Acceder a una instantánea de la base de datos de AD (GUI)

¿Qué es una Instantánea?

Una instantánea es nueva característica que se introdujo en Windows Server 2008, lo que nos permite esta característica es montar una copia de solo lectura de la base de datos de ADDS (Active Directory Domain Services) utilizando un puerto diferente.

Es importante aclarar, que de esta instantánea no vamos a poder recuperar ni modificar los datos, pero sí que nos permitirá comparar la instantánea con el estado actual de ADDS y observar los cambios que se han producido desde el estado de la instantánea hasta el momento actual, de manera que si hacemos cambios importantes después de un tiempo y queremos consultar como estaba antes, podemos hacerlo.

2019-03-22_19-31-30

NTDSUTIL

Ntdsutil.exe es una herramienta de línea de comandos muy potente que permite acceder y gestionar una base de datos Active Directory (AD) de Windows. Requiere que la herramienta sea utilizada desde un símbolo del sistema con privilegios de administrador. Microsoft recomienda que Ntdsutil solo sea utilizada por administradores con experiencia.

¿Que podemos hacer desde la consola NTDSUTIL?

  • Mover la base de datos.
  • Mover los archivos de registro.
  • Recuperar la base de datos.
  • Establecer las rutas de acceso.
  • Mover Roles
  • Limpiar Metadatos

¿Cómo lo haríamos?

Podemos pedir ayuda sobre el comando «Snapshot» para ver que podemos hacer.

Sin título5

La instancia por defecto es NTDS, la única que tenemos, podríamos tener más.

Sin título

Con el comando «Create» , creamos la instantánea, nos generara un GUID (Global Universal Identifier), incluyendo las {}, que sea el que usemos para montar la snapshot.

Sin título1

Si no recordamos el identificador, podemos listar todas las instantáneas que tengamos creadas con «List All», nos aparece la que nosotros acabamos de crear en la que nos muestra la fecha y la hora, y la que ya esta montada y es accesible desde Usuarios y Equipos de AD.

Sin título2

Una vez copiado el GUID , lo montamos con «Mount». Se montara en la ruta $SNAP_(Fecha y hora de creación)_Unidad del sistema.

Sin título3

Podemos ver si se ha montado correctamente con «List All» podemos ver todas o con «List Mounted» podemos ver las que estan montadas.

Sin título4

Si abrimos el explorador de archivos, en la unidad C: , veremos esa especie de acceso directo a un disco, dentro podremos encontrar una instantánea de la unidad C:.

Sin título6

Si queremos que la instantánea sea accesible con una herramienta gráfica, para ello utilizamos el comando «DSAMAIN», le diremos donde esta el archivo ntds.dit (\Windows\NTDS\ntds,dit) y en que puerto queremos que escuche. El que utiliza por defecto es el 389 asi que elegimos otro puerto diferente usando /ldapport.

Sin título6

Si hemos terminado de trabajar con la instantanea y queremos desmontarla , utilizamos el comando «Unmount».

Sin título7

Configuración de la maquina:

En el videotutorial se explicará cómo Acceder a una instantánea de la base de datos de AD (GUI).

  • Primero: Se utilizará una máquina virtuale Windows Server 2016, con las siguientes características:
    • 4 Gb de RAM.
    • 60 HDD para el Sistema.
  • Segundo: Crearemos una instantánea desde PowerShell con el comando NTDSUTIL.
  • Tercero: Compararemos el antes y el después de la instantánea.

Autor/a: Daniel de Pablo Fernández

Curso: Microsoft MCSA Windows Server + Microsoft MCSE Cloud Platform & Infrastructure

Centro: Tajamar

Año académico: 2018-2019

LinkedIn: https://www.linkedin.com/in/daniel-de-pablo-fernandez-34a382163/

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.