Pripojte sa k kópii AD uloženej pomocou programu Zálohovanie systému Windows

V tejto krátkej poznámke ukážeme, ako sa môžete pripojiť k záložným zálohám databázy Active Directory vytvoreným pomocou štandardného nástroja na zálohovanie Windows. Táto technika vám umožní použiť starú kópiu databázy Active Directory na zobrazenie hodnôt AD objektov (skupín, používateľov, počítačov) v určitom časovom okamihu, na obnovenie odstránených alebo zmenených AD objektov alebo na analýzu incidentov súvisiacich s ich modifikáciou..

poznámka. Predpokladá sa, že predtým pomocou nástroja Zálohovanie systému Windows už bola vytvorená záložná kópia / kópia databázy Active Directory (prostredníctvom zálohy stavu systému alebo priamo adresára NTDS)..

1. Prihláste sa do DC
2. Prejdite do adresára, v ktorom sú uložené zálohy požadovaného servera
3. Otvorte priečinok s názvom „Zálohovanie“. Ak chcete vybrať súbor vhdx s obsahom databázy AD:
   • Otvorte program BackupSpecs.xml v programe Poznámkový blok.
   • Vyhľadajte frázu „AccessPath =” C: ”” pred ňou bude názov požadovaného súboru, napríklad 23b4b85a-0aa5-11e3-80b0-806e6f6e6963
4. Spustite DISKPART a vykonajte príkazy na pripojenie virtuálneho disku a priraďte mu písmeno jednotky:
   DISKPART> vyberte súbor vdisk = \\ msk-dc01 \ c $ \ backup \ WindowsImageBackup \ msk-dc01 \ Backup 2016-11-25 051420 \ 23b4b85a-0aa5-11e3-80b0-806e6f6e6963.vhdx

   DISKPART> priložiť vdisk
   DiskPart úspešne pripojil súbor virtuálneho disku
   objem zoznamu
vyberte zväzok 3
priradiť písmeno = F
   Diskpart úspešne priradil písmeno jednotky alebo bod pripojenia
   

   poznámka: Okno nezatvárajte, kým nie je operácia dokončená..
5. Nájdite cestu k súboru databázy AD na pripojenom virtuálnom disku, najpravdepodobnejšou cestou bude F: \ WINDOWS \ ntds \ ntds.dit..
6. Potom otvorte nové okno príkazového riadka a pripojte kópiu služby Active Directory ako samostatný server LDAP reagujúci na porte 10000 (podobne ako pri pripojení snímky):dsamain -dbpath F: \ WINDOWS \ ntds \ ntds.dit -ldapport 10000
7. Zostáva otvoriť konzolu ADUC -> Zmeniť radič domény, zapísať potrebné údaje do poľa a čakať na stav online..

Všetci môžete pracovať s kópiou AD v režime iba na čítanie.