だいぶ間が開いてしまいましたが、
今回はWindows Serverバックアップで取得したActive Directoryのバックアップから
Active Directoryオブジェクトを参照する方法の続編をお届けします。
前回、Windows Serverバックアップで、システム状態(System State)のバックアップを取得すると、
スナップショットが自動的に作成され、ntdsutilのプロンプトからマウントすると
vhdファイルが見えてしまうという話をしました。
では、vhdファイルからntds.ditファイルを取り出して
Active Directoryデータベースをマウントすることは、
前回書いたとおり、本当に「面倒くさい」ことなのだろうか?
と考え、ちょっとはマジメに取り組んでみることにしました。
これまで、vhdファイルをマウントしてドライブマッピングさせるには、
Virtual Serverに付属のvhdmount.exeを使うというのが一般的でしたが、
次の2つの方法でvhdmountを使わないで、ntds.ditファイルを取り出す事ができます。
■その1 WMIの活用
Hyper-Vが利用できる環境であれば、
WMIのMsvm_ImageManagementServiceクラス(rootVirtualization名前空間)を使って
マウントさせる方法があります。
PS C:> $IMS=Get-WmiObject -Class Msvm_ImageManagementService -NameSpace rootVirtualizationPS C:> $IMS.mount(“e:2ce1726f-c9c511de-a8ed-806e6f6e6963.vhd”) |
以上のコマンドを実行すると、空いているドライブにvhdファイルの内容がマウントされます。
ご覧のとおり。
マウントできたら、ここからntds.ditを取り出し、
前回と同じ要領でdsamain.exeコマンドを実行すれば、Active Directoryデータベースがマウントされます。
■その2 ディスクの管理の利用
サーバーマネージャの[ディスクの管理]を右クリックすると、
[VHDの接続]というメニューが出てきます。
これを使えば、vhdファイルをマウントし、ドライブが割り当てられます。
こうやって考えると、物理の環境における、vhdファイルの取り扱い方法は
本当に多様化してきましたね。
最後に,,,
マウントされたデータベースはADSIEdit.mscを使って参照する方法がよく紹介されますが、
別の方法をご紹介しておきます。
Active Directoryユーザーとコンピューターを使う方法です。
Active Directoryユーザーとコンピューターで、
ドメイン名を右クリックすると、ドメインコントローラへの接続を行うことができます。
その設定画面(下図)に、Active Directoryデータベースをマウントしたコンピュータの名前と
dsamainコマンドでマウントしたときのポート番号を記載すれば(FQDN:ポート番号)、
マウントしたデータベースの内容がActive Directoryユーザーとコンピューターにそのまま表示されます。
Active Directoryユーザーとコンピューターに表示された様子がこちら。
お試しあれ。