刚刚创建的快照。如果你再看图A,会发现有一行文本:Snapshot Set {5062af3e-fa88-405c-9f80-b19d0764f706} generated successfully。这与快照1上日期后面的数字相同。因此,我们需要告诉Windows启动快照1,输入下面命令:

  Mount 1

  如图B所示。

Active Directory

  连接Active Directory快照

  现在我们已经启动了快照,我们必须将其连到一个端口号以浏览快照。通常,LDAP(轻量目录访问协议)查询通过Port 389制作到Active Directory。我们能使用任何未使用的端口号。实际上,你需要四个空闲的连续端口号。我推荐使用端口30,000,这会让Windows作出如下的端口分配:

  30,000 LDAP
  30,001 LDAP / SSL
  30,002 Global Catalog
  30,003 Global Catalog / SSL

  在我们能分配端口号之前,我们需要找到快照里Ntds.dit文件的位置。尽管这个文件通常位于C:WindowsNTDS,你仍然应该输入下面命令:

  C:
  CD
  Dir ntds.dit /s

  如果你查看图C,你将看到返回到C:WindowsNTDSntds.dit的第一个结果。你也注意到路径包括代码C:$SNAP_200910132254_VOLUMEC$。你必须注意路径这部分,它在每台服务器上都不同。

Active Directory

  知道到Ntds.dit(包括启动代码)的路径之后,你已经选择了一个端口号,通过使用下面命令启动快照:

  DSAdmin –dbpath "C:SNAP_200910132554_VOLUMEC$WindowsNTDSntds.dit" –LDAPport 30000

  如图D所示,我们将收到来自Active Directory Domain Services启动的确认,不过稍后窗口看起来是锁定的。然而窗口实际上没有锁定,让它保持打开状态很重要。

Active Directory

  使用Active Directory信息

  在你最后完成启动Active Directory快照后,能用所有标准的Active Directory工具使用快照。要理解快照如何工作,我们来看看如何使用Active Directory Users和Computers控制台使用快照。

  打开控制台后,从Actions菜单选择Change Domain Controller命令。现在能看见Change Directory Server对话框,如图E所示。选择选项This Domain Controller or AD LDS Instance,然后点击选项Type a Directory Server Name [port] Here。

Active Directory

  接下来,输入域控制器的名称,一路点击确定并选择你所选的端口号。例如,在图F你能看见我已经输入Lab-DC:30000。点击OK,控制台将指向使用Active Directory快照。

快照

  断开快照

  当你使用完快照后,关闭控制台窗口并退回到高级命令提示符窗口。按下Ctrl+C键,快照就断开了。

  接下来,你必须关掉并删除快照。首先输入以下命令:

  NTDSUTIL
  Snapshot
  List mounted

  一旦验证分配给快照的数字,通过以下命令删除快照:

  Unmount 2
  Delete 2
  Quit
  Quit

  Active Directory快照提供了与在线AD副本轻松工作的方式。记住,虽然从快照输出Active Directory设置是可能的,但是快照本身是只读的。

作者

Brien M. Posey
Brien M. Posey

Brien M. Posey,微软认证系统工程师,Windows 2000 Server 和 IIS方面最有价值专家。Brien曾任全国性连锁医院的CIO,负责过Fort Knox的网络安全。作为一名自由撰稿人,他为微软, CNET, ZDNet, TechTarget, MSD2D, Relevant Technologies 以及其他的科技公司写过稿。

相关推荐