[翻译]活动目录在Windows Server 2008 中的改进（6）：数据挖掘工具 数据, 工具

ghjconan

　　数据挖掘工具（Data Mining Tool）能够为你的组织改善恢复过程通过提供如下的方式：通过比较在不同时间抓取的存在于快照或者备份中的数据。因此在数据丢失后，你能够更好的决定恢复哪份数据备份。这消除了还原多份备份数据来比较它们所包含的活动目录数据的需要。
　　使用数据挖掘工具，你能够检验存储在AD DS中数据所发生的任何变化。比如。如果一个对象在意外情况下被修改，你能够使用数据挖掘工具来检验变化并帮助你更好的决定如何来修正它们如果有必要的话。
　　数据挖掘工具能干什么？
　　尽管数据挖掘工具本身不恢复任何已被删除的对象，但是它能够帮助提高还原被意外删除对象过程的效率。在Windows Server 2008以前，当对象或者组织单位被意外删除是，能够准确地确定被删除对象的唯一方法是从备份中还原数据。这项处理方法有两个缺陷：
　　活动目录不得不重启之目录服务还原模式来执行权威恢复。
　　管理员无法比较在不同时间点采集的备份数据（除非备份数据被还原到不同域控制器，而这个过程是不可行的）。
　　数据挖掘工具这项特性的目的是在线揭示储存在快照或者备份中的数据。管理员随后能够比较在不同时间点采集的快照或备份中的数据，这能使管理员能够更好地决定恢复那份数据，而不用导致停止服务。
　　还有其它要特别考虑的吗？
　　在恢复已删除数据时有两方面的问题
　　保存已删除的数据使得他能被恢复
　　当有必要时实际恢复数据
　　数据挖掘工具使得通过卷影复制服务采集以AD DS快照形式保存的已删除的AD DS或者AD LDS数据成为可能。数据挖掘工具实际上没有恢复已删除的对象或容器。管理员必须执行数据恢复作为其后续步骤。
　　你能使用诸如Ldp.exe之类的LDAP工具，这个工具内置于Windows Server 2008，来查看快照中的数据。这份数据是只读数据。默认情况下，只有域管理员组及企业管理员组的成员才被允许查看快照数据因为快照包含着AD DS敏感数据。
　　保护AD DS快照数据避免未经授权的访问就好像你保护AD DS备份一样。能访问快照数据的恶意用户能够使用它们来泄漏有肯能储存在AD DS中的敏感数据。比如，恶意用户也许会从A域森林复制AD DS快照数据至B域森林，然后使用域管理员或者企业管理员凭据在域森林B检查数据。对AD DS快照数据使用加密或者其它数据安全预防措施能帮助降低未经授权的用户访问AD DS快照数据的机会。
　　我如何准备部署这项特性？
　　使用数据挖掘工具包含以下几个步骤：
　　1.        尽管这不是必要的，但是你仍然能够预定一项计划任务来定期运行Ntdsutil.exe来采集包含AD DS数据库的磁盘卷的快照。
　　2.        运行Ntdsutil.exe来列出可用的快照数据，然后加载你想要查看的快照数据。
　　3.        运行Dsamain.exe作为LDAP服务器来揭示快照卷
　　Dsamain.exe有以下参数：
　　AD DS数据库（Ntds.dit）路径。默认情况下这条路径以只读形式打开，但是必须是ASCII
　　日志路径。这可以是临时路径，但是你必须拥有写入权限。
　　4个针对LDAP，LDAP-SSL，Global Catalog, and Global Catalog–SSL的端口号。只有LDAP端口是必须的。如果没有指定其它端口号，他们将会各自使用LDAP+1, LDAP+2, and LDAP+3。举例来说如果你指定LDAP使用41389端口而不指定其它端口值，那么LDAP-SSL 将默认使用41390作为其端口，以此类推。
　　如果要停止Dsamain，请在命令提示符下按Ctrl+C，或者你正在使用远程命令提示符，在rootDSE对象上设置stopservice属性。
　　4.        运行LDP.exe并附加快照数据至你指定的LDAP端口，当你在前一步骤作为LDAP服务器来揭示快照数据。
　　5. 浏览快照就像在其它在线域控制器上所做的那样。
　　如果你对已删除的OU或者对象有点模糊记忆的话，你可以在快照中查找已删除的对象并属于已删除对象的属性及反向链接。通过使用墓碑苏醒重新激活这些对象。然后，使用在快照中辨别的带状属性及反向链接手动添加到这些对象。
　　尽管你必须手动重建带状属性及反向链接，数据挖掘工具使你能够重建已删除对象及他们的反向链接而不用重新启动域控制器至目录服务还原模式成为可能。你也可以使用快照浏览区来查找先前的AD DS配置，比如有效权限。

英文原文：http://technet2.microsoft.com/wi ... 54123e0c081033.mspx

[ 本帖最后由 ghjconan 于 2007-8-5 09:59 编辑 ]