■

在Windows Server 2008的域控制器備份還原管理中，并沒(méi)有像前幾版的Windows 2000 Server或Windows Server 2003一樣，有所謂的可以只針對(duì)系統(tǒng)狀態(tài)（system state data）進(jìn)行備份與還原的功能，這是因?yàn)樗獋浞莸臄?shù)據(jù)不再只是針對(duì)系統(tǒng)狀態(tài)數(shù)據(jù)就可以達(dá)成后續(xù)還原的目的了，而必須針對(duì)整個(gè)扇區(qū)的重大備份（Critical volumes）才可以。以下說(shuō)明整個(gè)扇區(qū)的重大備份所涵蓋的項(xiàng)目有以下幾個(gè)重點(diǎn)：

系統(tǒng)扇區(qū)：?jiǎn)?dòng)文件以及相關(guān)開(kāi)機(jī)設(shè)定數(shù)據(jù)（BCD，Boot Configuration Data）

啟動(dòng)扇區(qū)：包括了Windows操作系統(tǒng)和登錄文件數(shù)據(jù)

SYSVOL相 關(guān) 數(shù) 據(jù)、Active Directory數(shù)據(jù)庫(kù)與事務(wù)歷史記錄文件

而所謂系統(tǒng)狀態(tài)內(nèi)容則包 括 了 登 錄 檔（Registry）、COM+類別注冊(cè)數(shù)據(jù)庫(kù)、啟動(dòng)文件、Active Directory憑證服務(wù)數(shù)據(jù)庫(kù)、Active Directory網(wǎng)域服務(wù)數(shù)據(jù)庫(kù)、SYSVOL文件夾、叢集服務(wù)信息、IIS網(wǎng)站的Meta數(shù)據(jù)以及Windows資源保護(hù)的相關(guān)文件。

實(shí)戰(zhàn)講解

想要對(duì)于域控制器針對(duì)整個(gè)扇區(qū)進(jìn)行重大備份操作，可以選擇采用Windows Server Backup圖形界面或是Wbadmin.exe命令工具。首先讓我們先看看有關(guān)于前者的操作方式。

圖1 選取備份項(xiàng)目

請(qǐng)?jiān)凇跋到y(tǒng)管理工具”下拉選單中選擇開(kāi)啟“Windows Server Backup”，緊接著在界面中的“動(dòng)作”窗格內(nèi)選擇“單次備份”的鏈接，接著系統(tǒng)將會(huì)開(kāi)啟單次備份精靈界面，由于筆者是第一次執(zhí)行此備份工具，并且先前從未執(zhí)行過(guò)任何計(jì)劃備份操作，因此在這個(gè)頁(yè)面中也僅有“不同選項(xiàng)”的設(shè)定可以選取，選擇“下一步”繼續(xù)。

請(qǐng)注意！在您選擇“下一步”的同時(shí)，可能會(huì)出現(xiàn)一個(gè)警告信息窗口，內(nèi)容中主要告訴我們?nèi)绻?jīng)有執(zhí)行過(guò)備份操作，您將需要先完成類別數(shù)據(jù)（Catalog）的還原，否則可能會(huì)造成這部份的信息的遺失，如果是第一次執(zhí)行那當(dāng)然就可以忽略掉此警示，并且點(diǎn)“是”按鈕繼續(xù)。

接著在“選取備份設(shè)定”的頁(yè)面中，可以依照實(shí)際需求選擇“完整服務(wù)器”備份或是“自定義”備份，一般來(lái)說(shuō)如果此服務(wù)器中包含其它重要的應(yīng)用程序，或是同時(shí)擔(dān)任文件服務(wù)器的使用時(shí)，便會(huì)選擇“完整服務(wù)器”來(lái)進(jìn)行備份，如果只是單純的域控制器角色，或是只想要備份特定磁盤分區(qū)中的數(shù)據(jù)時(shí)則可以選擇“自定義”即可。選擇“下一步”繼續(xù)。

接著在“選取備份項(xiàng)目”的頁(yè)面中，便是可以選擇所要備份的扇區(qū)來(lái)源，如圖1所示其中系統(tǒng)磁盤是無(wú)法取消選取的，并且也請(qǐng)務(wù)必勾選“啟用系統(tǒng)修復(fù)”項(xiàng)目，此外如果備份儲(chǔ)存文件位置也在本機(jī)計(jì)算機(jī)的其它磁盤中，則理所當(dāng)然這個(gè)磁盤在此是不可以選取的。選擇“下一步”繼續(xù)。

由于所執(zhí)行的是單次備份操作，因此接著在“指定目的地類型”的頁(yè)面中，將可以選擇是要備份到“本機(jī)磁盤”還是網(wǎng)絡(luò)中的其它計(jì)算機(jī)的共享路徑中，如果是選擇后者，那么必須確認(rèn)此計(jì)算機(jī)目前是可以正常聯(lián)機(jī)的，并且確認(rèn)有足夠權(quán)限可以寫入備份數(shù)據(jù)到此位置中。選擇“下一步”繼續(xù)。

接著在“選取備份目的地”的頁(yè)面中，在此除了必須所選取的磁盤剩余容量大于備份項(xiàng)目大小許多之外，當(dāng)然您也可以選擇備份至可刻錄的DVD或CD驅(qū)動(dòng)器中，只是在備份的過(guò)程中可能需要更換多次的新刻錄盤片。選擇“下一步”繼續(xù)。在“指定進(jìn)階選項(xiàng)”的頁(yè)面中，請(qǐng)記得選擇“VSS復(fù)制備份”選項(xiàng)，選擇“下一步”繼續(xù)。在“確認(rèn)”的頁(yè)面中，可以讓我們對(duì)于前面的所有設(shè)定值做最后的確認(rèn)動(dòng)作，一旦確認(rèn)沒(méi)有問(wèn)題之后請(qǐng)選擇“備份”按鈕，開(kāi)始進(jìn)行備份操作。

在“備份進(jìn)度”的頁(yè)面中，便會(huì)開(kāi)始顯示整個(gè)備份的進(jìn)度與說(shuō)明，基本上它會(huì)從建立磁盤卷影復(fù)制的程序開(kāi)始，等確認(rèn)成功建立無(wú)誤之后才會(huì)開(kāi)始進(jìn)行相關(guān)數(shù)據(jù)的備份，在備份的過(guò)程中您可以選擇“關(guān)閉”按鈕，因?yàn)樗匀粫?huì)在后臺(tái)中持續(xù)完成備份的操作。如果您在前面關(guān)閉了備份進(jìn)度的窗口，那么在回到了Windows Server Backup的主窗口之后，是仍然可以看到備份進(jìn)度的信息顯示，最后便是成功完成了整個(gè)備份操作的顯示信息。

采用Wbadmin.exe命令工具的備份方法

接下來(lái)讓我們來(lái)看看如何通過(guò)Wbadmin.exe命令工具來(lái)進(jìn)行重大備份操作的執(zhí)行。您可以輸入wbadmin start backup -allCritical-backuptarget:磁盤代號(hào):-quiet的命令格式來(lái)開(kāi)始備份，而整個(gè)備份過(guò)程的進(jìn)度也將可以由此窗口來(lái)檢視到。

圖2 啟動(dòng)目錄服務(wù)恢復(fù)模式

然而無(wú)論是通過(guò)圖形界面或命令工具的備份方式，在執(zhí)行備份的過(guò)程中也是仍然有可能會(huì)發(fā)生錯(cuò)誤的。舉例來(lái)說(shuō)，如果磁盤卷影復(fù)制的功能（VSS）無(wú)法正常被執(zhí)行時(shí)，將會(huì)出現(xiàn)錯(cuò)誤信息而導(dǎo)致備份過(guò)程被迫中止。

無(wú)論如何，若想要完整得知備份的過(guò)程為何會(huì)發(fā)生失敗，以及找出相對(duì)應(yīng)的解決方法，我們都可以通過(guò)事件查看器來(lái)查詢即可，在事件查看器中的“Windows記錄”“應(yīng)用程序”項(xiàng)目來(lái)查看錯(cuò)誤事件的內(nèi)容說(shuō)明，想要查看更進(jìn)一步的信息可以選擇“事件日志聯(lián)機(jī)幫助”鏈接，以及“詳細(xì)數(shù)據(jù)”頁(yè)面來(lái)查看即可。

域控制器服務(wù)器的還原

一旦成功完成了域控制器重大數(shù)據(jù)的備份操作之后，如果目前您是在一個(gè)測(cè)試性的環(huán)境中，那么首先您便可以嘗試將一些Active Directory中的對(duì)象進(jìn)行刪除，例如自定義的組織容器、計(jì)算機(jī)對(duì)象或是用戶賬戶等等，然后再來(lái)進(jìn)行域控制器目錄數(shù)據(jù)庫(kù)的還原。

想要進(jìn)行目錄服務(wù)數(shù)據(jù)庫(kù)的相關(guān)數(shù)據(jù)還原，一般我們都會(huì)在剛開(kāi)機(jī)之后立即按下鍵盤上的“F8”按鍵，此刻系統(tǒng)便會(huì)開(kāi)啟如圖2所示的“進(jìn)階開(kāi)機(jī)選項(xiàng)”頁(yè)面，請(qǐng)?jiān)诖隧?yè)面中選取“目錄服務(wù)恢復(fù)模式”項(xiàng)目，然后再按下鍵盤上的“Enter”按鍵繼續(xù)。

請(qǐng)注意！您除了可以使用重新啟動(dòng)的方式，使用“F8”按鍵選擇進(jìn)入“目錄還原恢復(fù)模式” 之外，也可以在重新啟動(dòng)之前在命令提示列輸 入bcdedit /set safeboot dsrepair命令參數(shù)，來(lái)讓系統(tǒng)自動(dòng)重新啟動(dòng)進(jìn)入到此模式之中。

當(dāng)成功完成了開(kāi)機(jī)到了登入頁(yè)面的時(shí)候，您是無(wú)法以域管理員的身份來(lái)登入的，而是必須改用其他賬戶來(lái)登入，然后輸入.Administrator為用戶賬戶名稱，以及輸入當(dāng)時(shí)在建立升級(jí)成域控制器時(shí)所輸入的目錄服務(wù)恢復(fù)模式的密碼來(lái)登入才可以喔！關(guān)于這一點(diǎn)要特別留意。

在成功完成登入到目錄服務(wù)恢復(fù)模式之后，請(qǐng)先開(kāi)啟命令提示列窗口，然后依 次 輸 入：wbadmin get versions -backuptarget::-m a c h i n e:命令格式先來(lái)查看各時(shí)間點(diǎn)的備份記錄，其中-machine的參數(shù)并非是一定要輸入的，除非您所儲(chǔ)存?zhèn)浞菸募奈恢迷诰W(wǎng)絡(luò)中的其它計(jì)算機(jī)磁盤中才需要。

圖3 針對(duì)指定時(shí)間點(diǎn)的還原

一旦得知了所要還原的備份數(shù)據(jù)時(shí)間點(diǎn)信息之后，便可以如圖3所示輸入wbadmin start systemstaterecovery-v e r s i o n:-b a c k u p t a r g e t::-m a c h i n e: -quiet命令格式，來(lái)針對(duì)指定的時(shí)間點(diǎn)備份數(shù)據(jù)進(jìn)行還原了。

整個(gè)還原過(guò)程中的片段畫面，過(guò)程中系統(tǒng)將會(huì)先一一確認(rèn)與處理所備份的數(shù)據(jù)，最后在完成備份文件中數(shù)據(jù)恢復(fù)操作。在整個(gè)目錄服務(wù)系統(tǒng)狀態(tài)成功還原后，請(qǐng)立即完成重新啟動(dòng)的操作即可。

完成了在目錄還原恢復(fù)模式的域控制器臺(tái)資料的還原之后，建議您可以直接下達(dá)bcdedit /deletevalue safeboot命令參數(shù)，讓系統(tǒng)自動(dòng)以正常啟動(dòng)的模式完成開(kāi)機(jī)操作，至于在立即重新啟動(dòng)的指令部份，則可以輸入shutdown -t 0 -r。

在完成了目錄服務(wù)系統(tǒng)狀態(tài)的還原與重新啟動(dòng)之后，成功完成了目錄服務(wù)系統(tǒng)狀態(tài)的還原操作了。

關(guān)于Wbadmin.exe命令的使用方法，您可以在命令提示列中輸入/?參數(shù)，來(lái)得知基本可用的命令有哪一些。至于如果想針對(duì)特定命令參數(shù)的用法進(jìn)一步了解，例如系統(tǒng)狀態(tài)的還原方法，則可以輸入wbadmin start systemstaterecovery /?來(lái)查看即可。

Active Directory 數(shù)據(jù)庫(kù)掛載工具使用方法

Active Directory 數(shù)據(jù)庫(kù)掛載工具（Active Directory Database Mounting Tool）是Windows Server 2008繼過(guò)去Ntdsutil命令工具之后，一支全新改良設(shè)計(jì)的新Active Directory 數(shù)據(jù)庫(kù)維護(hù)工具，通過(guò)這一個(gè)工具的簡(jiǎn)易使用，可以讓管理員去針對(duì)儲(chǔ)存在Active Directory Domain Services（AD DS）或 Active Directory Lightweight Directory Services（AD LDS）中的數(shù)據(jù)，去進(jìn)行快照（snapshots）的建立或檢視，而不需要去重新啟動(dòng)域控制器或是AD LDS服務(wù)器。然而有關(guān)于這一項(xiàng)針對(duì)Active Directory數(shù)據(jù)庫(kù)快照功能的使用，則是結(jié)合Windows Server 2008本所內(nèi)建的扇區(qū)卷影復(fù)制服務(wù)功能（Volume Shadow Copy Service）來(lái)完成的。

通過(guò)這支Active Directory 數(shù)據(jù)庫(kù)掛載工具（Dsamain.exe）的使用，對(duì)于網(wǎng)管人員在平日的域數(shù)據(jù)庫(kù)維護(hù)上有什么幫助呢？對(duì)于有經(jīng)驗(yàn)的IT人員來(lái)說(shuō)，想必一定會(huì)聯(lián)想到有關(guān)于在網(wǎng)域數(shù)據(jù)庫(kù)的還原處理上會(huì)更加方便許多，更進(jìn)一步的說(shuō)法則是應(yīng)該是說(shuō)在數(shù)據(jù)庫(kù)的還原之前，起碼可以針對(duì)現(xiàn)有運(yùn)作中的數(shù)據(jù)與快照備份的數(shù)據(jù)進(jìn)行新舊版本比對(duì)之后，再來(lái)決定是否要進(jìn)行所遺失數(shù)據(jù)的還原操作。

在接下來(lái)的內(nèi)容中，將說(shuō)明如何通過(guò)Active Directory數(shù)據(jù)庫(kù)掛載工具，來(lái)進(jìn)行數(shù)據(jù)庫(kù)快照列表的建立以及數(shù)據(jù)庫(kù)的掛載與數(shù)據(jù)庫(kù)內(nèi)容的檢視。

任 何Windows Server 2008只要已經(jīng)安裝了Active Directory Domain Services（AD DS）或Active Directory Lightweight Directory Services（AD LDS）服務(wù)器角色，便可以使用以下幾個(gè)內(nèi)建的管理工具：

新Ntdsutil snapshot工具：這個(gè)新增的snapshot操作選項(xiàng)，可以讓管理員進(jìn)行快照的建立、快照列表的顯示、掛載或卸除AD DS與AD LDS數(shù)據(jù)庫(kù)。

Dsamain.exe：通過(guò)此工具可以將指定的快照數(shù)據(jù)庫(kù)，連接成為一個(gè)自定義通訊端口的LDAP服務(wù)器。

Ldp.exe命令工具與“Active Directory用戶與計(jì)算機(jī)”管理工具：這兩個(gè)工具都可以用來(lái)檢視只讀并且已經(jīng)掛載的AD DS與AD LDS數(shù)據(jù)庫(kù)內(nèi)容，讓管理員來(lái)進(jìn)行不同快照備份的內(nèi)容比較。

請(qǐng)注意！在預(yù)設(shè)的狀態(tài)下只有Domain Admins與Enterprise Admins群 組的成員，才能夠?qū)τ贏ctive Directory快照數(shù)據(jù)進(jìn)行檢視，因?yàn)檫@里頭包含了許多足以影響整個(gè)IT基礎(chǔ)營(yíng)運(yùn)的敏感數(shù)據(jù)（AD DS），然而如果您想要從一個(gè)已經(jīng)刪除的舊網(wǎng)域或樹系中檢視快照數(shù)據(jù)，則您便可以在執(zhí)行Dsamain.exe命令工具時(shí)，來(lái)設(shè)定允許非系統(tǒng)管理員的用戶存取快照數(shù)據(jù)。

圖4 掛載或卸除指定的快照

以手動(dòng)建立快照備份

快照數(shù)據(jù)的建立可以采用單一次的手動(dòng)執(zhí)行方式或計(jì)劃設(shè)定的方式來(lái)定時(shí)建立。接下來(lái)讓我們先來(lái)看看有關(guān)于手動(dòng)建立Active Directory數(shù)據(jù)快照的方法。請(qǐng)?jiān)凇伴_(kāi)始”“命令提示列”項(xiàng)目上按下鼠標(biāo)右鍵，然后選擇“以系統(tǒng)管理員身份執(zhí)行”。

接下來(lái)將會(huì)開(kāi)啟以系統(tǒng)管理員身份為主的命令提示字符窗口，請(qǐng)輸入ntdsutil并且按下“Enter”按鍵，然后在“ntdsutil:”的提示字符下輸入snapshot并且按下“Enter”按鍵，此刻提示字符將會(huì)變成“快照：”，請(qǐng)緊接著輸入activate instance ntds并且按下“Enter”按鍵，最后再輸入create命令并且按下“Enter”按鍵便可以完成快照的建立，如圖4。

在成功完成了每一個(gè)時(shí)間點(diǎn)的快照建立時(shí)，請(qǐng)注意它都會(huì)有一個(gè)專屬的快照序號(hào)的惟一標(biāo)識(shí)符，至于后續(xù)如果想要通過(guò)LDP命令工具或Active Directory用戶與計(jì)算機(jī)的工具來(lái)存取它之前，首先便需要如圖4所示的第一行命令一樣，通過(guò)mount命令搭配指定快照的序號(hào)來(lái)將此快照的數(shù)據(jù)庫(kù)完成掛載的動(dòng)作，而如果想要得知目前已經(jīng)掛載的快照資料有哪一些，則可以輸入list mounted命令來(lái)查看即可，如果想要卸除某一指定的快照數(shù)據(jù)庫(kù)項(xiàng)目，則只要輸入unmount命令搭配此快照的序號(hào)即可。

關(guān)于快照命令提示字符下的指令用法，您可以如圖4所示直接輸入?，然后按下“Enter”按鍵即可得知，范例中筆者便是緊接著輸入了List all來(lái)查看目前所有的快照項(xiàng)目的信息，您也可以通過(guò)Delete指令來(lái)刪除特定的快照數(shù)據(jù)項(xiàng)。

請(qǐng)注意！在快照的數(shù)據(jù)項(xiàng)清單中，我們可以看到在每一個(gè)數(shù)據(jù)快照項(xiàng)目中都有兩組不同的序號(hào)（快照索引編號(hào)與GUID），關(guān)于這兩組不同的序號(hào)都可以用來(lái)作為快照項(xiàng)目掛載與卸除時(shí)的參數(shù)值。

完成了特定快照數(shù)據(jù)庫(kù)的掛載之后，緊接著便可以通過(guò)執(zhí)行Dsamain.exe命令工具，來(lái)將所連接的快照數(shù)據(jù)庫(kù)變成一個(gè)獨(dú)立的LDAP服務(wù)器執(zhí)行各體。我們可以通過(guò)dsamain/dbpath /ldapport 命令格式來(lái)完成這一向操作。

然而在執(zhí)行Dsamain.exe命令工具時(shí)，可能會(huì)出現(xiàn)錯(cuò)誤信息。而通?？赡艿膯?wèn)題原因是您所指定的快照數(shù)據(jù)庫(kù)尚未掛載，或是所輸入的掛載數(shù)據(jù)路徑不符合，以至于最后會(huì)出現(xiàn)File not found的錯(cuò)誤信息，這時(shí)候建議您可以回到前面的步驟中使用List Mounted來(lái)查看正確的信息即可。

結(jié)合計(jì)劃建立快照(Snapshot)備份

在上述有關(guān)于Active Directory數(shù)據(jù)庫(kù)的快照建立方式，都是通過(guò)我們以手動(dòng)輸入命令的方式來(lái)建立，如果您希望它可以定時(shí)來(lái)建立快照，那么便需要結(jié)合系統(tǒng)內(nèi)建的“計(jì)劃任務(wù)”來(lái)使用才可以達(dá)到。請(qǐng)?jiān)凇伴_(kāi)始”“附屬應(yīng)用程序”的下拉選單中開(kāi)啟“計(jì)劃任務(wù)”。在Windows Server 2008內(nèi)建的計(jì)劃任務(wù)工具操作界面中，請(qǐng)?jiān)?“動(dòng)作”窗格中選擇“建立計(jì)劃”連結(jié)繼續(xù)。

緊接著將會(huì)開(kāi)啟“建立計(jì)劃”的窗口，在“一般”的頁(yè)面中請(qǐng)輸入一個(gè)唯一的識(shí)別名稱，然后您可以在“安全性選項(xiàng)”中自行決定此工作的執(zhí)行，所要使用的賬戶以及是否需要在使用者有在本機(jī)登入時(shí)才執(zhí)行等組態(tài)。

接下來(lái)請(qǐng)選擇切換到“觸發(fā)程序”的頁(yè)面中，在這個(gè)頁(yè)面中請(qǐng)選擇“新增”按鈕來(lái)開(kāi)啟“新增觸發(fā)程序”頁(yè)面，在此頁(yè)面中首先請(qǐng)?jiān)凇伴_(kāi)始工作”的字段中選擇“在計(jì)劃上”，然后緊接著便可以根據(jù)實(shí)際計(jì)劃備份需求，來(lái)設(shè)定每天、每周或是每月的定時(shí)快照備份的建立時(shí)間點(diǎn)，而在下方的進(jìn)階設(shè)定區(qū)域中，則可以進(jìn)一步設(shè)定重復(fù)工作執(zhí)行的間隔時(shí)間、工作運(yùn)行時(shí)間超過(guò)多久時(shí)將自動(dòng)停止以及此工作計(jì)劃執(zhí)行的到期日期與時(shí)間等等。

在完成觸發(fā)程序新增后的頁(yè)面中，可以清楚在狀態(tài)的字段中看到已啟用的字眼，這表示目前這個(gè)工作所設(shè)定的計(jì)劃會(huì)如期執(zhí)行，后續(xù)如果需要去修改剛剛所設(shè)定的工作計(jì)劃，只要在選取程序項(xiàng)目之后接著選擇“編輯”按鈕即可。

接下來(lái)請(qǐng)切換到“動(dòng)作”的頁(yè)面中，在此請(qǐng)同樣新增一個(gè)執(zhí)行動(dòng)作，選擇之后將會(huì)開(kāi)啟“新的執(zhí)行動(dòng)作”頁(yè)面，在此首先請(qǐng)?jiān)凇皥?zhí)行”的下拉選單中選擇“啟動(dòng)程序”，接著請(qǐng)選擇“瀏覽”按鈕瀏覽至默認(rèn)C:WindowsSystem32 tdsutil.exe文件，并且在“新增自變量”的字段中輸入"activate instance ntds" snapshot create quit quit即可，然后選擇“確定”完成新增動(dòng)作的操作。

接下來(lái)您可以繼續(xù)切換到“條件”的頁(yè)面中，在此主要可以讓我們?cè)O(shè)定執(zhí)行此工作的時(shí)機(jī)為何，您可以設(shè)定只有在計(jì)算機(jī)閑置到指定的時(shí)間之后才執(zhí)行，或是只有在指定的網(wǎng)絡(luò)可以聯(lián)機(jī)時(shí)才執(zhí)行等等。最后您可以繼續(xù)切換到“設(shè)定”的頁(yè)面中，這里主要是可以針對(duì)工作的執(zhí)行設(shè)定一些進(jìn)階的處理動(dòng)作，這包括了如果工作執(zhí)行失敗時(shí)要自動(dòng)每隔多久重新啟動(dòng)、如果工作運(yùn)行時(shí)間大于以下值即停止等等。

完成上述幾個(gè)針對(duì)于計(jì)劃工作的設(shè)定之后，我們便可以針對(duì)這個(gè)工作項(xiàng)目，在“動(dòng)作”窗格中選擇“內(nèi)容”來(lái)修改前面的設(shè)定，或是選擇“執(zhí)行”來(lái)讓此工作立即執(zhí)行（通常在第一次完成工作計(jì)劃設(shè)定時(shí)，會(huì)先執(zhí)行一次來(lái)測(cè)試是否可正常運(yùn)作），當(dāng)然啦！必要的話您還可以選擇“停用”來(lái)讓此工作計(jì)劃的執(zhí)行暫停。至于針對(duì)此工作目前的執(zhí)行詳細(xì)狀態(tài)與執(zhí)行過(guò)的歷史記錄，您則可以切換到“歷史記錄”的頁(yè)簽中來(lái)查看即可。

使用Ldp.exe命令工具存取快照數(shù)據(jù)庫(kù)

對(duì)于已經(jīng)完成了快照數(shù)據(jù)掛載的Active Directory數(shù)據(jù)庫(kù)來(lái)說(shuō)，接下來(lái)我們優(yōu)先說(shuō)明如何通過(guò)LDP.exe這支內(nèi)建的命令工具的聯(lián)機(jī)，來(lái)檢視快照的Active Directory數(shù)據(jù)庫(kù)內(nèi)容。請(qǐng)?jiān)凇伴_(kāi)始”“執(zhí)行”的開(kāi)啟字段中輸入LDP，然后選擇“確定”按鈕繼續(xù)。接下來(lái)將會(huì)開(kāi)啟LDP專屬的圖形操作界面，首先請(qǐng)?jiān)凇奥?lián)機(jī)”下拉選單中選擇“聯(lián)機(jī)”繼續(xù)。緊接著將會(huì)開(kāi)啟“聯(lián)機(jī)”設(shè)定的窗口，請(qǐng)?jiān)诜?wù)器字段中輸入localhost或是本機(jī)的計(jì)算機(jī)名稱，以及在端口的字段中輸入前面我們通過(guò)dsamain所自定義的通訊端口號(hào)碼（例如51389），請(qǐng)選擇“確定”按鈕繼續(xù)。確定成功完成與LDAP實(shí)例的聯(lián)機(jī)之后，接下來(lái)請(qǐng)?jiān)凇奥?lián)機(jī)”的下拉選單中，選擇“系結(jié)”選項(xiàng)繼續(xù)。

在開(kāi)啟了系結(jié)設(shè)定的頁(yè)面之后，在系結(jié)類型的設(shè)定中您可以選擇采用預(yù)設(shè)的“以目前登入使用者身份系結(jié)”或是“利用認(rèn)證系結(jié)”來(lái)進(jìn)行系結(jié)的動(dòng)作，完成設(shè)定之后請(qǐng)選擇“確定”。一旦成功完成了系結(jié)的動(dòng)作之后，接下來(lái)我們便可以選擇位在“檢視”下拉選單中的“樹狀目錄”，來(lái)準(zhǔn)備瀏覽快照的Active Directory數(shù)據(jù)庫(kù)內(nèi)容了。執(zhí)行樹視圖之后將會(huì)開(kāi)啟頁(yè)面，請(qǐng)?jiān)诨鶞?zhǔn)DN的字段中輸入以LDAP格式的路徑表示法（例如：msft.com就必須輸入 dc=msft,dc=com），完成輸入之后選擇“確定”。一旦成功聯(lián)機(jī)了指定的快照樹系名稱之后，您將可以在此樹狀目錄中展開(kāi)各節(jié)點(diǎn)來(lái)瀏覽相關(guān)容器與對(duì)象的詳細(xì)信息內(nèi)容了。

通過(guò)Windows Server內(nèi)建工具開(kāi)啟快照數(shù)據(jù)庫(kù)

身為系統(tǒng)管理員的您，除了可以通過(guò)LDP的簡(jiǎn)易圖形界面來(lái)瀏覽快照的數(shù)據(jù)庫(kù)內(nèi)容之外，也可以通過(guò)我們平日最常使用的“Active Directory用戶與計(jì)算機(jī)”在聯(lián)機(jī)這個(gè)暫時(shí)的LDAP服務(wù)器喔！在您從系統(tǒng)管理工具中開(kāi)啟了Active Directory用戶與計(jì)算機(jī)的界面之后，請(qǐng)?jiān)谧钌蠈拥墓?jié)點(diǎn)上按下鼠標(biāo)右鍵之后選擇“變更域控制器”項(xiàng)目繼續(xù)。

在執(zhí)行了“變更域控制器”項(xiàng)目之后將會(huì)開(kāi)啟“變更目錄服務(wù)器”頁(yè)面，請(qǐng)?jiān)谶x取了“這個(gè)域控制器或AD LDS實(shí)例”設(shè)定之后，在下方的名稱字段中輸入本機(jī)的計(jì)算機(jī)名稱與通訊端口號(hào)碼（例如：Server:51389），然后選擇“確定”按鈕即可。

當(dāng)您成功完成指定快照數(shù)據(jù)庫(kù)的LDAP實(shí)例聯(lián)機(jī)之后，在這個(gè)只讀的操作界面中，請(qǐng)永遠(yuǎn)記得！您唯一只能夠?yàn)g覽其中的各項(xiàng)容器與對(duì)象屬性內(nèi)容，是無(wú)法進(jìn)行新增、刪除或修改的。