O Active Directory no Windows Server 2008 ou superior vem com um recurso chamado Snapshot (instantâneo). Esse recurso captura as informações no momento do Snapshot usando a tecnologia do Volume Shadow Copy Service (VSS) e armazena para uso posterior.

Hoje é muito comum ouvir a palavra Snapshot e pensar no Hyper-V que também possui um recurso de Snapshot para maquinas virtuais, porém no Hyper-V é possível reverter as maquinas virtuais para o Snapshot em algum ponto no tempo já o Snapshot do Active Directory permite apenas a visualização dos objetos do AD.

Eis que vem a pergunta . Para que eu quero fazer um Snapshot do AD se eu não posso voltar?
Não é possível reverter, porém é possível visualizar as informações, talvez você queira visualizar atributos de um objeto que tenha sido alterado. Você pode até mesmo exportar dados com os utilitários de linha de comando CSVDE e LDIFDE.

Existe uma ferramenta criada por Fredrik Lindström  chamada “Directory Service Comparison Tool” (DSCT). Com essa ferramenta você pode comparar um snapshot com uma instancia online do Active Directory, permitindo também reanimar objetos excluídos e copiar dados com informações no Snapshot.
http://lindstrom.nullsession.com/?page_id=11

Quais são os passos para trabalhar com snapshots do Active Directory?

1º Criar e montar o Snapshot com NTDSUtil Com credenciais administrativas inicie o prompt de comando e digite:

ntdsutil
activate instance ntds
snapshot
create
list all

O comando list all exibe a data da criação, o GUID e um numero sequencial. use este comando para carregar o snapshot desejado, neste exemplo usaremos o numero 2.

mount 2
quit
quit

2º  Carregar o Snapshot com o comando DSAMAIN

 

DSAMAIN é um utilitário de linha de comando disponível no Windows Server 2008 se o Active Directory estiver instalado.
O comando DSAMAIN requer o caminho completo do banco de dados do Snapshot. Esse banco de dados é o NTDS.DIT e como o montamos o snapshot com o NTDSUtil é possível acessa-lo através do explorer.

Acesse a pasta do Snapshot \Windows\ NTDS\

Pressionando a tecla Shift clique com o botão direito do mouse sobre NTDS.DIT e selecione a opção ”Copy as path

 

O Active Directory utiliza a porta 389 para as conexões LDAP. o DSAMAIN também precisa fazer uma conexão LDAP e para isso vamos escolher uma porta que não esteja em uso. Geralmente uma porta alta (acima de 1024), por exemplo a porta 20389
Ao carregar as informações será automaticamente definido as seguintes portas subsequentes.

  • LDAP: 20389
  • LDAP/SSL: 20390
  • GC: 20391
  • GC/SSL: 20392

Abrir o AD do Snapshot no modo leitura com o LDP ,ADSI e até mesmo o Active Directory Users And Computers.

Um boa dica é utilizar o agendador de tarefas do Windows para automatizar a criação de Snapshots do AD, porém leve em consideração o espaço em disco e o horário para execução.

Digite no prompt de comando:
Dsamain -dbpath “C:’$SNAP_200810250314_VOLUMEC$’Windows’NTDS’ntds.dit” -ldapport 10389


Não feche a janela

3º Abrir o Snapshot com Active Directory Users and Computers

Para fazer conexão com o snapshot usando o Active Directory Users and Computers, clique com o botão direito mouse sobre “Active Directory Users and Computers” e escolha a opção “Change Domain Controller”

Clique sobre <“Type a Directory Server name{:port} here> e coloque o nome do seu servidor e a porta:
:

Neste exemplo:
w2k8r2dc1:20389

Você pode exportar dados existented no Snapshot com os comandos
CSVDE e LDIFDE

Para exportar um objeto no Active Directory Domain Services o comando é:
CSVDE –d CN=Felipe, OU=TI, DC=MCSESOLUTION, DC=LOCAL –f c:\arquivo.csv Quando precisar exportar dados de uma base do snapshot basta adicionar o parâmetro –S nomedoservidor –T portaldap

No exemplo do tutorial, seria:
CSVDE –s w2k8r2dc1 –T 20389  –d CN=Felipe, OU=TI, DC=MCSESOLUTION, DC=LOCAL –f c:\arquivo.csv

Quando terminar basta pressionar CTRL + C na janela do DSAMAIN.
E você verá Active Directory Domain Services was shut down successfully

Para desmontar a base do snapshot::

ntdsutil
activate instance ntds
snapshot
list all
unmount (numero do snapshot)

Se desejar excluir o seu Snapshot, digite:

list all
delete (numero do snapshot)

Para saber mais.
Sobre o SnapShot do Hyper-V : http://technet.microsoft.com/pt-br/library/dd851843.aspx
Sobre o comando CSVDE http://technet.microsoft.com/pt-br/library/cc771621(WS.10).aspx
Sobre o comando LDIFDE http://technet.microsoft.com/pt-br/library/cc730865(WS.10).aspx

Este artigo foi originalmente escrito por:

Daniel Donda

Leader UGSS Mcsesolution (GITCA) 

MCITP Enterprise, MCP, MCSA, MCSE, MCT, MCSE Messaging / Security

Colaborador do MCPBrasil.com

--------

Donda's site: http://www.mcsesolution.com

Twitter: http://twitter.com/danieldonda