Автоматическое создание снимков Active Directory

Windows Server 2008 имеет новую функцию позволяющую администраторам создавать снимки базы Active Directory для оффлайн использования. Есть несколько сценариев использования снимков AD. Например, если кто то изменил свойства каких то атрибутов AD и вам нужно вернуть все как было, к прежним значениям. Вы можете подключить снимок AD параллельно существующей AD и выгрузить необходимые атрибуты для всех объектов которые были изменены. Затем вы так же сможете импортировать эти атрибуты в рабочую AD. Вы можете восстановить удаленные объекты или просто сравнить объекты в рабочей базе и в снимке в целях диагностики.

Процесс работы со снимками AD довольно подробно описан вот в этих моих статьях. Снимки Active Directory (Active Directory Snapshots) в Windows Server 2008 , Directory Service Comparison Tool — сравнение баз Active Directory

Если вы читали предыдущие статьи, то уже знакомы с утилитой NTDSUTIL и знаете что она делает. Вы можете сгруппировать необходимые команды в одну строку и поместить их в bat файл или скрипт для запуска в определенное время через Task Scheduler.

Для автоматизации создания снимка Active Directory сделайте следующее:

1. Создайте bat файл следующего содержания

@echo off
ntdsutil snapshot «activate instance ntds» create quit quit
exit

Сохраните файл под именем например «ad-snapshot.bat» в любом каталоге на компьютере, я выбрал c:/scripts.

2. Проверьте что ваш скрипт работает правильно. Для этого зайдите на контроллер домена Windows Server 2008 под пользователем с правами Domain Admins и запустите вручную ваш скрипт.

3. Откройте Task Scheduler

4. Нажмите правой кнопкой мыши на разделе Task Scheduler (Local) и выберите пункт Create Basic Task.

5. В открывшемся окне задайте имя задачи и описание.

6. В окне расписания, задайте необходимые интервалы для запуска. Я выбрал еженедельно.

7. Далее задайте дни и время запуска, я выбрал пятницу в 8-мь вечера.

8. В слудующем окне задаем парамерт действия — Start a programm.

9. Указываем какую программу будем запускать по расписанию. Нажимаем на кнопку Brouse и выбираем подготовленный нами bat файл.

10. Проверяем все ли правильно и нажимаем Finish.

11. Возвращаемся обратно в окно Task Scheduler и в разделе Task Scheduler Library проверяем наличие нашего задания.

12. Два раза нажимаем на наше задание и смотрим на закладку General. По умолчанию указано что задание будет запускаться тогда, когда пользователь находится в системе (Run only when a user is currently logged on). Обычно на контроллерах домена такого не бывает, нам надо запускать задачу всегда, вне зависимости от того зашел пользователь в систему или нет, поэтому изменяем настройку на — Run whether user is logged on or not — Запускать когда пользователь или системе или нет.

13. Нажав кнопку Change User or Group задайте пользователя с правами которого будет запускаться данное задание. Этот пользователь должен облатать правами Domain Admins.

14. Введите пароль для этого пользователя.

15. Что бы проверить что ваше задание работает правильно, нажмите на нем правой кнопкой мыши и выберите пункт Run.

Затем проверьте появился ли новый снимок в системе — NTDSUTIL snapshot list all.

Теперь задание которое вы создали будет выполняться по расписанию.