Workshop ntdsutil: Handwerkszeug fürs Active Directory

Snapshot: auf dem Weg zur Wiederherstellung

Ganz neu ist in dieser Version die Snapshot-Funktionalität, die auch als "Active Directory Database Mounting Tool" bezeichnet wird. Sie erlaubt es einem Administrator, zu einem bestimmten Zeitpunkt einen Snapshot der AD-Datenbank mit all ihren Objekten und Attributen zu erstellen.

Das Erstellen eines solchen Snapshots geht dabei ganz einfach von der Hand: Der Administrator muss nur ein Kommandozeilenfenster auf einem Domänen-Controller (DC) öffnen, wozu er auf diesem DC natürlich administrative Rechte benötigt. Danach ist ntdsutil zu starten, das dann als eigene Kommando-Shell arbeitet. Am ntdsutil-Prompt ist dann der folgende Befehl einzugeben:

activate instance ntds

Durch diesen Aufruf wird zunächst einmal die Instanz des Verzeichnisses angegeben, von dem anschließend der Schnappschuss erstellt werden soll. Das Programm meldet dann auch, welche aktive Instanz festgelegt wurde. Nun folgt noch der Befehl

create

Danach wird ein entsprechender Snapshot auf dem Domänen-Controller erstellt. Solche Schnappschüsse können beispielsweise im direkten Zusammenhang mit der Wiederherstellung von gelöschten AD-Objekten, die noch nicht aus der Datenbank des Verzeichnisdienstes entfernt wurden (sogenannte Tombstone-Objekte), verwendet werden.