為什麼要建立 AD快照(ADDS Snapshot)
Active Directory快照是使用 NTDSUTIL工具產生的唯讀資料庫副本, 建立快照的主要目的有:
1. 調查與疑難排解
當發生目錄物件誤刪或設定異常時, 可以透過快照還原來比對找出差異
2. 歷史資料查詢
管理員可以掛載快照, 透過 dsamain.exe將其作為唯讀目錄來存取, 查詢過去的資料而不影響現行的 ADDS
3. 避免還原過程的風險
一般從備份還原 AD資料庫會影響整個網域控制站運作, 使用快照則不會中斷服務, 因為快照僅供查詢不會影響現行 ADw-studio.idv.tw
4. 稽核與合規需求
有些組織需要保留一段時間內的目錄狀態紀錄以便稽核或符合法規
試作 Active Directory快照:
1. 開啟命令提示字元, 依序輸入指令 ntdsutil, snapshot, activate instance ntds, create, 並記下生成的快照{GUID}, 之後退出
w-studio.idv.tw
2. 開啟 AD使用者和電腦, 隨選一個使用者並刪除
3. 接著回到命令提示字元, 依序輸入指令 ntdsutil, snapshot, activate instance ntds, list all, 查看快照
5. 輸入指令 dsamain /dbpath [掛載快照的資料庫路徑] /ldapport 50000, 啟動唯讀 ADDS
7. 變更目錄伺服器中, 選擇這個網域控制站或 ADLDS執行個體, 並輸入伺服器名稱及埠號
w-studio.idv.tw
9. 回到命令提示字元, 退出剛剛的 dsamain, 再依序輸入指令 ntdsutil, snapshot, activate instance ntds, list all, 再輸入 unmount {快照GUID}, 卸載快照
沒有留言:
張貼留言