Active Directory 快照管理
通过Active Directory 快照功能,我们可以很轻松的在恢复AD信息之前看到原来AD中的信息,如,用户、组、OU等各种信息,下面我们就来做一下
环境:
操作系统:Windows Server 2008 R2
域控制器:exch10.exchange10.com
目的:创建快照�D�D删除testOU�D�D再创建快照�D�D把kuaizhao删除,然后我们来用快照看一下不同时间下的不同AD状态和信息.
如果要看PS创建用户和OU的命令,可以看http://mcmvp.blog.51cto.com/5497438/953838
这里只上图了,新建用户:
当然我这里的用户建的比较简单,也没启用,也没密码,也没登陆名之类的各种属性
新建OU
现在我们先来看一下当前的AD信息,现在我们有test01,test02两个OU,还有一个叫kuaizhao用户
下面我们就可以来进行我们的主题,我们来打开Powershell(CMD也行,看个人习惯)
我们来输入ntdsutil这个命令,我们可以输入?或help来获取帮助,
因为我的系统是中文的所以是中文提示,如果你的系统是英文的,就是英文提示,这里我们讲的是快照,所以我们用用到snapshot或SN,同理,同样可以用help来获取,也就是说每级都可以获取
现在我们来list all,查看一下当前是否有快照,如下图,有三个快照,注意虽然有6个数字,但只是三个快照哦,是我昨天做的,现在把它们删了,其中一个挂载上后还没有卸载
再次list all
ok,没有任何快照
我们现在来输入create创建一个当前时间的快照,同样如下图,说要激活当前实例,默认为ntds
我们输入Activate Instance ntds激活当前实例,并输入create创建快照
我们再次来list all一下,看,就出来了一个可用的快照
我们来删除test02这个ou
两次quit后,退出snapshot和ntdsutil
Remove-ADOrganizationalUnit -Identity "ou=test02,dc=exchange10,dc=com"删除OU
拒绝访问,因为上面创建OU的时候,它默认是防止意外删除的,
所以要先修改它的这个属性
set-adorganizationalunit-identity “ou=test02,dc=exchange10,dc=com” –protect $false
单词太长,记不住就table,后面的table不出来,但你要知道它是对的,就写几个单词意思下就行
后面的protect写全应该是protectedfromaccidentaldeletion
删除成功
现在我们再来做个快照,如图,我们已经有两个快照了,第一个快照中我们是原始的,第二个快照中我们已经没有了test02这个ou了
删除kuaizhao这个用户,然后我们再来创建一个快照
好了,我们已经有了三个快照了,我们来验证一下,比如,我现在要看2012/08/08:09:05的时候的AD信息,我要看看这个时候test02这个ou还在不在,如果成功的话,test02这个ou应该不在的,这里我们就需要用到挂载命令,如下图,挂载成功,挂在了c:\$snap_...
我们要启用快照的话,要用到另外一个命令,dsamain,我们可以同样用?看一下帮助,还是两次quit退出来
我们来启用一下,
dsamain -dbpath 'C:\$SNAP_201208080905_VOLUMEC$\windows\ntds\ntds.dit' -ldapport 8888
如下图,dbpath写上你挂的路径,ldapport 使用的端口号要是当前没有使用的,比如我的是8888,出现Microsoft Active Directory Domain Services startup complete, version 6.1.7601.17514(因为服务器是win server 2008 r2)说明我的已经成功启动了这个快照
现在我们来验证一下,打开AD用户和计算机,在域名或ad用户与计算机上右击选更改域控制器
这里我们输入域控制器,并且输入我们的快照端口号,然后点击确定
如图,我们已经没有了test02这个ou,但是还有kuaizhao这个用户,这说明这个快照是有效的,我们来验证下一个快照,下一个的结果应该是没有Test02这个OU,也没有kuaizhao这个用户
我们把AD用户与计算机关掉,在ps里按ctrl+c,返回到命令行,然后挂第三个快照,我们先把这个卸载一下,然后挂第三个
在snapshot里用unmount 快照名卸载
后面的挂载和启用快照就不写了,验证过程也不写了,都一样的!
原文:http://ucweb.blog.51cto.com/4042188/957016
要恢复删除了的对象,可以借助AD回收站
http://mcmvp.blog.51cto.com/5497438/958000