Windows 2008 amène sont lot de nouveauté, parmi celle qui concerne le service d’annuaire, il y a les snapshot de base Active Directory.
Windows 2008 apporte un nouvel outil complémentaire, DSAMAIN, à ntdsutil.exe déjà présent dans les versions précédentes de Windows et amélioré dans Windows 2008. Cet outil permet de créer des points de montage d’une base Active Directory à partir d’un cliché instantané ou d’une sauvegarde.
Cela apporte donc une amélioration des processus de récupération, mis à disposition des administrateurs pour la maintenance de leurs contrôleurs de domaine. L’avantage est surtout qu’il n’est plus nécessaire de restaurer plusieurs sauvegarde pour visualiser les données qui était présentes dans la base au moment de la sauvegarde. Cet outil utilise le principe des VSS de Microsoft.
Pour plus d’information sur les VSS Microsoft: Le site MSDN – Shadow Copies and Shadow Copy Sets
Voyons plus en détails comment le mettre en œuvre. Commençons par créer le cliché… lancez:
ntdsutil –> snapshot –> Activate Instance NTDS –> Create
Ensuite continuons par monter le cliché dans un dossier du système de fichiers.
mount {GUID_Cliché}
Votre instantané vient d’être monté dans le dossier spécifié:
C:\$SNAP_200805251520_VOLUMEC$\ (pour l’exemple ci-dessus)
Il ne vous reste plus qu’a lancer l’outil dsamain pour accéder à votre instantané de base Active Directory.
Syntaxe de DSAMAIN:
dsamain /dbpath <filepath> [/logpath <path>] [/adlds] /ldapPort <number> [/sslPort <number>] [/gcport <number>] [/gcSslport <number>] [/allowUpgrade] [/allowNonAdminAccess] |
Pour plus de détails sur la syntaxe de DSAMAIN, visitez le site TECHNET de Microsoft à l’URL suivante:
Technet - Syntaxe de Dsamain
Lancez dsamain pour monter votre instantanée sur un port d’écoute
Dans l’exemple ci-dessus, je monte mon instantané qui se trouve à l’emplacement suivant C:\$SNAP_200805251520_VOLUMEC$\NewBaseAD\ntds.dit sur les ports d’écoute 51395 pour LDAP, 51396 pour LDAP SSL, 51397 pour le port du catalogue global et 51398 pour le port catalogue Global SSL.
Utilisez, ensuite l’outil LDP.EXE pour vous connecter à l’instantané que vous venez d’activer :
Voila, pour continuer vous pouvez naviguer dans votre instantané de base Active Directory, visualiser les objets, leurs attributs….
N’oubliez pas par la suite de supprimer vos instantanés du système de fichiers:
ntdsutil –> snapshot –> delete {GUID_Snapshot}
vous pouvez regarder cet article en vidéo ci-dessous, j’espère que cette démonstration vous plaira, alors n’hésitez pas à commenter….
(Cliquez sur l’image pour lancer la visualisation – Attention 7 Mo)