Povežite se s kopijo AD, shranjene z varnostno kopijo sistema Windows

V tej kratki opombi bomo pokazali, kako se lahko povežete z varnostnimi kopijami baze podatkov Active Directory, ustvarjenimi s standardnim orodjem za varnostno kopiranje sistema Windows. Ta tehnika vam bo omogočila uporabo stare kopije baze podatkov Active Directory za ogled vrednosti objektov AD (skupin, uporabnikov, računalnikov) v določenem času, obnovitev izbrisanih ali spremenjenih predmetov AD ali pri razčlenjevanju incidentov, povezanih z njihovo spremembo.

Opomba. Domnevamo, da je bila prej s pomočjo Windows Server Backup že ustvarjena varnostna kopija / kopija baze Active Directory (prek varnostne kopije stanja države ali neposredno v imeniku NTDS).
  1. Prijava v DC
  2. Pojdite v imenik, v katerem so shranjene varnostne kopije želenega strežnika
  3. Odprite mapo z imenom »Varnostno kopiranje«. Če želite izbrati datoteko vhdx z vsebino baze podatkov AD:
    • Odprite BackupSpecs.xml v Beležnici.
    • Poiščite besedno zvezo “AccessPath =” C: ””, pred njo bo ime datoteke, ki je potrebna, na primer 23b4b85a-0aa5-11e3-80b0-806e6f6e6963
  4. Zaženite DISKPART in izvedite ukaze za namestitev navideznega diska in mu dodelite črko pogona:
    DISKPART> izberite datoteko vdisk = \\ msk-dc01 \ c $ \ backup \ WindowsImageBackup \ msk-dc01 \ Backup 2016-11-25 051420 \ 23b4b85a-0aa5-11e3-80b0-806e6f6e6963.vhdx

    DISKPART> priloži vdisk
    DiskPart je uspešno pritrdil datoteko navideznega diska
    obseg seznama
    izberite glasnost 3
    dodelite črko = F
    Diskpart je uspešno dodelil črko pogona ali točko pritrditve

    Opomba: Ne zapirajte okna, dokler postopek ni končan..
  5. Poiščite pot do datoteke baze podatkov AD na povezanem virtualnem disku, najverjetneje bo pot F: \ WINDOWS \ ntds \ ntds.dit.
  6. Po tem odprite novo okno ukaznega poziva in povežite kopijo Active Directory-ja kot ločen strežnik LDAP, ki se odziva na vrata 10000 (podobno kot pri povezovanju posnetka):dsamain -dbpath F: \ WINDOWS \ ntds \ ntds.dit -ldapport 10000
  7. Ostaja še odpreti konzolo ADUC -> Change Domain Controller in v polje "" zapisati potrebne podatke in počakati na spletno stanje.

Vse, s kopijo AD-ja lahko delate v načinu samo za branje.

Kategorija