Einen Snapshot der Active Directory Datenbank vom Domänencontroller des Windows Servers anfertigen

So erstellt man am Windows Server 2019 bzw. Windows Server 2016 einen Snapshot der Datenbank vom Active Directory

Ein Domänencontroller beinhaltet immer die Active Directory Datenbank, welches das Herzstück der Infrastruktur darstellt. Umso wichtiger ist es, dass diese entsprechend gesichert wird. Eine Variante um z.B. nach der kompletten Einrichtung der Netzwerkinfrastruktur die Datenbank zu sichern wäre ein Snapshot. Aber Vorsicht, dieser ersetzt nicht eine kontinuierliche Sicherung, wie sie z.B. mit der Windows Server Sicherung durchgeführt werden kann. Im folgendem wird gezeigt, wie man mit dem cmd Tool ntdsutil am Windows Server 2019 Domänencontroller einen Snapshot der Active Directory Datenbank anlegt. Im ersten Schritt öffnet man eine cmd mit administrativen Rechten. Anschließend kann man sich mal sämtliche Parameter des Tools ntdsutil ansehen. Hierzu verwendet man wie üblich nach dem Befehl die Zeichenkombination “/?“.

ntdsutil /?

Um anschließend das Programm zu öffnen, reicht der Befehl ntdsutil. Jetzt benötigt man die folgenden Anweisungen, um einen Snapshot zu erstellen. Im Untermenü “Snapshot” kann man sich übrigens mit help wieder sämtliche möglichen Befehle zu dessen Kontext ansehen.

snapshot
activate instance ntds
create
Einen Snapshot der Active Directory des Domänencontrollers anlegen
Einen Snapshot der Active Directory des Domänencontrollers anlegen

Nach der Durchführung obiger Befehle wurde jetzt ein Snapshot mit einem neuen Identifier angelegt. Sämtliche vorhanden Snapshots lassen sich am einfachsten über “list all” anzeigen. Möchte man jetzt einen Snapshot mounten, so wird der Befehl “mount” benötigt.

Einen Snapshot der Active Directory des Domänencontrollers anlegen - Auflisten aller bereits vorhanden Snapshots
Einen Snapshot der Active Directory des Domänencontrollers anlegen – Auflisten aller bereits vorhanden Snapshots

Wie bereits erwähnt, schadet es auf keinen Fall, wenn man nach der kompletten Einrichtung der Active Directory einfach einen Snapshot anfertigt und gesondert aufbewahrt. Aber wie bereits weiter oben beschrieben, ersetzt dieser kein kontinuierliches Backup.

Das könnte dich auch interessieren