Windows Server 2008 R2 in der Praxis

Workshop: Objekte aus dem Active Directory wiederherstellen

22.08.2012
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.

Snapshots der Active-Directory-Datenbank erstellen

In Windows Server 2008 R2 ist es möglich, einen Snapshot der Active-Directory-Datenbank zu erstellen und diesen bereitzustellen. Diese bereitgestellte Offline-Version der Datenbank können Sie genauso bearbeiten wie die Online-Version.

Einfache Abfolge: So erstellen Sie einen Snapshot von Active Directory.
Einfache Abfolge: So erstellen Sie einen Snapshot von Active Directory.

Windows erstellt den Snapshot als Schattenkopie der Datenbank. Die Bereitstellung der Active Directory-Datenbank führen Sie durch das Tool Dsamain.exe durch. Die Erstellung von Snapshots nehmen Sie mit dem Befehl snapshot in Ntdsutil.exe vor. Auf den Snapshot können Sie mit beliebigen LDAP-Tools zugreifen, zum Beispiel mit Ldp.exe oder dem Snap-In Active-Directory-Benutzer und -Computer,.

Snapshots dürfen nur Domänen-Admins und Organisations-Admins erstellen. Um einen Snapshot bereitzustellen, müssen Sie nicht zwingend einen solchen mit Ntdsutil.exe erstellt haben. Sie können auch eine Datensicherung von Active Directory bereitstellen. Der beste und schnellste Weg, einen Snapshot zu erstellen, ist folgender:

  1. Öffnen Sie eine Befehlszeile und starten Sie Ntdsutil.exe.

  2. Geben Sie snapshot ein.

  3. Geben Sie den Befehl activate instance ntds ein.

  4. Geben Sie create ein. Der Snapshot wird anschließend erstellt und dessen GUID angezeigt.

  5. Geben Sie den Befehl mount <GUID des Snapshots> ein. Mit list mounted sehen Sie alle gemounteten Snapshots. Mit unmount <GUID> heben Sie die Bereitstellung wieder auf, und mit delete <GUID> löschen Sie den Snapshot erneut.

Mit ntdsutil "activate instance ntds" snapshot create quit quit können Sie die Erstellung auch über ein Skript durchführen. Mit dem Befehl dsamain /dbpath <Pfad zur Datenbankdatei> /ldapport <Port> stellen Sie eine Offline-Kopie der Active Directory-Datenbank auch als LDAP-Server bereit. (TecChannel/ph)