Active Directory Snapshot
במאמר זה אציג כיצד לבצע Snapshot ל Active Directory ובכך לבצע סוג של גיבוי של Active Directory, ולמה אני רושם “סוג” –
מכיוון שזהו לא גיבוי אלה רק העתקה (העתק של AD במצב Read Only) של ה Active Directory זאת אומרת שלא ניתן לשאוב מידע מה Snapshot אלה להשתמש בו על מנת לראות אך הAD היה בנוי בנקודות זמן שונות.
תהליך זה מאפשר יצירה של Snapshot ואז ביצוע טעינה שלו ובכך לבדוק ולהשוות אל מול ה AD הקיים לדוגמא כאשר נמחק Attribute מסוים או שמיקומם של קבוצות שונה וכן רוצים לבדוק לראות ולהשוות.
נפתח את ה CMD ונקיש
ntdsutil
ntdsutil
כעת נרשום
activate instance ntds
חשוב לבדוק שהקשתם את הפקודה כמו שצריך
כעת הקישו
snapshot
נכנס ל Snapshot
ואז נקיש Create
ניתן לראות שקיבלו מספר GUID, סמנו אותו והעתיקו אותו אל notepad
קליק ימני ואז Mark
העתיקו כמו פה
פתחו Notepad
כעת רשמו
mount guid
כאשר GUID הוא מספר הרישום שקיבלתם
ניתן לראות שטענו את הSNAPSHOT
נטען בהצלחה
כעת נפעיל את ה Snapshot
רשמו פעמיים quit
quit
quit
פעמיים בקישו Quit
כעת נרשום
dsamain -dbpath c:\mountname\Windows\ntds\ntds.dit -ldapport 5000
mountname – את הכתובת של ה mount name ניתן להעתיק מתוך כונן C שם מבוצע ה mount כמו בתמונה
בכונן C נמצא את ה Snapshot
ולסיום כך צריכה להראות הפקודה
העתיקו את השם של ה Mount
לא לצאת מה CMD שכן יציאה ממנו תבטל את הטעינה שבצענו
כעת נכנס לActive Directory Users And Computers
היכנסו AD
נלחץ קליק ימני על Active Directory ואז על Change Domain Controller
כעת נתחבר אל הSNAPSHOT
נרשום את שם השרת שממנו אנו מבצעים את ה Snapshot ונוסיף את הפורט 5000
לדוגמה
dc1.tal.com:5000
חייב לרשום את הפורט
נלחץ OK ואז ניתן לראות את ה snapshot הישן שהעלנו
לא לשכוח בסיום לחזור אל ה AD המקורי של הDC על ידי לחיצה קליק ימני ואז שוב change domain ואז בחירת ה DC הקיים
התחברו בחזרה לAD שלכם
בסיום חזרו לCMD לחצו על Ctrl + C
ואז רשמו שוב
ntdsutil
activate instance ntds
snapshot
unmount guid
נבצע Unmount
וניתן לראות שבצענו הסרה של ה snapshot מכונן C
אם אתם לא זוכרים רשמו list all
