我想有几个应用程序使用AD LDS来集中configuration信息。 我想知道是否有办法备份目录条目的独立部分,如“每个组织单位”?
我的用例是这样的:一个目录项在OU“销售”中被修改。 一小时后,另一个条目在OU“营销”中被修改。 然后,IT资源现在注意到由于OU“销售”更改而引入了一个错误。 他希望将OU“Sales”的目录configuration恢复到两个小时前的状态(在两次更改之前)。 OU“营销”的变化应该保持。
什么工具或技术可以使这个select性的回复故事?
那么,我不能说恢复/回复过程就像你正在寻找的一样简单,但是对于这个基本的用例,我最终还是围绕着ntdsutil snapshot命令包装了一些脚本,压缩(确保压缩,压缩得非常好),并在其中一个域控制器上存档快照(我build议版本控制,但与二进制数据库,没有太多的好处)。
当某些东西爆炸时,只需将ntds.dit从压缩文件中dsamain ,用dsamain一个侦听dsamain ,就可以获得旧版本的东西。
现在,就我所说的自动化而言 – 我所使用的问题更像是“哎呀,我们告诉你我们解雇了这个人,那真的是那个人”,而不是“哎呀,有人运行了一个脚本,删除了该OU中所有人的所有组成员“ – 但是,对于批量更改,您可以将一些从dsamain监听器读取的内容放在一起,然后吐出与389监听器不同的内容,改变我只是能够比较老到当前的巨大风扇,并修复需要直接修复的东西。