Active-Directory-Snapshots mit Sysinternals AD-Explorer erstellen und vergleichen

    , 19.07.2010
    Tags: , , ,

    AD-Explorer zeigt Informationen für das aktuelle Active Directory oder einen zuvor erstellten SnapshotWindows Server 2008 (R2) bringt die Mittel mit, um Snapshots vom Active Directory zu erstellen und miteinander oder mit dem Live-AD zu vergleichen, doch sonderlich handlich ist die Methode mit ntdsutil.exe nicht. Eine kostenlose und sehr viel einfacher handhabbare Alternative stammt von Sysinternals in Form des AD-Explorers.

    Sysinternals AD-Explorer herunterladen und starten

    Man kann die AD-Informationen auch von einem anderen Rechner aus einsehenDer Sysinternals AD-Explorer kann vom Microsoft TechNet als Zip-Archiv heruntergeladen oder live gestartet werden. Eine Installation ist nicht vonnöten (oder möglich). Im Gegensatz zu der ntdsutil.exe-Methode muss es nicht auf einem Domänencontroller ausgeführt werden, sondern kann sich von einem beliebigen Domänenmitglied her zu einem solchen verbinden, sofern die Anmeldeinformationen stimmen. Das Tool bietet daraufhin eine ADSIEdit-ähnliche Ansicht auf Schema, Konfiguration und den Domänen-Namenskontext an, durch die navigiert und per Klick auf die einzelnen Objekte jeweils rechts mit Werten gefüllten Attribute des Objektes angezeigt und aufgelistet werden kann. Vorsicht: Dabei kann man auch Objekte umbenennen oder löschen, das Tool ist durchaus zur Bearbeitung der AD-Datenbank gedacht. Auch neue Objekte lassen sich erstellen.

    Snapshots erstellen und vergleichen

    Wichtigste Funktion des AD-Explorer ist der Snapshot-VergleichÜber das Diskettensymbol oder den Menüpunkt „File ⇒ Create Snapshot“ kann man Snapshots des AD erstellen und dabei jeweils angeben, zu welchen Grad dies den Server höchstens auslasten darf. Diese Snapshots kann man anschließend mittels des Menüpunkts „Compare“ miteinander oder den Live-AD vergleichen. Zur Wahl stehen der Vergleich der Daten oder der der Sicherheitsinformationen. Sysinternals-typisch bietet der AD-Explorer hier umfangreiche Filteroptionen, so dass man die zu vergleichenden Objekte und damit die Ergebnismenge effektiv einschränken kann.

    Die von ntdsutil.exe oder automatisch erstellten Windows-eigenen Snapshots kann AD-Explorer nicht verarbeiten. Hat man das Tool also noch nie benutzt, um einen Snapshot anzulegen, ist man für einen Vorher-Nachher-Vergleich auf die Windows-Mittel angewiesen.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Andreas Kroschel
    Andreas Kroschel ist Buchautor und Verfasser von Fachartikeln zu Hardware, Windows und Linux sowie IT-Sicherheit. Er arbeitete als Redakteur unter anderem für BYTE Deutschland und die PC-Welt.

    Ähnliche Beiträge

    Weitere Links