二、快照的操作

    快照的创建一般可用ntdsutil命令行工具来实现，而ntdsutil既可在控制台下直接启动，也可通过Windows Sever 2008域控制器的终端服务会话远程启动。一旦进入ntdsutil，输入Activate Instance NTDS（当然也可以把活动实例改设为AD LDS）。然后依次输入snapshot→creat命令，稍过片刻系统即提示成功生成快照集，并得到一个唯一的识别码(GUID)。为确认已创建的快照，可以执行list all来查看同一目录所有的活动快照的列表(包括创建日期和时间)。以上的步骤也可以通过下面的快照自动生成命令作为一个计划任务来实现：

    ntdsutil "Activate Instance NTDS" snapshot create quit quit

    生成的快照必须通过DSAMAIN.exe装载后才能访问。首先，在命令行上输入mount，后面跟着拟装载快照的系统编号或是GUID。快照的编号由字符串"$SNAP"、快照创建的时间和日期（军用格式）、目标卷三部分组成，如$SNAP_200808082008_VOLUMEC$。除了以上部分，还需要输入活动目录NTDS.DIT文件的路径全称，配合应用数据装载工具的-dbpath选项，因此如果采用默认的数据库和日志文件设置，格式变为：

    $SNAP_200808082008_VOLUMEC$\Windows\NTDS\NTDS.DIT

    完成对快照的浏览后，如需中止DSAMAIN.EXE和卸载快照，可以调用unmount命令，后跟欲卸载快照的系统编号或是GUID。删除无用的快照使用的是delete命令，格式上与快照的装载、卸载相一致。快照操作的语法大全可以参照Windows Server 2008技术知识库。