二、数据挖掘工具的优点与应用

    现在有了数据挖掘工具(Database Mounting Tool)的帮忙，对于Windows Server 2008下的域控制器，上述的三个问题将迎韧而解。采用命令行执行的DSAMAIN.EXE文件是数据挖掘工具的主文件，运用它可在只读模式下运行活动目录或轻型目录服务(以前称为活动目录应用模式，ADAM)数据库的备份工作；该工具还可通过任一具备LDAP端口通信功能的程序来浏览活动目录内容（这包括了大多数的标准AD管理工具、Active Directory Users and Computers、Active Directory Domains and Trusts、Active Directory Sites and Services、ADSIEdit 或LDP.EXE)。

    虽然DSAMAIN.EXE绝大多数情况都是与Windows Server 2008新特性之一的快照功能联合应用（在下一篇将详细介绍），但它的应用范围远非如此。任何Windows Server 2008或是符合VSCS（Volume Shadow Copy Service，卷影拷贝服务）格式的第三方软件所创建的备份均可被数据挖掘工具所加载，并且数据挖掘工具还可从备份中提取活动目录数据（NTDS.DIT）。特别一提的是，数据挖掘工具兼容VHD格式的全盘和系统状态备份，以及ntdsutil工具用ifm命令创建的备份格式，该备份主要是用于执行以媒介方式进行的安装。

    DSAMAIN需要用户以-dbpath参数指定数据库所在的路径。另外，还需要通过-ldapPort参数输入任一整数用以指定LDAP端口，访问目录服务。在默认状态下，该整数会被自动分配给SSL-based LDAP、Global Catalog (GC)和GC SSL access访问的端口号。当然，你也可以通过/sslPort, /gcPort and /gcsslPort参数来修改相应的端口号。如果想以非管理员身份访问数据库，可使用-allowNonAdminAccess选项，而选项修改的权利被严格限定在Domain Admins和Enterprise Admins组成员中。

    举个例子，以下的命令行运行于Windows Server 2008的域控制器上，可使Domain Admins和Enterprise Admins组成员通过LDAP端口33389离线浏览活动目录数据库（提取自VSS生成的备份中，存于D:Restore�80408NTDSntds.dit文件）。关于DSAMAIN完整的语法表达可参见Windows Server 2008技术库。

    DSAMAIN -dbpath "D:Restore�80408NTDSntds.dit" -ldapPort 33389

    执行上述命令后，如果数据库处于稳定状态，并且指定的端口没被其他服务占用的话，不出意外你将会接受到一条确认信息："Microsoft Active Directory Domain Services startup complete."启动后，DSAMAIN 将一直保持活动状态。如需关闭服务，执行CTRL+C键盘组合键即可实现，此时屏幕将会显示："Active Directory Domain Services was shut down successfully。"，并且命令提示符随之消失。与此同时，你还可利用前文提及的具备LDAP端口通信程序查视活动目录的拷贝，并且容许指定相关的目录服务实例。