Я хочу иметь несколько приложений, использующих AD LDS для централизованной информации о конфигурации. Я хотел бы знать, есть ли способ создать резервную копию независимых разделов записей каталога, например «для каждой организационной единицы»?
Мой случай использования таков: запись каталога изменена в OU «Продажи». Через час в ОУ «Маркетинг» дорабатывается еще одна запись. Затем ИТ-ресурс теперь замечает, что была введена ошибка из-за изменения OU «Продажи». Он хочет вернуть конфигурацию каталога для OU «Продажи» в состояние, которое было два часа назад (до того, как были внесены два изменения). Смена в OU «Маркетинг» должна остаться.
Какой инструмент или методика позволили бы сделать эту историю выборочного возврата?
Что ж, я не могу сказать, что процесс восстановления / отката настолько прост, насколько вы ищете, но для этого же базового варианта использования я закончил тем, что обернул некоторые сценарии вокруг ntdsutil snapshot команда, сжатие (убедитесь, что вы сжимаете, они сжимаются очень хорошо) и архивирование снимков на одном из контроллеров домена (я бы предложил управление версиями, но с двоичными базами данных не так много преимуществ).
Когда что-то взорвется, просто вытащите ntds.dit из сжатого файла, запустите слушатель с dsamain, и вы можете получить старую версию вещей.
Насколько я понимаю, до автоматизации - проблемы, для которых я его использовал, больше похожи на «ой, мы говорили вам, что уволили этого человека, это действительно был тот другой человек», а не «ой» , кто-то запустил сценарий, который удалил все членство в группах у всех в этом OU "- но для массовых изменений вы определенно могли бы собрать что-то, что будет читать из слушателя dsamain и выдавать то, что отличалось от слушателя 389, а для небольших Изменения Я большой поклонник возможности сравнивать старые с текущими и исправлять то, что необходимо исправить напрямую.