是否有任何工具可以在AD对象修改中引入“事务”,您可以回滚?
虽然它在生产环境中也很有用,但我问这是因为我正在研究AD并且通常会在VM上练习一些实验 - 之后我想在实验前恢复到原来的状态。
当然,我可以记录我所做的每一步,然后反过来,但这只是浪费时间,如果那里有“回滚”的话。
答案 0 :(得分:0)
据我所知,事务未在Active-Directory中实现。即使大多数时候目录都建立在数据库的顶层,您也必须知道事务不是在LDAP标准中描述的,而只能以编辑器的方式实现。它存在Lightweight Directory Access Protocol (LDAP) Transactions (5805)的一些实验性RFC,但它是一种“重要的”。
对于您的问题,如果您在VM中运行单个DC,只需在VM工具允许的情况下使用“快照”(如VMWare),或者在修改之前备份VM文件。
使用Active-Directory,您不会在生产中播放。返回的唯一方法是权威还原。
JP