Active Directory SnapShot (pt-BR)

O Active Directory no Windows Server 2008 ou superior vem com um recurso

chamado Snapshot (instantâneo). Esse recurso captura as informações no momento do Snapshot usando
a tecnologia do Volume Shadow Copy Service (VSS) e armazena para uso posterior.
Hoje é muito comum ouvir a palavra Snapshot e pensar no Hyper-V que também possui um recurso de
Snapshot para maquinas virtuais, porém no Hyper-V é possível reverter as maquinas virtuais para o
Snapshot em algum ponto no tempo já o Snapshot do Active Directory permite apenas a visualização dos
objetos do AD.
Eis que vem a pergunta . Para que eu quero fazer um Snapshot do AD se eu não posso voltar?
Não é possível reverter, porém é possível visualizar as informações, talvez você queira visualizar atributos
de um objeto que tenha sido alterado. Você pode até mesmo exportar dados com os utilitários de linha de
comando CSVDE e LDIFDE.
Existe uma ferramenta criada por Fredrik Lindström chamada “Directory Service Comparison Tool”
(DSCT). Com essa ferramenta você pode comparar um snapshot com uma instancia online do Active
Directory, permitindo também reanimar objetos excluídos e copiar dados com informações no Snapshot.
http://lindstrom.nullsession.com/?page_id=11

Quais são os passos para trabalhar com snapshots do Active Directory?

1º Criar e montar o Snapshot com NTDSUtil Com credenciais administrativas inicie o prompt de
comando e digite:
ntdsutil
activate instance ntds
snapshot
create
list all
O comando list all exibe a data da criação, o GUID e um numero sequencial. use este comando para carregar
o snapshot desejado, neste exemplo usaremos o numero 2.
mount 2
quit
quit

2º Carregar o Snapshot com o comando DSAMAIN

DSAMAIN é um utilitário de linha de comando disponível no Windows Server 2008 se o Active Directory
estiver instalado.
O comando DSAMAIN requer o caminho completo do banco de dados do Snapshot. Esse banco de dados
é o NTDS.DIT e como o montamos o snapshot com o NTDSUtil é possível acessa-lo através do explorer.
Acesse a pasta do Snapshot \Windows\ NTDS\

Pressionando a tecla Shift clique com o botão direito do mouse sobre NTDS.DIT e selecione a opção
”Copy as path”

O Active Directory utiliza a porta 389 para as conexões LDAP. o DSAMAIN também precisa fazer uma
conexão LDAP e para isso vamos escolher uma porta que não esteja em uso. Geralmente uma porta alta
(acima de 1024), por exemplo a porta 20389
Ao carregar as informações será automaticamente definido as seguintes portas subsequentes.
 LDAP: 20389
 LDAP/SSL: 20390
 GC: 20391
 GC/SSL: 20392
Abrir o AD do Snapshot no modo leitura com o LDP ,ADSI e até mesmo o Active Directory Users And
Computers.
Um boa dica é utilizar o agendador de tarefas do Windows para automatizar a criação de Snapshots do
AD, porém leve em consideração o espaço em disco e o horário para execução.
Digite no prompt de comando:
Dsamain -dbpath “C:’$SNAP_200810250314_VOLUMEC$’Windows’NTDS’ntds.dit” -ldapport 10389

Não feche a janela

3º Abrir o Snapshot com Active Directory Users and Computers
Para fazer conexão com o snapshot usando o Active Directory Users and Computers, clique com o botão
direito mouse sobre “Active Directory Users and Computers” e escolha a opção “Change Domain
Controller”

Clique sobre <“Type a Directory Server name{:port} here> e coloque o nome do seu servidor e a porta:
:

Neste exemplo:
w2k8r2dc1:20389

Você pode exportar dados existented no Snapshot com os comandos

CSVDE e LDIFDE
Para exportar um objeto no Active Directory Domain Services o comando é:
CSVDE –d CN=Felipe, OU=TI, DC=MCSESOLUTION, DC=LOCAL –f c:\arquivo.csv Quando precisar
exportar dados de uma base do snapshot basta adicionar o parâmetro –S nomedoservidor –T portaldap
No exemplo do tutorial, seria:
CSVDE –s w2k8r2dc1 –T 20389 –d CN=Felipe, OU=TI, DC=MCSESOLUTION, DC=LOCAL –f
c:\arquivo.csv
Quando terminar basta pressionar CTRL + C na janela do DSAMAIN.
E você verá Active Directory Domain Services was shut down successfully
Para desmontar a base do snapshot::
ntdsutil
activate instance ntds
snapshot
list all
unmount (numero do snapshot)
Se desejar excluir o seu Snapshot, digite:
list all
delete (numero do snapshot)
Para saber mais.
Sobre o SnapShot do Hyper-V : http://technet.microsoft.com/pt-br/library/dd851843.aspx

Sobre o comando CSVDE http://technet.microsoft.com/pt-br/library/cc771621(WS.10).aspx

Sobre o comando LDIFDE http://technet.microsoft.com/pt-br/library/cc730865(WS.10).aspx