(Dieser Artikel basiert auf der Beta 3 von Windows Server 2008. Er ist prinzipiell sicher auch auf Nachfolgeversionen anwendbar.) 

Ein feines Feature ist in der Beta 3 des Longhorn-Servers verfügbar. Es können Snapshots der Active-Directory-Datenbank gemacht werden um später, evtl. im Falle einer versehentlichen Löschung von Objekten, den alten Zustand zu prüfen. Diese Informationen sind ein unschätzbarer Vorteil bei der Wiederherstellung ("Reanimierung") von AD-DS-Objekten aus dem Tombstone-Bereich.
 
Um dieses Feature zu verwenden, sind folgende Schritte notwendig:

• Snapshot erzeugen (regelmäßig z.B. wöchentlich per Taskplaner)
• Snapshot mounten
• Snaphot AD DS bereitstellen
• Inhalt mit LDP analysieren

Snapshot erzeugen

Der AD Snapshot wird mit "ntdsutil" erzeugt:
 
ntdsutil:snapshot
snapshot: activate instance NTDS
snapshot: create
Creating snapshot…
Snapshot set {08262866-ce2b-497a-88e4-ff8f1019c141} generated successfully.
 
Dieser Zustand ist jetzt festgehalten und kann später immer wieder zu Vergleichen herangezogen werden.

Abbildung 1: Snapshot mit "ntdsutil" erzeugen

Snapshot mounten

Der Snapshot der AD-DS-Datenbank muss jetzt im Dateisystem bereitgestellt werden.
 
snapshot: mount {08262866-ce2b-497a-88e4-ff8f1019c141}
Snapshot {ef83f91c-4324-47a2-a2ff-b8e1f99075ae} mounted as C:\$SNAP_200704291352_VOLUMEC$\

Abbildung 2: Snapshot mit "ntdsutil" mounten
 

Abbildung 3: Vom Snapshot bereitgestellte AD-DS-Datenbank

Den Zustand der AD-DS-Datenbank kann man in dem Verzeichnis $snap..\windows\ntds mit "esentutl /mh ntds.dit" prüfen. Dort sollte die "ntds.dit" den Zustand "clean shutdown" besitzen.

Abbildung 4: AD-DS-Datenbank ist "clean shutdown"

Snapshot AD DS bereitstellen

Nachdem jetzt die Datenbankdatei bereitgestellt wurde, kann ein temporärer Verzeichnisprozess gestartet werden. Dazu wird "dsamain.exe" verwendet. Man denkt sich dabei ein paar Portnummern aus, die noch von keinem anderen Prozess verwendet werden, und legt ein temporäres Verzeichnis an, das als Logverzeichnis verwendet wird.
 
dsamain -dbpath:C:\$SNAP_200704291352_VOLUMEC$\Windows\NTDS\ntds.dit
   -logpath:c:\temp
   -ldapport:15000
   -sslport:15001
   -gcport:15002
   -gcsslport:15003
 

Abbildung 5: Snapshot der AD-DS-Datenbank  bereitgestellt

Inhalt mit LDP prüfen

Jetzt kann man sich mit LDP zum LDAP-Port (in diesem Fall Port 15000) verbinden und in aller Seelenruhe den AD-DS-Zustand im Snapshot begutachten.

Abbildung 6: Verbinden mit LDP (hier Port: 15000)

Abbildung 7: Analysieren mit LDP

Aufräumen

Nachdem die notwendigen Informationen aus dem Snapshot gewonnen wurden, kann die Bereitstellung des Snapshots aufgehoben werden. Folgende Schritte sind dazu notwendig:

• dsamain mit ctrl-c beenden
• Snapshot dismounten (wieder mit "ntdsutil")

snapshot: dismount {08262866-ce2b-497a-88e4-ff8f1019c141}
Snapshot {ef83f91c-4324-47a2-a2ff-b8e1f99075ae} dismounted.

Abbildung 8: Beenden von "dsamain" mit Ctrl-C

Abbildung 9: Snapshot mit "ntdsutil" dismounten

Snapshots verwalten

Im "snapshot"-Kontext von "ntdsutil" gibt es noch die Kommandos:

• list all: um alle Snapshots anzuzeigen
• list mounted: um alle bereitgestellten Snapshots anzuzeigen
• delete: um einzelne Snapshots zu löschen