Active Directory - sichern, wiederherstellen und warten

Snapshots der Active-Directory-Datenbank erstellen

In Windows Server 2012/2012 R2 ist es möglich, einen Snapshot der Active-Directory-Datenbank zu erstellen und diesen bereitzustellen. Diese bereitgestellte Offline-Version der Datenbank kann dann ebenso bearbeitet werden wie die Online-Version. Der Snapshot wird als Schattenkopie der Datenbank erstellt. Die Bereitstellung der Active-Directory-Datenbank wird durch das Tool Dsamain.exe durchgeführt.

Die Erstellung von Snapshots wird wiederum mit dem Befehl snapshot in Ntdsutil.exe gestartet. Auf den Snapshot kann mit beliebigen LDAP-Tools, wie zum Beispiel Ldp.exe oder dem Snap-In Active-Directory-Benutzer und -Computer, zugegriffen werden. Snapshots dürfen nur von Domänen-Admins und Organisations-Admins erstellt werden.

Um einen Snapshot bereitzustellen, muss nicht unbedingt ein solcher mit Ntdsutil.exe erstellt werden, auch eine Datensicherung von Active Directory kann bereitgestellt werden. Der beste und schnellste Weg, einen Snapshot zu erstellen, ist folgender:

1. Öffnen Sie eine Befehlszeile, und starten Sie Ntdsutil.exe.

2. Geben Sie snapshot ein.

3. Geben Sie den Befehl activate instance ntds ein.

4. Geben Sie create ein. Der Snapshot wird anschließend erstellt und dessen GUID angezeigt.

5. Geben Sie den Befehl mount <GUID des Snapshots> ein. Mit list mounted werden alle gemounteten Snapshots angezeigt. Mit unmount <GUID> wird die Bereitstellung wieder aufgehoben, und mit delete <GUID> wird der Snapshot wieder gelöscht.

6. Per Skript oder als geplante Aufgabe wird ein Snapshot auch durch Eingabe des Befehls ntdsutil "activate instance ntds" snapshot create quit quit erstellt.

Mit dem Befehl

dsamain /dbpath <Pfad zur Datenbankdatei> /ldapport <Port>

kann eine Offline-Kopie der Active Directory-Datenbank auch als LDAP-Server bereitgestellt werden. Anschließend kann auf diese Offline-Kopie wie auf jeden LDAP-Server zugegriffen werden.