Вы ищете систему хранения, которые обеспечивают дедупликацию данных: http://en.wikipedia.org/wiki/Data_deduplication
Это не освободит Вас от требования для получения данных от сайта так или иначе, но это определенно поможет понизить сумму пространства, требуемого горячими/живыми резервными копиями.
Пойдите захват "AdFind" от сайта Joe Richards по http://www.joeware.net и дайте этому сценарию выстрел (очевидно, проверка на месте результаты, пока Вы не уверены, что это делает то, что Вы хотите надежно).
@echo off
for /f "usebackq delims=" %%i in (`dsquery computer -stalepwd 60 -limit 100000`) do (
call :do_find %%i
)
goto end
:do_find
rem Search for computer at specified DN without a Bitlocker recovery key.
adfind -b %1 -f "(msFVE-RecoveryPassword=*)" 2>NUL | find "0 Objects returned" >NUL 2>NUL
if errorlevel 1 goto end
rem Echo DNs of computers w/o bitlocker recovery keys
echo %1
:end
Это должно циклично выполнить с помощью компьютеров w/"устаревшую" проверку паролей присутствие объекта с ненеопределенным атрибутом "msFVE-RecoveryPassword" в DN, где каждый "устаревший" компьютер был найден. Если никакие объекты не были возвращены затем, никакой пароль восстановления не присутствовал в каталоге.
Joe Richards действительно заслуживает кусочка на спине для его инструментов. Они делают жизнь, администрирующую AD настолько легче.