반응형
개요
명령줄 도구 ntdsutil.exe에서 snapshot 하위 명령을 사용하여 DSRM (Directory Services Restore Mode)을 시작하지 않고 도메인 컨트롤러에서 볼 수있는 Active Directory 데이터베이스 및 로그 파일이 포함 된 볼륨의 스냅 샷을 관리할 수 있습니다. 여기서는 ntdsutil 에서 snapshot 하위 명령을 사용하여 스냅샷을 관리하는 방법 및 스냅샷 도메인 컨트롤러에 접속하는 방법에 대해서 다룬다.
구성환경
스냅샷 생성
예)
| C:\Users\Administrator> ntdsutil ntdsutil: list instance => 이 시스템에 설치된 모든 LDS(lightweight directory service) 나열 인스턴스 이름: NTDS LDAP 포트: 389 SSL 포트: 636 설치 폴더: D:\Windows\NTDS 데이터베이스 파일: D:\Windows\NTDS\ntds.dit 로그 폴더: D:\Windows\NTDS NTDS 모드 : Active Directory 도메인 컨트롤러 모드 ntdsutil: Activate Instance NTDS => "NTDS" 또는 특정 AD LDS 인스턴스를 활성 인스턴스로 설정합니다. 활성 인스턴스를 "NTDS"(으)로 설정합니다. ntdsutil: snapshot => 스냅샷 하위 명령어로 진입 스냅숏: list all 스냅숏을 찾을 수 없습니다. 스냅숏: create => 스냅샷 생성 스냅숏을 만드는 중... {edff13a9-f15d-4138-8bd9-ac5bc6fcd30b} 스냅숏 집합을 생성했습니다. 스냅숏: list all => 스냅샷 나열 1: 2020/05/16:21:03 {edff13a9-f15d-4138-8bd9-ac5bc6fcd30b} 2: C: {6bb7f5fa-e30a-43aa-8a49-5ab60ac30577} 3: D: {584c7d1e-4c99-42fb-8308-486b7eaf3f71} 스냅숏: mount 3 => 스냅샷 탑제 {584c7d1e-4c99-42fb-8308-486b7eaf3f71} 스냅숏을 C:\$SNAP_202005162103_VOLUMED$\(으)로 탑재했습니다. 스냅숏: list all 1: 2020/05/16:21:03 {edff13a9-f15d-4138-8bd9-ac5bc6fcd30b} 2: C: {6bb7f5fa-e30a-43aa-8a49-5ab60ac30577} 3: D: {584c7d1e-4c99-42fb-8308-486b7eaf3f71} C:\$SNAP_202005162103_VOLUMED$\ 스냅숏: list mounted => 탑재된 스냅샷 나열 1: 2020/05/16:21:03 {edff13a9-f15d-4138-8bd9-ac5bc6fcd30b} 2: D: {584c7d1e-4c99-42fb-8308-486b7eaf3f71} C:\$SNAP_202005162103_VOLUMED$\ 스냅숏: unmount 2 => 스냅샷 분리 {584c7d1e-4c99-42fb-8308-486b7eaf3f71} 스냅숏을 분리했습니다. 스냅숏: list mounted 스냅숏을 찾을 수 없습니다. 스냅숏: list all 1: 2020/05/16:21:03 {edff13a9-f15d-4138-8bd9-ac5bc6fcd30b} 2: C: {6bb7f5fa-e30a-43aa-8a49-5ab60ac30577} 3: D: {584c7d1e-4c99-42fb-8308-486b7eaf3f71} 스냅숏: delete * => 스냅샷 삭제 {6bb7f5fa-e30a-43aa-8a49-5ab60ac30577} 스냅숏을 삭제했습니다. {584c7d1e-4c99-42fb-8308-486b7eaf3f71} 스냅숏을 삭제했습니다. 스냅숏: list all 스냅숏을 찾을 수 없습니다. 스냅숏: q ntdsutil: q C:\Users\Administrator> |
예) 생성된 스냅샷 $SNAP_YYYYMMDDHHMM_VOLUMED$ 형식으로 스냅샷이 만들어진다. (D는 드라이브명)
스냅샷 도메인 컨트롤러 접속
- 스냅샷 도메인 컨트롤러를 이용하여 스냅샷 시점에 도메인의 정보를 조회할수 있다. 스냅샷을 기동 및 접속 방법에 대해서 알아 본다.
1. 스냅샷 도메인 컨트롤러 기동
구문)
| CMD> dsamain -dbpath <스냅샷 ntds.dit 경로> -ldapport <portNumber> |
접속 예)
* 포그라운드로 작동이 되기 때문에 창을 닫거나 Ctl +C 키로 종료할수 있다.
2. 스냅샷 도메인 컨트롤러 접속
- Active Directory 사용자 및 컴퓨터 > 도메인 컨트롤러 변경
- 스냅샷 도메인 컨트롤러 추가
- 스냅샷 도메인 컨트롤러 인스턴스는 읽기 전용으로 수정/삭제는 불가능하다.
반응형
'운영체제 > Windows' 카테고리의 다른 글
| Hyper-V Cluster 구성(클러스터링) (0) | 2020.08.15 |
|---|---|
| [Active Directory] SYSVOL 공유 (0) | 2020.08.14 |
| [Active Directory] FSMO 역할 전송, 역할 확보 (0) | 2020.05.16 |
| [Active Directory] AD RecycleBin(휴지통) 활성화 및 활용 (0) | 2020.05.16 |
| [Active Directory] 도메인 컨트롤러 사이의 복제 상태 모니터링 (0) | 2020.05.16 |
