Point de montage d’une base de données Active Directory avec des snapshot (Instantané)

Windows 2008 amène sont lot de nouveauté, parmi celle qui concerne le service d’annuaire, il y a les snapshot de base Active Directory.

Windows 2008 apporte un nouvel outil complémentaire, DSAMAIN, à ntdsutil.exe déjà présent dans les versions précédentes de Windows et amélioré dans Windows 2008. Cet outil permet de créer des points de montage d’une base Active Directory à partir d’un cliché instantané ou d’une sauvegarde.

Cela apporte donc une amélioration des processus de récupération, mis à disposition des administrateurs pour la maintenance de leurs contrôleurs de domaine. L’avantage est surtout qu’il n’est plus nécessaire de restaurer plusieurs sauvegarde pour visualiser les données qui était présentes dans la base au moment de la sauvegarde. Cet outil utilise le principe des VSS de Microsoft.

Pour plus d’information sur les VSS Microsoft: Le site MSDN – Shadow Copies and Shadow Copy Sets

Voyons plus en détails comment le mettre en œuvre. Commençons par créer le cliché… lancez:

ntdsutil –> snapshot –> Activate Instance NTDS –> Create

create

Ensuite continuons par monter le cliché dans un dossier du système de fichiers.

mount {GUID_Cliché}

mount

Votre instantané vient d’être monté dans le dossier spécifié:

C:\$SNAP_200805251520_VOLUMEC$\ (pour l’exemple ci-dessus)

cdisk

Il ne vous reste plus qu’a lancer l’outil dsamain pour accéder à votre instantané de base Active Directory.

Syntaxe de DSAMAIN:

dsamain /dbpath <filepath> [/logpath <path>] [/adlds] /ldapPort <number> 
[/sslPort <number>] [/gcport <number>] [/gcSslport <number>] [/allowUpgrade] 
[/allowNonAdminAccess]
Pour plus de détails sur la syntaxe de DSAMAIN, visitez le site TECHNET de Microsoft à l’URL suivante:
Technet - Syntaxe de Dsamain
Lancez dsamain pour monter votre instantanée sur un port d’écoute

dsamain

Dans l’exemple ci-dessus, je monte mon instantané qui se trouve à l’emplacement suivant  C:\$SNAP_200805251520_VOLUMEC$\NewBaseAD\ntds.dit sur les ports d’écoute 51395 pour LDAP, 51396 pour LDAP SSL, 51397 pour le port du catalogue global et 51398 pour le port catalogue Global SSL.

 dsamain_result

Utilisez, ensuite l’outil LDP.EXE pour vous connecter à l’instantané que vous venez d’activer :

ldp_connect

ldp_namespace

 ldp_viewnamespace

Voila, pour continuer vous pouvez naviguer dans votre instantané de base Active Directory, visualiser les objets, leurs attributs….

N’oubliez pas par la suite de supprimer vos instantanés du système de fichiers:

ntdsutil –> snapshot –> delete {GUID_Snapshot}

delete_snapshot

vous pouvez regarder cet article en vidéo ci-dessous, j’espère que cette démonstration vous plaira, alors n’hésitez pas à commenter….

(Cliquez sur l’image pour lancer la visualisation – Attention 7 Mo)

Lancez la vidéo

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s