三、操作优化的第三方软件
快照的出现大大简化了由于对活动目录的误操作引发的还原步骤,然而,实际操作中的还原步骤依旧繁多,包括Tombstone Reanimation还原功能的设置,以及属性的还原等。大量免费第三方软件的出现改变了以往的纷杂,它们使得整个操作变得行云流水般顺畅。以下就是它们中的一些著名代表。(已经商业化的第三方软件,如UMove,不在我们的介绍范围内。)
1. Snapshot Recovery Tool
1Identity公司出品的Snapshot Recovery Tool提供免费下载,它包含一个命令行式的oirecmgr.exe工具集,能够提供对象还原,并可将Database Mounting Tool装载的LDAP实例的属性参数(可以是活动目录快照,或VSS备份的NTDS.DIT文件)备份至任一Windows Server 2008域控制器下。Snapshot Recovery Tool可在Windows Server 2003 和 2008中的两种活动目录环境中运行,但要注意它不能同时对两种属性进行还原。
虽然Snapshot Recovery Tool采用.NET Framework 2.0框架,但它可在Windows XP Professional或Vista下被远程启动。在命令行中用多重-o选项指定GUID可进行任意对象文件的恢复;或是先将对象存于文本文件,用-of选项获取对象名称,并得到特定格式的属性,然后再进行恢复操作。举个例子,以下的命令(直接从域控制器USDC-NYC001的控制台运行)将对已被删除的GUID为7abadaba-daba-d000-0d15-c015dead的对象重标识,还原它的属性,并由33389端口访问活动目录快照提取出相关信息来恢复前后的链接关系,比如用户的组成员。还原过来的用户帐号的密码已经失效,在使用前需要重新设置,因此下面的命令并不能还原帐号的密码。
oirecmgr.exe -o 7abadaba-daba-d000-0d15-c015dead -sh USDC-NYC001:33389 -ol -real
2. Directory Service Comparison Tool
Directory Service Comparison Tool提供的功能与上面的相似,同样也可从网上免费下载使用,分为x86和x64两个版本,但特点在于采用了微软管理控制台的图形界面系统。要对软件进行设置,可在树形节点的菜单下选择Datasource Settings,弹出对话框后指定目标域控制器和快照服务器名称,快照可由DSAMAIN.EXE指定LDAP端口装载。控制台的窗格划分为3个部分,分别列出的是DSA装载的LDAP目录服务库的修改、添加和删除项。不过,该软件在使用功能上有一定的局限性,可能是因为设计的缺陷对活动目录快照中记录的highestCommittedUSN属性造成了影响。与Snapshot Recovery Tool一样,该软件的运行也需 要安装.NET Framework 2.0平台,还有MMC3.0,并且支持远程安装到Windows XP Professional 或 Vista 系统下。
3. Active Directory Explorer
Active Directory Explorer由Sysinternals小组(Bryce Cogswell和Mark Russinovich)开发,它独特之处在于能不依赖Windows Server 2008活动目录提供的功能而自身创建快照,并且所有版本均具备这个功能。它能登陆到域控制器获取在线活动目录环境的信息,或是读取备份和用DSAMAIN.EXE装载的兼容VSS快照。另外,它还存储任意位置的信息以便脱机浏览。总之,这种直观图形界面式的AD Explorer方便了项目的浏览,并有查询和对比功能,大大简化了用户的操作。
如果你需要大型应用环境下的更多高级功能,如自动运行、报告和记录,并且希望软件能支持除Windows Server 2008活动目录外的更多环境,可能就需要考虑一下已经商业化的第三方软件。如Quest公司的Recovery Manager for Active Directory,UTools公司的UMove for Active Directory,还有ScriptLogic的Active Administrator。
以上主要介绍了数据挖掘工具以及与之相关的活动目录快照的功能。在下一篇中,我们将对Windows Server 2008域控制器下全新的审核机制做一个深入的观察。
9 7 3 1 2 4 8 :
本文来源:不详 作者:佚名