ActiveDirectory快照管理通过ActiveDirectory快照功能,我们可以很轻松的在恢复AD信息之前看到原来AD中的信息,如,用户、组、OU等各种信息,下面我们就来做一下
Active Directory 快照管理
通过Active Directory 快照功能,我们可以很轻松的在恢复AD信息之前看到原来AD中的信息,如,用户、组、OU等各种信息,下面我们就来做一下
环境:
操作系统:Windows Server 2012
域控制器:xiaohui.srv.com
目的:创建快照――删除testOU――再创建快照――把Steven删除,然后我们来用快照看一下不同时间下的不同AD状态和信息
现在我们来看一下当前的AD信息,现在我们有test,test1两个OU,还有一个叫steven用户
下面我们就可以来进行我们的主题,我们来打开Powershell本文来源gaodaimacom搞#代%码@网-(CMD也行,看个人习惯)
我们来输入ntdsutil这个命令,我们可以输入?或help来获取帮助,因为我的系统是英文的所以是英文提示,如果你的系统是中文的,就是中文提示,所以大家不用担心,香港空间,这里我们讲的是快照,所以我们用用到snapshot,我们直接输入即可
输入Snapshot或SN,同理,同样可以用help来获取,也就是说每级都可以获取
现在我们来list all,查看一下当前是否有快照,如下图,没有任何可用的快照被找到
我们现在来输入create创建一个当前时间的快照,同样如下图,要激活当前实例,默认为ntds
我们输入Activate Instance ntds激活当前实例,并输入create创建快照
我们再次来list all一下,看,就出来了一个可用的快照
以上是快照的创建,下面我们来试一下使用快照,现在我们来把test 这个OU删除,如下图,test这个OU已经进行了删除操作
现在我们再来做个快照,如图,我们已经有两个快照了,第一个快照中我们是原始的,第二个快照中我们已经没有了test这个ou
删除Steven这个用户,然后我们再来创建一个快照
好了,我们已经有了三个快照了,我们来验证一下,美国服务器,比如,我现在要看2012/08/07:11:44的时候的AD信息,我要看看这个时候test这个ou还在不在,如果成功的话,服务器空间,test这个ou应该不在的,这里我们就需要用到挂载命令,如下图,挂载成功,挂在了c:\$snap_…
我们要查看的话,要用到另外一个命令,dsamain,我们可以同样用?看一下帮助
我们来挂一下,如下图,dbpath写上你挂的路径,ldapport 使用的端口号要是当前没有使用的,比如我的是5555,出现Microsoft Active Directory Domain Services startup complete, version 6.2.9200.16384说明我的已经成功启动了这个快照
现在我们来验证一下,打开AD用户和计算机在根节点上右击选更换域控制器
这里我们输入域控制器,并且输入我们的快照端口号,然后点击确定(OK)
如图,我们已经没有了test这个ou,但是还有Steven这个用户,这说明这个快照是有效的,我们来验证下一个快照,下一个的结果应该是没有Test这个OU,也没有Steven
我们把AD用户和计算机关掉,然后挂第三个快照,我们先把这个卸载一下,然后挂第三个
如下图,同样的位置我们继续上述步骤,用dsamain来启动这个快照
如下图,启动成功
如上图所示,整个实验是成功的
本文出自 “阳光☆奋进” 博客,请务必保留此出处
转载请注明原文链接:Active Directory 快照管理
