如何使用Windows Server 2008里的Active Directory快照？

阿根廷的梅西

Windows Server 2008允许管理员对Active Directory进行快照。顾名思义，快照就是对数据库在线、只读的备份。
　　在作出任何主要的Active Directory修改之前创建快照，以便在需要的时候使用副本数据库恢复。这样你可以比较在运行的数据库与副本里包含的设置。甚至可以从快照输出数据，输入到活动着的Active Directory数据库。
　　创建Active Directory快照
　　可能有点奇怪，在AD快照过程的第一步实际上是创建快照本身。打开高级命令提示符窗口并输入下面命令：
　　NTDSUTIL \"Activate Instance NTDS\" snapshot create quit quit
　　如图A所示，尽管我们输入了单个命令，Windows实际上作为独立命令解释了单个部分。你应该能从这些命令执行输出执行创建的快照。

图A（点击图片本身就能放大）

　　启动快照
　　创建快照后，仍然必须在使用之前启动它。从你的高级命令提示符输入下面命令：
　　NTDSUTIL
　　Snapshot
　　List all
　　一般说来，在你输入这些命令时能看见两个列出的ActiveDirectory快照。第一个快照显示的是目前的数据和时间。这是你刚刚创建的快照。如果你再看图A，会发现有一行文本：Snapshot Set{5062af3e-fa88-405c-9f80-b19d0764f706} generatedsuccessfully。这与快照1上日期后面的数字相同。因此，我们需要告诉Windows启动快照1，输入下面命令：
　　Mount 1
　　如图B所示。

　　连接Active Directory快照
　　现在我们已经启动了快照，我们必须将其连到一个端口号以浏览快照。通常，LDAP（轻量目录访问协议）查询通过Port 389制作到ActiveDirectory。我们能使用任何未使用的端口号。实际上，你需要四个空闲的连续端口号。我推荐使用端口30,000，这会让Windows作出如下的端口分配：
　　30,000 LDAP
　　30,001 LDAP / SSL
　　30,002 Global Catalog
　　30,003 Global Catalog / SSL
　　在我们能分配端口号之前，我们需要找到快照里Ntds.dit文件的位置。尽管这个文件通常位于C:\\Windows\\NTDS，你仍然应该输入下面命令：
　　C:
　　CD\\
　　Dir ntds.dit /s
　　如果你查看图C，你将看到返回到C:\\Windows\\NTDS\\ntds.dit的第一个结果。你也注意到路径包括代码C:\\$SNAP_200910132254_VOLUMEC$。你必须注意路径这部分，它在每台服务器上都不同。

　　知道到Ntds.dit（包括启动代码）的路径之后，你已经选择了一个端口号，通过使用下面命令启动快照：
　　DSAdmin –dbpath \"C:\\SNAP_200910132554_VOLUMEC$\\Windows\\NTDS\\ntds.dit\" –LDAPport 30000
　　如图D所示，我们将收到来自Active Directory Domain Services启动的确认，不过稍后窗口看起来是锁定的。然而窗口实际上没有锁定，让它保持打开状态很重要。

　　使用Active Directory信息
　　在你最后完成启动Active Directory快照后，能用所有标准的Active Directory工具使用快照。要理解快照如何工作，我们来看看如何使用Active Directory Users和Computers控制台使用快照。
　　打开控制台后，从Actions菜单选择Change Domain Controller命令。现在能看见Change DirectoryServer对话框，如图E所示。选择选项This Domain Controller or AD LDSInstance，然后点击选项Type a Directory Server Name [port] Here。

　　接下来，输入域控制器的名称，一路点击确定并选择你所选的端口号。例如，在图F你能看见我已经输入Lab-DC:30000。点击OK，控制台将指向使用Active Directory快照。

　　断开快照
　　当你使用完快照后，关闭控制台窗口并退回到高级命令提示符窗口。按下Ctrl+C键，快照就断开了。
　　接下来，你必须关掉并删除快照。首先输入以下命令：
　　NTDSUTIL
　　Snapshot
　　List mounted
　　一旦验证分配给快照的数字，通过以下命令删除快照：
　　Unmount 2
　　Delete 2
　　Quit
　　Quit
　　Active Directory快照提供了与在线AD副本轻松工作的方式。记住，虽然从快照输出Active Directory设置是可能的，但是快照本身是只读的。