我想要使用 AD LDS 来集中配置信息,以便有多个应用程序可以使用。我想知道是否有办法备份目录条目的独立部分,例如“每个组织单位”?
我的用例是这样的:OU“销售”中的目录条目被修改。一小时后,OU“营销”中的另一个条目被修改。然后,IT 资源现在注意到由于 OU“销售”更改而引入了一个错误。他想将 OU“销售”的目录配置恢复到两小时前的状态(在进行这两项更改之前)。OU“营销”中的更改应该保留。
什么工具或技术可以实现这个选择性恢复的故事?
答案1
好吧,我不能说恢复/恢复过程像您想要的那么简单,但是对于这个相同的基本用例,我最终在命令周围包装了一些脚本ntdsutil snapshot,压缩(确保压缩,它们压缩得很好)并在其中一个域控制器上存档快照(我建议使用版本控制,但使用二进制数据库,没有太多好处)。
当出现问题时,只需从压缩文件中提取 ntds.dit,用 启动一个监听器dsamain,就可以获得旧版本的内容。
现在,这就是我对自动化的理解 - 我使用它解决的问题更像是“哎呀,我们告诉过你我们解雇了这个人,实际上是另一个人”,而不是“哎呀,有人运行了一个脚本,删除了该 OU 中所有人的所有组成员身份” - 但是,对于大规模更改,您绝对可以将一些内容放在一起,从 dsamain 侦听器中读取并找出与 389 侦听器的不同之处,对于小的变化,我非常喜欢能够将旧的和当前的进行比较并直接修复需要修复的内容。