Windows Server 2008 bietet die Möglichkeit einen online Snapshop der Active Directory Datenbank zu erstellen. Diesen Snapshot kann man mit Bordmitteln laden und als LDAP Directory unter einem frei wählbaren TCP Port zur Verfügung stellen. Dieser „Snapshot-Directory-Service“ enthält alle Informationen der Active Directory Domäne und kann mit den standard Werkzeugen wie „Active Directory Users and Computers“, LDP, ldiff oder Powershell angesprochen werden.
Index
Erstellen und mounten von AD SnapShots
1. AD Snapshot erzeugen:
1 2 3 4 5 6 7 |
c:\ntdsutil ntdsutil: snapshot snapshot: activate instance NTDS Active instance set to "NTDS". snapshot: create Creating snapshot... Snapshot set {4d9af9f4-20f7-4338-974b-790717645817} generated successfully. |
2. Verfügbare Snapshots anzeigen:
1 2 |
snapshot: list all 1: 2011/11/22:10:36 {4d9af9f4-20f7-4338-974b-790717645817} |
3. Active Directory Snapshot mounten:
1 2 |
snapshot: mount 1 Snapshot {1402dcec-ef46-4e68-8c7e-48988d62447d} mounted as C:\$SNAP_201111221036_VOLUMED$\ |
4. AD Snapshot bereitstellen mit dsamain.exe:
Der Snapshot wird mit dem Parameter [-ldapport 5000] unter TCP Port 5000 zur Verfügung gestellt.
1 2 3 4 |
C:\>dsamain -dbpath C:\$SNAP_201111221036_VOLUMED$\Windows\NTDS\ntds.dit -ldapport 5000 EVENTLOG (Informational): NTDS General / Service Control : 1000 Microsoft Active Directory Domain Services startup complete, version 6.1.7600.16 612 |
Jetzt kann zum Beispiel mit dem LDAP Browser ldp.exe darauf zugegriffen werden:
1 2 3 4 5 6 7 8 |
ld = ldap_open("Servername", 5000); Established connection to 10.4.69.11. Retrieving base DSA information... Getting 1 entries: Dn: (RootDSE) configurationNamingContext: CN=Configuration,DC=root,DC=domain,DC=com; currentTime: 22.11.2011 13:55:58 W. Europe Standard Time; ld = ldap_open("Servername", 5000); Established connection to Servername. |
Zugriff mit der „Active Directory Users and Computers“ Konsole:
Der Kontextmenüpunkt „Change Domain Controller…“ erlaubt die Angabe eines DC in der Notation [Servername:Port]
1 |
<a href="https://www.active-directory-faq.de/wp-content/uploads/2011/11/connect-to-dc1.jpg"><img class="aligncenter size-full wp-image-807" title="connect-to-dc" alt="AD Snapshot connect to dc" src="https://www.active-directory-faq.de/wp-content/uploads/2011/11/connect-to-dc1.jpg" width="191" height="208" /></a> |
1 |
<a href="https://www.active-directory-faq.de/wp-content/uploads/2011/11/connect-to-dc2.jpg"><img class="aligncenter size-full wp-image-808" title="connect-to-dc2" alt="Active Directory Snapshot Change to" src="https://www.active-directory-faq.de/wp-content/uploads/2011/11/connect-to-dc2.jpg" width="259" height="115" /></a> |
Leave a Reply
<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>