Snapshot adalah salinan bayangan dari volume disk yang dibuat oleh Volume Shadow Copy Service (VSS), yang berisi database Active Directory dan file log. Menggunakan snapshot Direktori Aktif, Anda dapat melihat data di dalamnya pada pengontrol domain tanpa harus memulai server dalam mode pemulihan layanan direktori.
Windows Server 2008 memiliki fitur baru yang memungkinkan administrator untuk mengambil snapshot database Active Directory offline..
Dengan menggunakan snapshot AD, Anda dapat memasang cadangan AD DS dan mengakses (hanya baca) cadangan LDAP Anda.
Anda harus mengambil langkah-langkah untuk melindungi snapshot AD Anda persis sama dengan yang Anda gunakan untuk melindungi cadangan DC biasa. Misalnya, gunakan enkripsi atau langkah-langkah keamanan lainnya untuk snapshot AD DS Anda untuk mengurangi risiko akses tidak sah ke sana..
Ada beberapa skenario untuk menggunakan snapshot AD. Misalnya, jika seseorang mengubah properti beberapa objek AD, dan Anda harus mengembalikan semuanya ke nilai sebelumnya, Anda dapat memasang salinan snapshot sebelumnya ke port lain dan dengan mudah mengekspor atribut yang diperlukan untuk objek apa pun yang telah diubah. Nilai-nilai ini dapat diimpor ke instance AD DS yang sedang berjalan. Anda juga dapat memulihkan objek yang dihapus atau hanya melihat objek untuk tujuan diagnostik..
Ketika snapshot AD dipasang dan dihubungkan, ini memungkinkan Anda untuk melihat bagaimana database AD melihat pada saat snapshot dibuat, objek apa yang ada di dalamnya dan jenis informasi lainnya. Namun, segera setelah penyebaran, tidak mungkin untuk memindahkan atau menyalin elemen dan atributnya dari gambar ke dalam database aktif. Untuk melakukan ini, Anda perlu secara manual mengekspor objek atau atribut yang relevan dari snapshot, dan kemudian secara manual mengimpornya kembali ke database AD saat ini.
Meskipun proses membuat snapshot, menginstal, menyambungkan ke sana, memutus hubungan, melepas dan menghapusnya mungkin tampak sedikit membingungkan pada pandangan pertama, setelah beberapa menit bekerja, Anda akan memahami proses ini. Bagaimanapun, ini jauh lebih baik daripada versi yang lama - menonaktifkan pengontrol domain, me-reboot ke DSRM, mengembalikan status sistem dari cadangan, dan kemudian mengekspor atribut.
Membuat snapshot dari Direktori Aktif
Untuk membuat snapshot direktori aktif, Anda harus menggunakan perintah NTDSUTIL. NTDSUTIL dibangun ke dalam Windows Server 2008. Ini tersedia jika Anda memiliki peran server Layanan Domain Direktori Aktif (AD DS) atau peran AD LDS yang diinstal.
Ikuti langkah-langkah ini secara berurutan:
1. Masuk sebagai anggota grup Admin Domain ke salah satu pengontrol domain Windows Server 2008 Anda.
2. Buka jendela command prompt
Catatan: Anda harus menjalankan NTDSUTIL dari prompt perintah yang ditinggikan, untuk menjalankan baris seperti itu, klik kanan pada ikon "Command Prompt" dan kemudian pilih "Run as administrator".
3. Di jendela CMD, masukkan perintah berikut:
ntdsutil
4. Di jendela CMD, masukkan perintah berikut:
snapshot
Catatan: Perintah NTDSUTIL dibangun berdasarkan prinsip submenu. Bisakah Anda mengetik "?" kapan saja dan dapatkan semua perintah yang tersedia di level ini. Perhatikan juga bahwa Anda biasanya dapat memasukkan hanya beberapa huruf pertama dari setiap perintah. Misalnya, alih-alih snapshot, Anda cukup memasukkan sna.
5. Masukkan perintah berikut:
aktifkan ntds contoh
6. Sebelum memulai perintah snapshot, Anda perlu menjalankan sub-perintah "aktifkan instance" untuk mengatur instance aktif saat ini.
Di jendela CMD, masukkan perintah berikut:
aktifkan ntds contoh
Hasilnya akan terlihat seperti ini:
snapshot: Aktifkan Instance ntds
Contoh aktif diatur ke "ntds".
7. Di jendela CMD, masukkan perintah berikut:
buat
Hasilnya akan terlihat seperti ini:
snapshot: buat
Membuat snapshot ...
Kumpulan foto 3a861a35-2f33-4d7a-8861-a10e47afdaba berhasil dibuat.
8. Untuk melihat semua foto yang tersedia, di jendela CMD, masukkan perintah berikut:
daftar semua
Hasilnya akan terlihat seperti ini:
snapshot: buat
snapshot: Daftar Semua
1: 2008/10/25: 03:14 ec53ad62-8312-426f-8ad4-d47768351c9a
2: C: 15c6f880-cc5c-483b-86cf-8dc2d3449348
9. Selanjutnya, Anda dapat terus bekerja dengan NTDSUTIL, atau Anda dapat keluar dengan mengetik "berhenti" 2 kali.
Catatan: NTDSUTIL memungkinkan Anda untuk menjalankan perintah di atas hanya dengan mengetiknya pada satu baris. Jalankan perintah berikut:
ntdsutil snapshot "Activate Instance NTDS" buat berhenti berhenti
Yaitu Anda dapat dengan mudah mengotomatiskan proses ini..
Pasang Snapshot Direktori Aktif
Sebelum menghubungkan ke gambar, kita harus memasangnya. Melihat output dari perintah "Daftar Semua", kita dapat memilih gambar yang ingin kita kerjakan, untuk yang memperhatikan nomor di sebelahnya.
Untuk memasang snapshot Direktori Aktif, ikuti langkah-langkah ini:
1. Masuk sebagai anggota grup Admin Domain ke salah satu pengontrol domain Windows Server 2008 Anda.
2. Buka prompt perintah dengan hak administrator
3. Di jendela CMD, masukkan perintah berikut:
ntdsutil
4. Selanjutnya, ketik
snapshot
5. Untuk melihat semua foto yang tersedia, di jendela CMD, masukkan perintah berikut:
daftar semua
Hasilnya akan terlihat seperti ini:
snapshot: Daftar Semua
1: 2009/10/25: 13:14 ec53ad62-8312-426f-8ad4-d47768351c9a
2: C: 15c6f880-cc5c-483b-86cf-8dc2d3449348
6. Dalam contoh ini, kami hanya memiliki satu snapshot yang tersedia, diambil pada 2009/10/25 pada 13:14. Kami akan memasangnya .
Di jendela CMD, masukkan perintah berikut:
mount 2
Hasilnya akan terlihat seperti ini:
snapshot: mount 2
Snapshot 15c6f880-cc5c-483b-86cf-8dc2d3449348 dipasang sebagai C: \ $ SNAP_200810250314_VOLUMEC $ \
7. Selanjutnya, Anda dapat terus bekerja dengan NTDSUTIL, atau Anda dapat keluar dengan mengetik "berhenti" 2 kali.
Catatan: Seperti halnya membuat snapshot, Anda dapat menjalankan rantai perintah mount pada satu baris. Sebagai contoh:
snapshot ntdsutil "daftar semua" "mount 2" berhenti keluar
Pasang Snapshot Direktori Aktif
Untuk terhubung ke snapshot AD yang Anda pasang, Anda harus menggunakan perintah DSAMAIN. DSAMAIN adalah utilitas baris perintah yang dibangun ke dalam Windows Server 2008. Ini tersedia jika Anda memiliki peran server Layanan Domain Direktori Aktif (AD DS) atau peran Layanan Direktori Ringan Direktori Aktif (AD LDS).
Setelah menggunakan utilitas DSAMAIN untuk mengekstrak informasi dari snapshot AD, Anda dapat menggunakan antarmuka grafis apa pun, seperti snap-in Pengguna dan Komputer Direktori Aktif (Dsa.msc), Adsiedit.msc, LDP.exe, dan lainnya. Anda juga dapat terhubung dengannya menggunakan utilitas baris perintah LDIFDE, CSVDE, dan alat-alat lain yang memungkinkan Anda untuk mengekspor informasi dari basis data domain.
Saat menggunakan DSAMAIN untuk terhubung ke data yang terkandung dalam gambar, kondisi berikut:
- Semua izin yang berlaku untuk data dalam gambar dipaksa.
- Secara default, hanya anggota grup Admin Domain dan grup Admin Perusahaan yang diizinkan melihat foto.
Pertama, DSAMAIN membutuhkan jalur yang akurat dan lengkap ke file Ntds.dit..
Kedua, Anda harus memberi DSAMAIN port unik untuk melayani permintaan LDAP. Anda dapat menggunakan port apa saja yang belum diaktifkan. Dalam contoh ini, saya akan menggunakan port 10389. DSAMAIN akan memperluas direktori untuk mengaksesnya melalui 4 port serial - LDAP, LDAP / SSL, GC, dan GC / SSL. Anda dapat secara manual menentukan port spesifik untuk masing-masing, tetapi jika Anda hanya menentukan satu port (mis. 10 389), semua port lain akan sibuk secara berurutan. Jadi jika Anda memilih 10389 untuk port LDAP, Anda akan mendapatkan:
- LDAP: 10389
- LDAP / SSL: 10390
- GC: 10391 GC:
- GC / SSL: 10392
Untuk menyambung ke snapshot Direktori Aktif, selesaikan langkah-langkah berikut:
- Masuk sebagai anggota grup Admin Domain ke salah satu pengontrol domain Windows Server 2008 Anda.
- Buka prompt perintah dengan hak administrator
- Di jendela CMD, masukkan perintah berikut:
dsamain -dbpath "C: \ $ SNAP_200810250314_VOLUMEC $ \ Windows \ NTDS \ ntds.dit" -lapangan 10389
Anda tidak akan menerima konfirmasi visual bahwa gambar telah terhubung. Satu-satunya hal yang benar-benar menunjukkan bahwa DIT terhubung adalah pesan "Microsoft Active Directory Domain Services complete". Jangan tutup jendela command prompt. Saat DSAMAIN berjalan, Anda dapat mengakses direktori melalui LDAP di port yang Anda tentukan.
Hasilnya akan terlihat seperti ini:
C: \ Users \ Administrator> dsamain -dbpath "C: \ $ SNAP_200810250314_VOLUMEC $ \ Windows \ NTDS \ ntds.dit" -lokasi 10389
EVENTLOG (Informasi): Kontrol Umum / Layanan NTDS: 1000
Startup Layanan Domain Direktori Aktif Microsoft selesai, versi 6.0.6001.18072
Putuskan sambungan dari snapshot Direktori Aktif
Untuk memutuskan sambungan dari snapshot AD, Anda hanya perlu menekan CTRL + C pada prompt perintah DSAMAIN. Anda akan menerima pesan yang menyatakan bahwa DS selesai dengan sukses.
Hasilnya akan terlihat seperti ini:
EVENTLOG (Informasi): Kontrol Umum / Layanan NTDS: 1004
Layanan Domain Direktori Aktif berhasil dimatikan.
Cara meng-unmount snapshot Direktori Aktif
Hal terakhir yang perlu kita lakukan adalah mematikan snapshot. Ini dapat dilakukan dengan menggunakan perintah NTDSUTIL..
Untuk menonaktifkan snapshot Direktori Aktif, ikuti langkah-langkah ini:
1. Buka prompt perintah dengan hak administrator
2. Di jendela CMD, masukkan perintah berikut:
ntdsutil
3. Di jendela CMD, perintah berikut:
tembakan snapshot
4. Untuk melihat semua foto yang tersedia, di jendela CMD, masukkan perintah berikut:
daftar dipasang
Hasilnya akan terlihat seperti ini:
snapshot: Daftar Dipasang
1: 2009/10/25: 13:14 ec53ad62-8312-426f-8ad4-d47768351c9a
2: C: 15c6f880-cc5c-483b-86cf-8dc2d3449348 C: \ $ SNAP_200810250314_VOLUMEC $ \
5. Kami akan menonaktifkan snapshot yang dipasang..
unmount 2
Hasilnya akan terlihat seperti ini:
snapshot: Lepas 2 Snapshot 15c6f880-cc5c-483b-86cf-8dc2d3449348 dilepas.
6. Selanjutnya, Anda dapat terus bekerja dengan NTDSUTIL, atau Anda dapat keluar dengan mengetik "berhenti" 2 kali.
Catatan: Di sini lagi, Anda dapat menggunakan peluncuran seluruh urutan perintah dalam satu baris, misalnya:
snapshot ntdsutil "daftar terpasang" "lepaskan 2" berhenti keluar
Hapus Snapshot Direktori Aktif
Untuk menghapus snapshot Direktori Aktif, ikuti langkah-langkah ini:
1. Di jendela CMD, masukkan perintah berikut:
ntdsutil
2. Di jendela CMD, masukkan perintah berikut:
snapshot
3. Untuk melihat semua foto yang tersedia, di jendela CMD, masukkan perintah berikut:
daftar semua
Hasilnya akan terlihat seperti ini:
snapshot: buat
snapshot: Daftar Semua
1: 2009/10/25: 13:14 ec53ad62-8312-426f-8ad4-d47768351c9a
2: C: 15c6f880-cc5c-483b-86cf-8dc2d3449348
5. Kami akan menghapus satu-satunya foto yang tersedia. Di jendela CMD, masukkan perintah berikut:
hapus 2
Hasilnya akan terlihat seperti ini:
snapshot: hapus 2
Snapshot 15c6f880-cc5c-483b-86cf-8dc2d3449348 dihapus.
6. Selanjutnya, keluar dari NTDSUTIL dengan mengetikkan "keluar" 2 kali.
