活动目录快照和DMT的终极使用---Windows2008 R2 新功能系列之九

时间  2020-01-09
标签 活动 目录 快照 dmt 终极 使用 windows2008 windows r2 功能 系列 之九 栏目 快乐工作 繁體版
原文   原文链接
    对于域环境来讲,备份AD的重要性,也许每一个系统管理员都很清楚,更甚者不少朋友都曾经为AD数据库的恢复大伤脑筋。为何会这样呢?我有备份了,恢复就是了,这有什么可伤脑筋的?!
    好,我来举个例子,好比在咱们企业有3台DC,单域环境,你做为一个企业管理员,首先你很清楚,AD数据库要常常备份,而且你也作了相应的备份计划,或者你会在每次对AD作重要修改后手动备份。好比有一天,你删除了一些用户,为了安全在删除以前你作了备份,又过了几天,你又删除了个OU和几个用户,为了安全你又在删除以前作了备份,这样的工做可能常常作,但忽然有一天,你想要恢复某个删除的用户,试问,你如何来肯定这个被删除的用户究竟存在于哪一个备份里面?固然你是否是想找到该用户被删除前的最后一个备份吧?!若是知道了,就能够利用受权还原方式来还原该用户。但也许遗憾的是,面对这么多备份,哪一个是呢?若是你有好的备注习惯,找到也许容易些。若是你没有,这下就麻烦大了,你可能会尝试恢复某个时间点的备份,若是没有,还得尝试恢复其它时间点的备份,这样折腾来折腾去,也许你头都大了,也不必定能找到。那有没有比较快捷的方法,不用去还原,先看一下哪一个备份是咱们所须要的,而后找到后再还原呢?!那咱们今天讲的快照和DMT就能够帮你解决这个难题。
1、快照:简言之就是把当前的系统状态照下来,咱们只探讨AD,所以,利用此功能就能够把某个时间点AD的状态保存下来。当须要时咱们就能够利用DMT把这个快照挂载,从而来查看AD数据库的状态。
2、DMT(DataBase Mounting Tools):就是利用dsamain.exe这个命令把上述的快照进行挂载,从而利用ADUC或LDP工具查看此快照中数据库的状态。
实际应用的时候,咱们能够在每次作完成AD备份就作一次快照,固然咱们也能够利用“计划任务”建立计划快照。接下来咱们就分三个步骤来完成这个工做。
步骤一:利用“计划任务”完成计划快照
步骤二:利用ntdsutil完成快照的查看和mounted工做
步骤三:利用dsamain.exe完成快照的挂载
步骤四:利用ADUC或LDP查看挂载后快照中装据库内容
实验环境:一台2008R2DC,计算机名n1,域名:net.com。
步骤一:利用“计划任务”完成计划快照
1. 开始---管理工具--任务计划程序,单击打开后以下图:
clip_p_w_picpath001
2.以下图,右击选择“建立任务”,你也能够选择“建立基本任务”根据向导完成。
clip_p_w_picpath002
3. 单击后,在下图所示中完成任务计划的建立工做:
clip_p_w_picpath003
再选择触发器,单击“新建”,设置什么时间开始作快照,以下面几张图示。
clip_p_w_picpath004
clip_p_w_picpath005
如上图,单击肯定后,以下图所示:
clip_p_w_picpath006
选择“操做”,指定操做命令:以下图
clip_p_w_picpath007
在添加参数里:snap "act ins ntds" creat quit quit 这其实是在ntdsutil命令对话里的多条命令的连续执行。
最后单击“肯定”,以下:
clip_p_w_picpath008
再次单击“肯定”,最后完成的任务计划以下:
clip_p_w_picpath009
注:若是看不到,能够单击“刷新”。对于此任务,你能够右击选“运行”来测试。以下:
clip_p_w_picpath010
会当即弹出以下命令窗口,稍等片刻即完成快快照的建立工做。
clip_p_w_picpath011
步骤二:利用ntdsutil完成快照的查看和mounted工做
以管理员方式打开cmd窗口,运行ntdsutil,以下输入命令:
clip_p_w_picpath012
如上图,经过list all咱们看到总共建立了两个快照,其中第二个快照即是咱们刚刚建立的。咱们利用mount 3或mount 4或mount { } 括号内是GUID,都可实现mount操做。
注:若是要删除挂载,能够运行unmount 1 或unmount 2或能unmount { }
打开“计算机”能够查看挂载后的快照内容:
clip_p_w_picpath013
注意:$SNAP_200912211409_VOLUMEC$含义指明是在2009.12.21日14:09建立的快照,位于C盘。
打开后,以下所示:
clip_p_w_picpath014
注:实际上把整个C盘的状态都照下来了。怎么样,够强大吧~~
步骤三:利用dsamain.exe完成快照的挂载
以管理员的身份打开一个新的CMD窗口,以下所示:
clip_p_w_picpath015
注:上述这条命令就把AD数据库挂载上了,但若是你要访问该AD库,必须经过LDAP的12345端口来链接。命令行中的彩选的夹偏偏就是我上面所提到的夹,因此路径必定要写对。
该窗口不要关闭,除非你结束了步骤四。
步骤四:利用ADUC或LDP查看挂载后快照中装据库内容
两种方法链接该数据库。咱们利用ADUC先打开如今的AD库,把test用户删除,其实快照里有test用户。来测试不一样点。
clip_p_w_picpath016
删除test用户后,以下所示:
clip_p_w_picpath017
(一)利用ADUC来链接快照装据库:
clip_p_w_picpath018
clip_p_w_picpath019
以下图所示,用户确实存在于快照数据库中。
clip_p_w_picpath020
(二)利用LDP查看:
开始--搜索中输入ldp,以下所示:
clip_p_w_picpath021
单击肯定后,再次单击“链接”菜单,选择绑定(用户身份,能够当前管理员身份)。
以下继续:
clip_p_w_picpath022
clip_p_w_picpath023
clip_p_w_picpath024
至此,咱们已经成功的查看了快照数据库的内容。实验结束。
后记:当咱们经过该方式查到了在哪一个AD备份中存在咱们要还原对象,就能够进入到DSRM下进行AD的受权还原了。此部份内容,各位能够关注个人“活动目录系列文章”,此处略。
小结:上述不过给各位一个解决问题的方案,快照和DMT是2008添加的新功能,利用它为咱们解决AD的恢复确实提供了很好的帮助,若是咱们愿意,咱们也能够启用AD的回收站功能,在DS不离线状态下,实现AD对象的恢复。固然这个功能的前提必须域环境所有是2008R2做DC,且林功能级别必须是Windows 2008R2方可。这部份内容,各位能够参考ccfxny 的 http://ccfxny.blog.51cto.com/350339/201840
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程