Windows 2008의 AD 기능중에 Snapshot이 있습니다.
가상화의 Snapshot과 같은 기능입니다.
Snapshot 시점에서 현재 해당 AD의 Data를 보관하기 때문에 큰 변화가 있기 전 Snapshot을 만들어 두면 향후 해당 Data를 비교하여 원복하는데 큰 도움이 될 수 있습니다.
(Backup, Restore 절차를 하지 않아도 Data를 복구 할 수 있는 장점이 있습니다.)
1. Snapshot Create
- Ntdsutil 수행
- ntds Activate
- Snapshot Create
해당 명령어를 통해 Snapshot을 Create할 수 있습니다.
2. Snapshot Mount
- Ntdsutil 수행
- Ntds Activate
- Snapshot List 확인
- Mount Snapshot
Snapshot을 Mount합니다.
list all에 나온 id값이나 GUID 값으로 선택이 가능합니다.
위와 같이 C Drive에 Mount되어 있는 바로가기 파일을 확인할 수 있습니다.
3. Snapshot 서비스 등록
Mount한 Snapshot을 서비스로 등록하는 방법입니다.
필요한 Data는 위의 Mount된 파일 폴더에 저장되어 있는 ntds Database의 Path 및 임시로 사용할 ldap port입니다.
- cmd 창을 관리자 권한으로 수행합니다.
- dsamain /dbpath <path_to_database_file> /ldapport <port_#>
해당 명령어를 통해 해당 db의 서비스를 시작합니다.
- Domain Controller 변경
Active Directory 사용자 및 컴퓨터에서 도메인 컨트롤러 변경을 선택합니다.
해당 이름에 DC 정보 및 위에서 임시로 설정한 Port를 지정합니다.
정보를 확인해 보면 해당 서비스로 현재 DC가 수행되고 있음을 확인할 수 있습니다.
Snapshot은 특정 Data를 잘못 삭제한 경우나 변경사항을 확인하고 싶은 경우 기존 Snapshot을 이용하여 간단하게 확인할 수 있습니다.
Backup & Restore를 수행하지 않아도 되기 때문에 간단하게 데이터를 원복할 수 있는 방법입니다.
