快照的出现大大简化了由于对活动目录的误操作引发的还原步骤，然而，实际操作中的还原步骤依旧繁多，包括Tombstone Reanimation还原功能的设置，以及属性的还原等。大量免费第三方软件的出现改变了以往的纷杂，它们使得整个操作变得行云流水般顺畅。以下就是它们中的一些著名代表。（已经商业化的第三方软件，如UMove，不在我们的介绍范围内。）

    1． Snapshot Recovery Tool

    1Identity公司出品的Snapshot Recovery Tool提供免费下载，它包含一个命令行式的oirecmgr.exe工具集，能够提供对象还原，并可将Database Mounting Tool装载的LDAP实例的属性参数（可以是活动目录快照，或VSS备份的NTDS.DIT文件）备份至任一Windows Server 2008域控制器下。Snapshot Recovery Tool可在Windows Server 2003 和 2008中的两种活动目录环境中运行，但要注意它不能同时对两种属性进行还原。

    虽然Snapshot Recovery Tool采用.NET Framework 2.0框架，但它可在Windows XP Professional或Vista下被远程启动。在命令行中用多重-o选项指定GUID可进行任意对象文件的恢复；或是先将对象存于文本文件，用-of选项获取对象名称，并得到特定格式的属性，然后再进行恢复操作。举个例子，以下的命令(直接从域控制器USDC-NYC001的控制台运行)将对已被删除的GUID为7abadaba-daba-d000-0d15-c015dead的对象重标识，还原它的属性，并由33389端口访问活动目录快照提取出相关信息来恢复前后的链接关系，比如用户的组成员。还原过来的用户帐号的密码已经失效，在使用前需要重新设置，因此下面的命令并不能还原帐号的密码。

    oirecmgr.exe -o 7abadaba-daba-d000-0d15-c015dead -sh USDC-NYC001:33389 -ol -real

    2． Directory Service Comparison Tool

    Directory Service Comparison Tool提供的功能与上面的相似，同样也可从网上免费下载使用，分为x86和x64两个版本，但特点在于采用了微软管理控制台的图形界面系统。要对软件进行设置，可在树形节点的菜单下选择Datasource Settings，弹出对话框后指定目标域控制器和快照服务器名称，快照可由DSAMAIN.EXE指定LDAP端口装载。控制台的窗格划分为3个部分，分别列出的是DSA装载的LDAP目录服务库的修改、添加和删除项。不过，该软件在使用功能上有一定的局限性，可能是因为设计的缺陷对活动目录快照中记录的highestCommittedUSN属性造成了影响。与Snapshot Recovery Tool一样，该软件的运行也需 要安装.NET Framework 2.0平台，还有MMC3.0，并且支持远程安装到Windows XP Professional 或 Vista 系统下。

    
    3． Active Directory Explorer

    Active Directory Explorer由Sysinternals小组(Bryce Cogswell和Mark Russinovich)开发，它独特之处在于能不依赖Windows Server 2008活动目录提供的功能而自身创建快照，并且所有版本均具备这个功能。它能登陆到域控制器获取在线活动目录环境的信息，或是读取备份和用DSAMAIN.EXE装载的兼容VSS快照。另外，它还存储任意位置的信息以便脱机浏览。总之，这种直观图形界面式的AD Explorer方便了项目的浏览，并有查询和对比功能，大大简化了用户的操作。

    
    如果你需要大型应用环境下的更多高级功能，如自动运行、报告和记录，并且希望软件能支持除Windows Server 2008活动目录外的更多环境，可能就需要考虑一下已经商业化的第三方软件。如Quest公司的Recovery Manager for Active Directory，UTools公司的UMove for Active Directory，还有ScriptLogic的Active Administrator。

    以上主要介绍了数据挖掘工具以及与之相关的活动目录快照的功能。在下一篇中，我们将对Windows Server 2008域控制器下全新的审核机制做一个深入的观察。