Active-Directory-Snapshots mit Sysinternals AD-Explorer erstellen und vergleichen

Andreas Kroschel, 19.07.2010
Tags: , , ,
I like Google Plus

AD-Explorer zeigt Informationen für das aktuelle Active Directory oder einen zuvor erstellten SnapshotWindows Server 2008 (R2) bringt die Mittel mit, um Snapshots vom Active Directory zu erstellen und miteinander oder mit dem Live-AD zu vergleichen, doch sonderlich handlich ist die Methode mit ntdsutil.exe nicht. Eine kostenlose und sehr viel einfacher handhabbare Alternative stammt von Sysinternals in Form des AD-Explorers.

Sysinternals AD-Explorer herunterladen und starten

Man kann die AD-Informationen auch von einem anderen Rechner aus einsehenDer Sysinternals AD-Explorer kann vom Microsoft TechNet als Zip-Archiv heruntergeladen oder live gestartet werden. Eine Installation ist nicht vonnöten (oder möglich). Im Gegensatz zu der ntdsutil.exe-Methode muss es nicht auf einem Domänencontroller ausgeführt werden, sondern kann sich von einem beliebigen Domänenmitglied her zu einem solchen verbinden, sofern die Anmeldeinformationen stimmen. Das Tool bietet daraufhin eine ADSIEdit-ähnliche Ansicht auf Schema, Konfiguration und den Domänen-Namenskontext an, durch die navigiert und per Klick auf die einzelnen Objekte jeweils rechts mit Werten gefüllten Attribute des Objektes angezeigt und aufgelistet werden kann. Vorsicht: Dabei kann man auch Objekte umbenennen oder löschen, das Tool ist durchaus zur Bearbeitung der AD-Datenbank gedacht. Auch neue Objekte lassen sich erstellen.

Snapshots erstellen und vergleichen

Wichtigste Funktion des AD-Explorer ist der Snapshot-VergleichÜber das Diskettensymbol oder den Menüpunkt „File ⇒ Create Snapshot“ kann man Snapshots des AD erstellen und dabei jeweils angeben, zu welchen Grad dies den Server höchstens auslasten darf. Diese Snapshots kann man anschließend mittels des Menüpunkts „Compare“ miteinander oder den Live-AD vergleichen. Zur Wahl stehen der Vergleich der Daten oder der der Sicherheitsinformationen. Sysinternals-typisch bietet der AD-Explorer hier umfangreiche Filteroptionen, so dass man die zu vergleichenden Objekte und damit die Ergebnismenge effektiv einschränken kann.

Die von ntdsutil.exe oder automatisch erstellten Windows-eigenen Snapshots kann AD-Explorer nicht verarbeiten. Hat man das Tool also noch nie benutzt, um einen Snapshot anzulegen, ist man für einen Vorher-Nachher-Vergleich auf die Windows-Mittel angewiesen.

Keine Kommentare

Kommentar hinzufügen

Der Inhalt dieses Feldes wird nicht öffentlich zugänglich angezeigt. Wenn mit der von Ihren angegebenen Mail-Adresse ein Gravatar verknüpft ist, dann wird dieser neben Ihrem Kommentar eingeblendet.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • Zulässige HTML-Tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Zeilen und Absätze werden automatisch erzeugt.
  • Mail-Adressen werden im Seitenquelltext unkenntlich gemacht, um sie vor dem automatischen Erfassen durch Spammer zu schützen.

Weitere Informationen über Formatierungsoptionen