井, 前几天我在官方 Microsoft 文档中看到了这一点，必须对其进行测试. 它是指能够拍摄 Active Directory 的快照, 例如，将其带到另一台计算机并使用 LDAP 工具执行一些测试, 或者查看我们的 Active Directory 在任何给定时间的表现, 如果我们必须执行权威 AD 还原，并且我们不知道对象或容器的名称 (http://www.bujarra.com/?p=1593), 或者与 ADrestore 一起使用以找出逻辑删除的名称 (http://www.bujarra.com/?p=1567)… 无论如何，不建议使用许多由于性能损失而不要使用的快照.

拍摄 Active Directory 的快照, 首先从 DOS 控制台, 跑: “Ntdsutil”

ntdsutil 内部, 跑 “快照”

第一件事是激活 NTDS 实例，以指示它将是我们 Active Directory 的快照, 所以我们把: “激活实例 NTDS”

现在，我们使用: “创造”

… 在创建实例时等待几秒钟…

还行, 已创建实例, 我们可以带着 “q” 或 “退出”.

使用 “列出全部” 我们可以看到我们在 AD 中创建的所有快照, 全部在 “Ntdsutil” > “快照”.

使用 “删除 NUMBER” 我们可以删除不再需要的快照, 全部在 “Ntdsutil” > “快照”.

这些快照有什么用？? 不错, 我们可以挂载快照并能够访问旧 Active Directory 中的数据, 将它的所有内容组装在我们的 C 的目录中: 有了这个，我们将能够访问旧的 NTDS。ECD 或我们需要的任何东西. 我们使用命令 “挂载编号” (里面 “Ntdsutil” > “快照”).

我们看到它将快照挂载到特定的目录 C 中:$SNAP_AAAAMMDDHHMM_VOLUMEX$ 如果我们有兴趣，可以查看内容.

但理想情况下，您应该使用 DSAMAIN 命令或多或少地创建一个“LDAP 服务器”’ 🙂 命令将是: dsamain -dbpath PATH_DEL_SNAPSHOTDIRECTORIO_NTDSNTDS。DIT -ldapport NÚMERO_PUERTO. 此NÚMERO_PUERTO将是允许传入连接到我们的 Active Directory 数据库的 tcp 端口. 除了, DSAMAIN 打开以下端口以供进一步使用:

LDAPS （英语） (基于 SSL 的 LDAP): NÚMERO_PUERTO + 1.
气相色谱 (全球目录): NÚMERO_PUERTO + 2.
GCS (全局 SSL 目录): NÚMERO_PUERTO + 3.

问题是 DSAMAIN 通过任何这些端口侦听请求以连接到该 AD 快照.

我们可以使用任何控制台连接到此快照, 例如, 如果我们打开 “Active Directory 用户和团队” 并右键单击 “更改域控制器…”

如果我们检查 “此可写域控制器”, 我们可以键入要连接的地址, 例如: 本地主机:NÚMERO_PUERTO. & “接受”,

此图显示了连接到当前 Active Directory 的同一控制台和另一个连接到快照的控制台, 看到差异, 例如，如果我们想知道用户配置了 'two'’ 或使用 ADrestore 恢复它们…