Рад са снимцима активног директорија у програму Виндовс Сервер 2012/2008 Р2

Кратки снимак је сенчна копија диска коју је креирао сервис за копирање у Волуме Схадов (ВСС) који садржи базу података Ацтиве Дирецтори и датотеке дневника. Користећи снимке активног директорија, можете да прегледате податке у њима на контролеру домена без потребе за покретањем сервера у режиму опоравка сервиса директорија..

Виндовс Сервер 2008 има нову функцију која омогућава администраторима да праве офлајн снимке базе података Ацтиве Дирецтори..

Користећи АД снимке, можете монтирати резервне копије АД ДС-а и приступати (само за читање) ЛДАП сигурносним копијама.

Морате предузети кораке да бисте заштитили АД снимке потпуно онако како их користите за заштиту редовних сигурносних копија. На пример, користите енкрипцију или друге мере заштите за своје АД ДС снимке да бисте умањили ризик од неовлашћеног приступа њима..

Постоји доста сценарија за коришћење АД снимка. На пример, ако је неко променио својства неких АД објеката и морате све вратити на њихове претходне вредности, можете монтирати копију претходне слике на други порт и лако извести потребне атрибуте за било који од објеката који су промењени. Ове вредности се могу увести у покренуту инстанцу АД ДС. Можете избрисати и избрисане објекте или их једноставно прегледати у дијагностичке сврхе..

Када је АД снимак монтиран и повезан, омогућава вам да видите како је изгледала АД база података у тренутку кад је снимак креиран, који предмети постоје у њему и остале врсте информација. Међутим, одмах након размештања није могуће преместити или копирати елементе и њихове атрибуте са слике у активну базу података. Да бисте то учинили, мораћете да ручно извозите релевантне објекте или атрибуте са снимка, а затим да их ручно увезете назад у тренутну базу података АД.

Иако процес стварања снимка, инсталирања, повезивања на њега, искључивања, демонтаже и брисања на први поглед може изгледати мало збуњујуће, након неколико минута рада разумећете овај поступак. У сваком случају, ово је много боље од старе верзије - онемогућавање контролера домена, поновно покретање система у ДСРМ-у, враћање статуса система из резервне копије и затим извоз атрибута.

Прављење снимака Ацтиве Дирецтори-а

Да бисте креирали снимке активног директорија, морате користити наредбу НТДСУТИЛ. НТДСУТИЛ је уграђен у Виндовс Сервер 2008. Доступан је ако имате инсталирану улогу сервера домена Ацтиве Дирецтори (АД ДС) или улогу АД ЛДС..

Следите следеће кораке:

1. Пријавите се као члан групе Домаин Админс на једном од ваших контролера домена Виндовс Сервер 2008.

2. Отворите прозор командне линије

Напомена: Морате покренути НТДСУТИЛ из повишене командне линије, да бисте покренули такву линију, кликните десним тастером миша на икону „Цомманд Промпт“, а затим изаберите „Рун ас администратор“.

3. У ЦМД прозор унесите следећу команду:

 нтдсутил

4. У ЦМД прозор унесите следећу команду:

 снимак

Напомена: НТДСУТИЛ команде су изграђене на принципу подменија. Можете ли откуцати „?“ у било којем тренутку и набавите све команде доступне на овом нивоу. Такође имајте на уму да обично можете да унесете само првих неколико слова сваке наредбе. На пример, уместо снимака, можете једноставно унети сна.

5. Унесите следећу команду:

 ацтивате инстанце нтдс

6. Пре покретања наредби за снимање, морате покренути подкоманду „активирај инстанцу“ да бисте поставили тренутну активну инстанцу.

У прозору ЦМД унесите следећу команду:

 ацтивате инстанце нтдс

Резултат треба изгледати овако:

 снимак: Активирајте Инстанце нтдс
 Активна инстанца постављена на „нтдс“.

7. У ЦМД прозор унесите следећу команду:

 креирати

Резултат би требао изгледати овако:

снимак: креирајте
Израда снимка ... 
Скуп снимка 3а861а35-2ф33-4д7а-8861-а10е47афдаба успешно је генерисан.

8. Да бисте погледали све доступне снимке, у прозору ЦМД унесите следећу команду:

 списак свих

Резултат би требао изгледати овако:

снимак: креирајте
снимка: Листа свих
1: 2008/10/25: 03:14 ец53ад62-8312-426ф-8ад4-д47768351ц9а
2: Ц: 15ц6ф880-цц5ц-483б-86цф-8дц2д3449348

9. Даље, можете наставити са радом с НТДСУТИЛ-ом, или можете изаћи тако што ћете 2 пута откуцати „затвори“.

Напомена: НТДСУТИЛ вам омогућава да покренете горње команде тако да их једноставно упишете у једну линију. Покрените следећу наредбу:

 нтдсутил „Активирај инстанцу НТДС“ снимак креирајте да престанете

И.е. Овај поступак можете лако аутоматизовати..

Брзи снимак активног директорија

Пре спајања на слику морамо је монтирати. Гледајући излаз наредбе „Листа свих“, можемо одабрати слику са којом желимо да радимо, за коју ћемо обратити пажњу на број поред ње.

Да бисте монтирали снимку активног директорија, следите ове кораке:

1. Пријавите се као члан групе Домаин Админс на једном од ваших контролера домена Виндовс Сервер 2008.

2. Отворите командни редак са правима администратора

3. У ЦМД прозор унесите следећу команду:

 нтдсутил

4. Даље, откуцајте

 снимак

5. Да бисте погледали све доступне снимке, у прозору ЦМД унесите следећу команду:

 списак свих

Резултат би требао изгледати овако:

 снимка: Листа свих
 1: 2009/10/25: 13:14 ец53ад62-8312-426ф-8ад4-д47768351ц9а
 2: Ц: 15ц6ф880-цц5ц-483б-86цф-8дц2д3449348

6. У овом примеру имамо само једну доступну снимку, снимљену 25.10.2009 у 13:14. Ми ћемо га монтирати .

У прозору ЦМД унесите следећу команду:

 носач 2

Резултат би требао изгледати овако:

 снимак: монтирајте 2
Снимак 15ц6ф880-цц5ц-483б-86цф-8дц2д3449348 монтиран као Ц: \ $ СНАП_200810250314_ВОЛУМЕЦ $ \

7. Даље, можете наставити са радом с НТДСУТИЛ-ом или можете изаћи тако што ћете 2 пута откуцати „затвори“.

Напомена: Као и код стварања снимка, можете покренути ланац наредби за монтирање у једној линији. На пример:

 нтдсутил снимак "лист алл" "моунт 2" престаните

Монтирајте снимке активног директорија

Да бисте се повезали са АД снимком који сте поставили, мораћете да користите наредбу ДСАМАИН. ДСАМАИН је услужни програм наредбеног ретка који је уграђен у Виндовс Сервер 2008. Доступан је ако имате инсталирану улогу сервера домена Ацтиве Дирецтори (АД ДС) или улогу Ацтиве Дирецтори услуга лаганог директорија (АД ЛДС)..

Након коришћења услужног програма ДСАМАИН за вађење информација из снимка АД-а, можете користити било који графички интерфејс, попут прикључка Ацтиве Дирецтори за кориснике и рачунаре (Дса.мсц), Адсиедит.мсц, ЛДП.еке и других. На њега се можете повезати и помоћу услужних програма ЛДИФДЕ, ЦСВДЕ и других алата који вам омогућавају извоз информација из базе података домене.

Када користите ДСАМАИН за повезивање са подацима садржаним на слици, следећи услови:

  • Сва дозвола која се односе на податке на слици су приморана.
  • Подразумевано су само чланови групе домена Администратори и Ентерприсе Админс групе дозвољени за гледање снимака.

Прво, ДСАМАИН захтева тачан и потпун пут до датотеке Нтдс.дит..

Друго, ДСАМАИН-у морате осигурати јединствен порт за послуживање ЛДАП захтева. Можете користити било који порт који још није омогућен. У овом примјеру користићу порт 10389. ДСАМАИН ће проширити директориј да му приступи кроз 4 серијска порта - ЛДАП, ЛДАП / ССЛ, ГЦ и ГЦ / ССЛ. Можете ручно одредити одређени порт за сваки од њих, али ако само одредите један порт (тј. 10 389), сви други портови ће бити заузети редовно. Ако одаберете 10389 за ЛДАП порт, добићете:

  • ЛДАП: 10389
  • ЛДАП / ССЛ: 10390
  • ГЦ: 10391 ГЦ:
  • ГЦ / ССЛ: 10392

Да бисте се повезали са снимком активног директорија, извршите следеће кораке:

  1. Пријавите се као члан групе Домаин Админс на једном од ваших контролера домена Виндовс Сервер 2008.
  2. Отворите командни редак са повластицама администратора
  3. У прозору ЦМД унесите следећу команду:
дсамаин -дбпатх "Ц: \ $ СНАП_200810250314_ВОЛУМЕЦ $ \ Виндовс \ НТДС \ нтдс.дит" -лдаппорт 10389

Нећете добити никакву визуелну потврду да је слика повезана. Једино што заиста показује да је ДИТ повезан је порука „Покретање Мицрософт Ацтиве Дирецтори домена услуга завршено“. Не затварајте прозор наредбеног ретка. Док се покреће ДСАМАИН, директоријуму можете приступити путем ЛДАП-а на улазу који наведете.

Резултат би требао изгледати овако:

Ц: \ Корисници \ Администратор> дсамаин -дбпатх "Ц: \ $ СНАП_200810250314_ВОЛУМЕЦ $ \ Виндовс \ НТДС \ нтдс.дит" -лдаппорт 10389
ЕВЕНТЛОГ (информативно): НТДС Општа контрола / услуга: 1000
Завршено покретање Мицрософт Ацтиве Дирецтори домена услуга, верзија 6.0.6001.18072

Прекини се са тренутном фотографијом Ацтиве Дирецтори-а

Да бисте прекинули везу са АД снимком, морате само да притиснете ЦТРЛ + Ц у наредбеном ретку ДСАМАИН. Добићете поруку у којој се наводи да је ДС успешно завршен.

Резултат би требао изгледати овако:

ЕВЕНТЛОГ (информативно): Опћенито / Контрола услуга: НТДС: 1004
Услуге домена Ацтиве Дирецтори успешно су искључене.

Како искључити снимку активног директорија

Последња ствар коју треба да урадимо је искључити снимку. То се може учинити помоћу НТДСУТИЛ команде..

Да бисте онемогућили снимак активног директорија, следите ове кораке:

1. Отворите командни редак са повластицама администратора

2. У ЦМД прозор унесите следећу команду:

 нтдсутил

3. У прозору ЦМД следећа наредба:

 снимак снимка

4. Да бисте погледали све доступне снимке, у прозору ЦМД унесите следећу команду:

 листа монтирана

Резултат би требао изгледати овако:

 снимак: Листа монтирана
 1: 2009/10/25: 13:14 ец53ад62-8312-426ф-8ад4-д47768351ц9а
 2: Ц: 15ц6ф880-цц5ц-483б-86цф-8дц2д3449348 Ц: \ $ СНАП_200810250314_ВОЛУМЕЦ $ \

5. Онемогућићемо монтирани снимак..

 демонтирајте 2

Резултат би требао изгледати овако:

 снимак: Демонтирање 2 Снимак 15ц6ф880-цц5ц-483б-86цф-8дц2д3449348 искључен.

6. Даље, можете наставити са радом с НТДСУТИЛ-ом или можете изаћи тако што ћете 2 пута откуцати „затвори“.

Напомена: Овде поново можете користити покретање целог низа команди у једној линији, на пример:

нтдсутил Снапсхот "листа монтирана" "унмоунт 2" куит куит

Избришите снимке активног директорија

Да бисте избрисали снимак активног директорија, следите ове кораке:

1. У ЦМД прозор унесите следећу команду:

 нтдсутил

2. У ЦМД прозор унесите следећу команду:

 снимак

3. Да бисте видели све доступне снимке, у прозору ЦМД унесите следећу команду:

 списак свих

Резултат би требао изгледати овако:

 снимак: креирајте
снимка: Листа свих
 1: 2009/10/25: 13:14 ец53ад62-8312-426ф-8ад4-д47768351ц9а
 2: Ц: 15ц6ф880-цц5ц-483б-86цф-8дц2д3449348

5. Избрисаћемо једини доступни снимак. У прозору ЦМД унесите следећу команду:

 избриши 2

Резултат би требао изгледати овако:

 снимка: избришите 2
Снапсхот 15ц6ф880-цц5ц-483б-86цф-8дц2д3449348 избрисан.

6. Затим изађите из НТДСУТИЛ уписивањем "куит" 2 пута.