Active Directory 快照管理

最後更新：2013-12-29 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

通過Active Directory 快照功能，我們可以很輕鬆的在恢複AD資訊之前看到原來AD中的資訊，如，使用者、組、OU等各種資訊，下面我們就來做一下

環境：

作業系統：Windows Server 2012

網域控制站：xiaohui.srv.com

目的：建立快照――刪除testOU――再建立快照――把Steven刪除，然後我們來用快照看一下不同時間下的不同AD狀態和資訊

現在我們來看一下當前的AD資訊,現在我們有test,test1兩個OU，還有一個叫steven使用者

650) this.width=650;" style="background-image: none; border-bottom: 0px; border-left: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px" title="clip_image002" border="0" alt="clip_image002" height="342" src="http://www.bkjia.com/uploads/allimg/131229/193UJ5K-0.jpg" />

下面我們就可以來進行我們的主題，我們來開啟Powershell(CMD也行，看個人習慣)

我們來輸入ntdsutil這個命令，我們可以輸入？或help來擷取協助，因為我的系統是英文的所以是英文提示，如果你的系統是中文的，就是中文提示，所以大家不用擔心，這裡我們講的是快照，所以我們用用到snapshot，我們直接輸入即可

650) this.width=650;" style="background-image: none; border-bottom: 0px; border-left: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px" title="clip_image004" border="0" alt="clip_image004" height="342" src="http://www.bkjia.com/uploads/allimg/131229/193UJ257-1.jpg" />

輸入Snapshot或SN，同理，同樣可以用help來擷取，也就是說每級都可以擷取650) this.width=650;" style="background-image: none; border-bottom: 0px; border-left: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px" title="clip_image006" border="0" alt="clip_image006" height="151" src="http://www.bkjia.com/uploads/allimg/131229/193UGb9-2.jpg" />

現在我們來list all，查看一下當前是否有快照,如，沒有任何可用的快照被找到

650) this.width=650;" style="background-image: none; border-bottom: 0px; border-left: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px" title="clip_image008" border="0" alt="clip_image008" height="146" src="http://www.bkjia.com/uploads/allimg/131229/193UK3C-3.jpg" />

我們現在來輸入create建立一個目前時間的快照,同樣如，要啟用當前執行個體，預設為ntds

650) this.width=650;" style="background-image: none; border-bottom: 0px; border-left: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px" title="clip_image010" border="0" alt="clip_image010" height="161" src="http://www.bkjia.com/uploads/allimg/131229/193UK235-4.jpg" />

我們輸入Activate Instance ntds啟用當前執行個體，並輸入create建立快照

650) this.width=650;" style="background-image: none; border-bottom: 0px; border-left: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px" title="clip_image012" border="0" alt="clip_image012" height="148" src="http://www.bkjia.com/uploads/allimg/131229/193UM442-5.jpg" />

我們再次來list all一下，看，就出來了一個可用的快照

650) this.width=650;" style="background-image: none; border-bottom: 0px; border-left: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px" title="clip_image014" border="0" alt="clip_image014" height="193" src="http://www.bkjia.com/uploads/allimg/131229/193UH033-6.jpg" />

以上是快照的建立，下面我們來試一下使用快照，現在我們來把test 這個OU刪除,如，test這個OU已經進行了刪除操作

650) this.width=650;" style="background-image: none; border-bottom: 0px; border-left: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px" title="clip_image016" border="0" alt="clip_image016" height="106" src="http://www.bkjia.com/uploads/allimg/131229/193UL1K-7.jpg" />

現在我們再來做個快照,，我們已經有兩個快照了，第一個快照中我們是原始的，第二個快照中我們已經沒有了test這個ou

650) this.width=650;" style="background-image: none; border-bottom: 0px; border-left: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px" title="clip_image018" border="0" alt="clip_image018" height="266" src="http://www.bkjia.com/uploads/allimg/131229/193UJ418-8.jpg" />

刪除Steven這個使用者，然後我們再來建立一個快照

650) this.width=650;" style="background-image: none; border-bottom: 0px; border-left: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px" title="clip_image020" border="0" alt="clip_image020" height="144" src="http://www.bkjia.com/uploads/allimg/131229/193UKS8-9.jpg" />

650) this.width=650;" style="background-image: none; border-bottom: 0px; border-left: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px" title="clip_image022" border="0" alt="clip_image022" height="342" src="http://www.bkjia.com/uploads/allimg/131229/193UL922-10.jpg" />

好了，我們已經有了三個快照了，我們來驗證一下，比如，我現在要看2012/08/07:11:44的時候的AD資訊，我要看看這個時候test這個ou還在不在，如果成功的話，test這個ou應該不在的,這裡我們就需要用到掛載命令,如，掛載成功，掛在了c:\$snap_...

650) this.width=650;" style="background-image: none; border-bottom: 0px; border-left: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px" title="clip_image024" border="0" alt="clip_image024" height="144" src="http://www.bkjia.com/uploads/allimg/131229/193UK018-11.jpg" />

我們要查看的話，要用到另外一個命令，dsamain，我們可以同樣用？看一下協助

650) this.width=650;" style="background-image: none; border-bottom: 0px; border-left: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px" title="clip_image026" border="0" alt="clip_image026" height="311" src="http://www.bkjia.com/uploads/allimg/131229/193UM191-12.jpg" />

我們來掛一下,如，dbpath寫上你掛的路徑，ldapport 使用的連接埠號碼要是當前沒有使用的，比如我的是5555，出現Microsoft Active Directory Domain Services startup complete, version 6.2.9200.16384說明我的已經成功啟動了這個快照

650) this.width=650;" style="background-image: none; border-bottom: 0px; border-left: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px" title="clip_image028" border="0" alt="clip_image028" height="82" src="http://www.bkjia.com/uploads/allimg/131229/193UIc6-13.jpg" />

現在我們來驗證一下，開啟AD使用者和電腦在根節點上右擊選更換網域控制站

650) this.width=650;" style="background-image: none; border-bottom: 0px; border-left: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px" title="clip_image029" border="0" alt="clip_image029" height="342" src="http://www.bkjia.com/uploads/allimg/131229/193UH3X-14.png" />

這裡我們輸入欄位控制器，並且輸入我們的快照連接埠號碼，然後點擊確定OK）

650) this.width=650;" style="background-image: none; border-bottom: 0px; border-left: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px" title="clip_image031" border="0" alt="clip_image031" height="342" src="http://www.bkjia.com/uploads/allimg/131229/193UK004-15.jpg" />

，我們已經沒有了test這個ou，但是還有Steven這個使用者，這說明這個快照是有效，我們來驗證下一個快照，下一個的結果應該是沒有Test這個OU，也沒有Steven

650) this.width=650;" style="background-image: none; border-bottom: 0px; border-left: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px" title="clip_image033" border="0" alt="clip_image033" height="259" src="http://www.bkjia.com/uploads/allimg/131229/193UM414-16.jpg" />

我們把AD使用者和電腦關掉，然後掛第三個快照,我們先把這個卸載一下，然後掛第三個

如，同樣的位置我們繼續上述步驟，用dsamain來啟動這個快照

650) this.width=650;" style="background-image: none; border-bottom: 0px; border-left: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px" title="clip_image035" border="0" alt="clip_image035" height="202" src="http://www.bkjia.com/uploads/allimg/131229/193UMD0-17.jpg" />

如，啟動成功

650) this.width=650;" style="background-image: none; border-bottom: 0px; border-left: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px" title="clip_image037" border="0" alt="clip_image037" height="118" src="http://www.bkjia.com/uploads/allimg/131229/193UH927-18.jpg" />

650) this.width=650;" style="background-image: none; border-bottom: 0px; border-left: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px" title="clip_image039" border="0" alt="clip_image039" height="342" src="http://www.bkjia.com/uploads/allimg/131229/193UI216-19.jpg" />

650) this.width=650;" style="background-image: none; border-bottom: 0px; border-left: 0px; margin: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px" title="clip_image041" border="0" alt="clip_image041" height="265" src="http://www.bkjia.com/uploads/allimg/131229/193UL0c-20.jpg" />

如所示，整個實驗是成功的

本文出自 “陽光☆奮進” 部落格，請務必保留此出處http://ucweb.blog.51cto.com/4042188/957016

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More