通过Active Directory 快照功能，我们可以很轻松的在恢复AD信息之前看到原来AD中的信息，如，用户、组、OU等各种信息，下面我们就来做一下。

　　环境：

　　操作系统：Windows Server 2012

　　域控制器：xiaohui.srv.com

　　目的：创建快照――删除testOU――再创建快照――把Steven删除，然后我们来用快照看一下不同时间下的不同AD状态和信息

　　现在我们来看一下当前的AD信息,现在我们有test,test1两个OU，还有一个叫steven用户

　　下面我们就可以来进行我们的主题，我们来打开Powershell(CMD也行，看个人习惯)

　　我们来输入ntdsutil这个命令，我们可以输入？或help来获取帮助，因为我的系统是英文的所以是英文提示，如果你的系统是中文的，就是中文提示，所以大家不用担心，这里我们讲的是快照，所以我们用用到snapshot，我们直接输入即可

　　输入Snapshot或SN，同理，同样可以用help来获取，也就是说每级都可以获取

　　现在我们来list all，查看一下当前是否有快照,如下图，没有任何可用的快照被找到

　　我们现在来输入create创建一个当前时间的快照,同样如下图，要激活当前实例，默认为ntds

　　我们输入Activate Instance ntds激活当前实例，并输入create创建快照

　　我们再次来list all一下，看，就出来了一个可用的快照

　　以上是快照的创建，下面我们来试一下使用快照，现在我们来把test 这个OU删除,如下图，test这个OU已经进行了删除操作

　　现在我们再来做个快照,如图，我们已经有两个快照了，第一个快照中我们是原始的，第二个快照中我们已经没有了test这个ou

　　删除Steven这个用户，然后我们再来创建一个快照

　　好了，我们已经有了三个快照了，我们来验证一下，比如，我现在要看2012/08/07:11:44的时候的AD信息，我要看看这个时候test这个ou还在不在，如果成功的话，test这个ou应该不在的,这里我们就需要用到挂载命令,如下图，挂载成功，挂在了c:$snap_…

　　我们要查看的话，要用到另外一个命令，dsamain，我们可以同样用？看一下帮助

　　我们来挂一下,如下图，dbpath写上你挂的路径，ldapport 使用的端口号要是当前没有使用的，比如我的是5555，出现Microsoft Active Directory Domain Services startup complete, version 6.2.9200.16384说明我的已经成功启动了这个快照

　　现在我们来验证一下，打开AD用户和计算机在根节点上右击选更换域控制器

　　这里我们输入域控制器，并且输入我们的快照端口号，然后点击确定（OK）

　　如图，我们已经没有了test这个ou，但是还有Steven这个用户，这说明这个快照是有效的，我们来验证下一个快照，下一个的结果应该是没有Test这个OU，也没有Steven

　　我们把AD用户和计算机关掉，然后挂第三个快照,我们先把这个卸载一下，然后挂第三个

　　如下图，同样的位置我们继续上述步骤，用dsamain来启动这个快照

　　如下图，启动成功

　　如上图所示，整个实验是成功的