Instantanés d’AD

utiliser l’outil dsamain.exe pour monter un instantané d’AD et obtenir une installation d’AD apparemment fonctionnelle mais non active. Ensuite, vous pouvez utiliser un éditeur LDAP pour examiner les objets, les attributs d’objets, etc., de l’AD sauvegardés.

Un avantage des instantanés d’AD est de pouvoir comparer les AD de deux DC différents, ou de comparer l’état de l’AD d’un DC au fil du temps pour voir ce qui a changé dans la copie d’AD du DC. Les instantanés d’AD vous permettent aussi de consulter facilement vos sauvegardes d’AD. L’autre méthode pour examiner une sauvegarde d’AD consiste à mettre en place un DC qui est déconnecté du réseau d’entreprise, puis à restaurer la sauvegarde – une opération plutôt longue.

Le grain de sable dans le rouage des instantanés d’AD est un manque de visualiseurs LDAP (LDAP viewers). Vous ne pouvez pas lancer le snap-in Microsoft Management Console (MMC) Active Directory Users and Computers pour examiner un instantané. Vous êtes coincés avec adsiedit.msc ou ldp.exe. Peut-être qu’une prochaine version de Windows Server offrira un outil qui simplifie l’exploration des contextes de nommage d’AD. Par exemple, un outil capable de passer au crible un GC (Global Catalog) faciliterait considérablement le dépannage d’Exchange.