在我们一系列对Windows Server 2008的报道文章中，前一篇重点介绍了数据挖掘工具(Database Mounting Tool)的应用，它的功能在于装载备份的活动目录(Active Directory)文件，该备份可由微软自带的或是第三方软件提供的卷影拷贝服务(Volume Shadow Copy Service , VSS)所创建。在前文中，我们详述了数据装载工具在灾难恢复中的优点，并且列举了一些用以访问历史数据的工具。除了系统级或卷级别的备份方式，ntdsutil命令行工具中的ifm命令对目录服务数据的备份，还可以用快照方式建立起驱动器中活动目录文件的备份，需要时查看时间点进行还原。

    而在本文中，我们将继续介绍Windows Server 2008域控制器引入的新特性，并一如既往地为您推荐一些使操作更为简便的第三方软件。

   一、 快照功能与系统性能的平衡

    对于经常使用快照的用户来说，既要使快照的功能得到尽可能的发挥，又要保证快照的应用对活动目录的性能影响降至最低。因此，在使用中有以下几点需要注意：

    (1) 卷页的内容和状态在快照中的保存形式是不同的；

    (2) 虽说快照的大小取决于系统的变化和保存的时间，但通常来说，它一般很小，并且要求能被迅速查看；

    (3) 快照的信息来源于卷页，因此它需要依赖磁盘的运行。快照工作基于copy on-write的方式会使得磁盘I/O工作量上升，这有可能会对系统的整体性能产生影响；

    (4) 必需意识到，快照不能直接用于活动目录对象的存储备份工作(得用真实的系统状态和关键卷页备份)。快照的主要功能是为了使用户迅速地创建和浏览特定时间段的活动目录状态，如此一来，就可以很容易的发现特定内容的改变，从而方便用户选定最适合的还原状态。同时，这也提供了一种审计和对系统状态改变的追踪功能；

    (5) 从更深一层的角度来看，快照还能快捷地抽取任一相关的历史信息用以插入到用Tombstone Reanimation功能恢复的对象信息中，或是用于对误操作的恢复。 　　　　  二、快照的操作

    快照的创建一般可用ntdsutil命令行工具来实现，而ntdsutil既可在控制台下直接启动，也可通过Windows Sever 2008域控制器的终端服务会话远程启动。一旦进入ntdsutil，输入Activate Instance NTDS（当然也可以把活动实例改设为AD LDS）。然后依次输入snapshot→creat命令，稍过片刻系统即提示成功生成快照集，并得到一个唯一的识别码(GUID)。为确认已创建的快照，可以执行list all来查看同一目录所有的活动快照的列表(包括创建日期和时间)。以上的步骤也可以通过下面的快照自动生成命令作为一个计划任务来实现：

    ntdsutil "Activate Instance NTDS" snapshot create quit quit

    
    生成的快照必须通过DSAMAIN.exe装载后才能访问。首先，在命令行上输入mount，后面跟着拟装载快照的系统编号或是GUID。快照的编号由字符串"$SNAP"、快照创建的时间和日期（军用格式）、目标卷三部分组成，如$SNAP_200808082008_VOLUMEC$。除了以上部分，还需要输入活动目录NTDS.DIT文件的路径全称，配合应用数据装载工具的-dbpath选项，因此如果采用默认的数据库和日志文件设置，格式变为：

    $SNAP_200808082008_VOLUMEC$\Windows\NTDS\NTDS.DIT

    
    完成对快照的浏览后，如需中止DSAMAIN.EXE和卸载快照，可以调用unmount命令，后跟欲卸载快照的系统编号或是GUID。删除无用的快照使用的是delete命令，格式上与快照的装载、卸载相一致。快照操作的语法大全可以参照Windows Server 2008技术知识库。 9 7 3 1 2 4 8 :