Главная Windows Снимки Active Directory в Windows Server 2003
  • Снимки Active Directory в Windows Server 2003

    canon      Одной из новых возможностей в Windows Server 2008 было создание снимков состояния Active Directory, которые должны были стать подспорьем в случае восстановления службы каталогов. Бесспорно, довольно интересная штатная возможность. Недавно в 1001-й раз запускал одну из самых любимых утилит из комплекта  SYSINTERNALS под названием AdExplorer  и совершенно случайно остановил взгляд в меню на слове “Snapshot”.  Сама утилита Active Directory Explorer не что иное, как  средство просмотра и редактирования Active Directory (AD). Не смотря на то, что это могут и родные утилиты Windows Server 2003, я выбрал ее за приятный и удобный интерфейс. С выходом Windows Server 2008 она по-прежнему остается актуальным инструментом. Но теперь ближе к теме.

    К своему стыду я выяснил, что одной из возможностей утилиты AdExplorer является создание снимков Active Directory с последующим их сохранением в **.DAT файлы. Получается, что создание снимка в Windows Server 2003 вполне обычное дело, пусть и выполняемое сторонними средствами.

    snap1 

    Запустив утилиту и подключившись к вашему контроллеру домена в меню файл можно обнаружить функцию “Create Snapshot”.

    snap2

    Далее указываем имя снимка и его местоположение, а также процент максимальной загрузки сервера на который мы готовы пойти для создания снимка. В примечании указано, что при выборе 25% времени на создание снимка базы понадобится в 4 раза больше времени. Остается нажать “Ок” и дождаться окончания процесса. На моем виртуальном контроллере на базе Windows Server 2003  снимок  создался за 10 секунд с весом файла снимка 2,4 мегабайта. Файл ntds.dit  в оригинале весил чуть более 10 мегабайт.

    snap3 

    Теперь при желании просмотреть состояние нашей Active Directory, достаточно при запуске утилиты указать, что вы хотите использовать снимок для загрузки. В принципе можно сказать, что и все, но тогда бы я скрыл от вас самое вкусное. Имея несколько снимков Active Directory, вы с легкостью можете их сравнить. Естественно не вручную отыскивая изменения, а используя опцию “Compare Snapshot”

    snap4

    snap5

    В появившемся меню необходимо указать с каким снимком будет осуществляться сравнение и главное полным оно будет или частичным. На моем тестовом сервере я создал два снимка отличающиеся друг от друга одним единственным пользователем. В результате на выходе я получил следующее окно:

    snap6

    По результатам сравнения я могу сдать вывод, что в промежутке между созданиями снимков была заведена учетная запись пользователя Vasya Pupkin и изменился атрибут “rIDNextRID”, описывающий  RID, который будет выдан следующему объекту  Active Directory.

    Еще одним плюсом данного решения является  возможность создать расписание  для автоматического снятия образов Active Directory. Для этого понадобится создать пакетный файл запускающий утилиту с ключом «-snapshot», после чего поставить его запуск по расписанию. Получается очень дружелюбное и простое решение для владельцев контроллеров домена Windows Server 2003.

    MCT Илья Рудь

    • Рубрика: Windows
    • Автор: Илья Рудь
    • Дата: Saturday 04 Jul 2009

Комментарии

  1. Естественно ничто не мешает вам испольпользовать данный способ на контроллере домена Windows Server 2008.

  2. Что еще можно делать с этим снапшотом, кроме просмотра и сравнения? А импортировать?

  3. Очень даже полезно. А при переводе организации на 2008 Server можно ли будет импортировать AD, или есть другие средства и способы?!

  4. Можно:

    1. Просматривать и редактировать AD
    2. Осуществлять поиск по AD
    3. Делать снимки AD вручную и автоматически
    4. Монтировать снимки и их просматривать
    5. Сравнивать снимки между собой
    6. Осуществлять поиск по снимкам

    На этом возможности заканчиваются, найдете, что то еще дайте знать.
    P.S По поводу сценария перехода на 2008-сервер не очень понятно. Поясните.

  5. Познавательно! 🙂 Спасибо.

  6. Спасибо за информацию. Действительно, век живи – век учись…