Trabalhando com Snapshot do AD DS no Windows Server 2012 R2

Compartilhe:

Através da ferramenta de linha de comando NTDSUTIL, podemos criar Snapshots do AD DS.

Ao se criar um Snapshot do AD, estamos criando um backup do estado do AD no momento do Snapshot. Ou seja, através deste Snapshot, podemos examinar o estado do AD no momento em que o Snapshot, e até restaurar objetos com a ferramenta LDIFDE.

Para o nosso cenários, iremos criar um Snapshot do AD, e como exemplo, iremos excluir um usuário. Assim, realizaremo o mount do Snapshot para fazer a comparação, ou seja, no momento atual eu exclui um usuário, e posso realizar uma visualização geral do meu ambiente no momento em que o Snapshot foi criado.

Solução


Para criar um snapshot do AD, iremos seguir os passos abaixo:

1 – No Controlador de Domínio (SRVAD01), execute o prompt de comando, digite NTDSUTIL e pressione enter:

2 – Digite Snapshot e pressione Enter:

<ahref=”http://www.andersonpatricio.org/wp-content/uploads/2015/03/image58.png”>

3 – Digite “Activate instance NTDS” e pressione Enter:

4 – Digite Create, e aguarde a criação do Snapshot. Importante ressaltar, devemos gravar o número do Snapshot criado, que está marcado em amarelo na imagem abaixo:

Desta forma criamos um Snapshot do AD.

Para efeito de demonstração, iremos excluir um objeto do AD, para desta forma montar o snapshot e realizar uma análise do ambiente no momento da criação do Snapshot.

5 – Excluir um grupo da OU Organization\Users\G_Contabilidade_RW:

6 – Com o objeto excluido, iremos montar o Snapshot criado, para podermos analisar o histórico do AD, e desta forma, conseguiremos visualizar o Grupo que agora foi deletado.

No prompt de comando, digite os comandos NTDSUTIL, snapshot e activate instance ntds:

7 – Agora, precisamos montar o snapshot. Para tanto, é necessário utilizar o comando “mount GUID”, onde o GUID é o número que foi criado na geração do Snapshot, e que informei para armazenarmos no passo 4:

Para validar a montagem do Snapshot, acesso o disco C:

8 – Para que possamos visualizar o conteúdo do Snapshot, devemos utilizar o comando DSAMAIN.EXE para montar o Snapshot. O comando deve ser como abaixo:

dsamain /dbpath C:\$SNAP_201503231729_VOLUMEC$\windows\ntds\ntds.dit /ldapport 50000

Onde:

/dbpath –> indica o caminho do snapshot, somado ao caminho do banco de dados do AD (ntds.dit)

9 – Com a indicação que o AD DS está startado, é hora de verificar o conteúdo do Snapshot. Abra o Active Directory Users and Computers, clique com o botão direito no domínio, e escolha a opção Change Domain Controller:

10 – No campo <Type a Directory Server name[:port] here>, digite o nome do servidor, e a porta definida na montagem (SRVAD01:50000), e pressione ok:

11 – Com o snapshot montado, navegue até a OU Organization\Users e iremos verificar que o grupo deletado está sendo exibido:

12 – No prompt de comando em que montamos o snapshot, dê um CTRL +C para interrupção:

13 – Para desmontar o Snapshot, volte ao prompt de comando, entre em ntdsutil, snapshot, activate instance ntds e complete com os comandos abaixo:

list all

unmount guid (lembrar a Guid informada na criação do Snapshot)

quit

quit

Em um próximo artigo, veremos como restaurar um objeto com a ferramenta LDIFDE.

Conclusão

Neste artigo, vimos como utilizar o recurso de Snapshot nos serviços de AD DS, útil quando necessário comparar um estado atual do AD com um momento anterior.

Written by Luiz Bezerra

Luiz Bezerra

Luiz Bezerra é MCSA Windows Server 2012, MCT, ITIL e ISO 20.000, Administrador de Redes Microsoft, com foco em Planejamento, Implementação e Suporte a ambientes Windows.