HOW TO:在 Windows Server 2003 中使用 Ntdsutil 从命令行管理 Active Directory 文件

原创 2007年09月24日 16:53:00

HOW TO:在 Windows Server 2003 中使用 Ntdsutil 从命令行管理 Active Directory 文件

文章编号 : 816120
最后修改 : 2004年4月13日
修订 : 5.0
有关本文的 Microsoft Windows 2000 版本,请参阅 315131 (http://support.microsoft.com/kb/315131/EN-US/)

回到顶端

概要

本文分步介绍了如何从命令行管理 Active Directory 数据库文件,即 Ntds.dit。


回到顶端

如何在目录服务还原模式中启动您的计算机

Windows Server 2003 目录服务会以独占模式打开它的文件。这意味着,当服务器作为域控制器运行时,其文件是无法管理的。

要在“目录服务还原”模式中启动服务器,请按照下列步骤操作:
1. 重新启动计算机。
2. 在显示 BIOS 信息后,按 F8 键。
3. 使用向下箭头键选择“目录服务还原模式(仅限 Windows Server 2003 域控制器)”,然后按 Enter 键。
4. 使用向上箭头键和向下箭头键选择 Windows Server 2003 操作系统,然后按 Enter 键。
5. 使用您的管理帐户和密码登录。



回到顶端

如何安装支持工具和启动 Ntdsutil

要安装 Windows 支持工具,请按照下列步骤操作:
1. 在 CD-ROM 或 DVD-ROM 驱动器中插入 Windows Server 2003 安装 CD。
2. 单击“开始”,单击“运行”,键入驱动器盘符:/Support/Tools/suptools.msi,然后按 Enter 键。
要启动 Ntdsutil,请单击“开始”,单击“运行”,在“打开”框中键入 ntdsutil,然后按 Enter 键。

注意:要访问可用命令的列表,请键入 ?,然后按 Enter 键。


回到顶端

如何移动数据库

您可以将 Ntds.dit 数据文件移动到新文件夹。如果您这样做,注册表就会被更新,以便“目录服务”在您重新启动服务器时使用新位置。

要将数据文件移动到另一文件夹,请按照下列步骤操作:
1. 单击“开始”,单击“运行”,在“打开”框中键入 ntdsutil,然后按 Enter 键。
2. 在 Ntdsutil 命令提示符下,键入 files,然后按 Enter 键。
3. 在文件维护命令提示符下,键入 move DB to 新位置(其中新位置 是您为此目的创建的现有文件夹),然后按 Enter 键。
4. 要退出 Ntdsutil,请键入 quit,然后按 Enter 键。
5. 重新启动计算机。



回到顶端

如何移动日志文件

使用 move logs to 命令将目录服务日志文件移动到另一文件夹。要使新设置生效,请在移动日志文件后重新启动计算机。
要移动日志文件,请按照下列步骤操作:
1. 单击“开始”,单击“运行”,在“打开”框中键入 ntdsutil,然后按 Enter 键。
2. 在 Ntdsutil 命令提示符下,键入 files,然后按 Enter 键。
3. 在文件维护命令提示符下,键入 move logs to 新位置(其中新位置 是您为此目的创建的现有文件夹),然后按 Enter 键。
4. 键入 quit,然后按 Enter 键。
5. 重新启动计算机。



回到顶端

如何恢复数据库

要恢复数据库,请按照下列步骤操作:
1. 单击“开始”,单击“运行”,在“打开”框中键入 ntdsutil,然后按 Enter 键。
2. 在 Ntdsutil 命令提示符下,键入 files,然后按 Enter 键。
3. 在文件维护命令提示符下,键入 recover,然后按 Enter 键。
4. 键入 quit,然后按 Enter 键。
5. 重新启动计算机。
注意:如果本文前面介绍的过程失败(例如,当数据库不一致时,过程就可能会失败),您还可以使用 Esentutl.exe 来执行数据库恢复。要使用 Esentutl.exe 执行数据库恢复,请按照下列步骤操作:
1. 单击“开始”,单击“运行”,在“打开”框中键入 cmd,然后按 Enter 键。
2. 键入 esentutl /r 路径/ntds.dit,然后按 Enter 键。路径 指的是 Ntds.dit 文件的当前位置。
3. 从 WINDOWS/Ntds 文件夹删除数据库日志文件 (.log)。
4. 重新启动计算机。
有关 esentutl.exe 实用程序的其它信息,请在命令提示符下,键入 esentutl /?,然后按 Enter 键。

注意:此过程涉及到恢复数据的事务日志。事务日志用于确保在您的计算机发生故障时或遇到意外断电时,已提交的事务不会丢失。事务数据会首先写入到日志文件,然后再写入到数据文件。如果计算机发生故障,您在重新启动它后,可以重新运行日志,以便重新生成已提交但没有记录到数据文件的事务。


回到顶端

如何设置路径

您可以使用 set path 命令为下列项目设置路径:
Backup:此参数配合 set path 命令使用,将磁盘到磁盘备份的目标位置设置到位置变量指定的文件夹。您可以配置“目录服务”以按照预定的时间间隔执行联机磁盘到磁盘备份。
Database:此参数配合 set path 命令使用,更新注册表中标识数据文件的位置和文件名的部分。此命令只用于重新生成已丢失了数据文件的域控制器以及不利用一般还原过程还原的域控制器。
Logs:此参数配合 set path 命令使用,更新注册表中标识日志文件位置的部分。此命令只用于重新生成已丢失了数据文件而且不利用一般还原过程还原的域控制器。
Working Directory:此参数配合 set path 命令使用,将注册表中标识“目录服务”的工作文件夹的部分设置为位置变量指定的文件夹。
要运行 set path 命令,请按照下列步骤操作:
1. 单击“开始”,单击“运行”,在“打开”框中键入 ntdsutil,然后按 Enter 键。
2. 在 Ntdsutil 命令提示符下,键入 files,然后按 Enter 键。
3. 在文件维护命令提示符下,键入 set path 对象位置,然后按 Enter 键。对象 指的是下列项目之一:
Backup
Database
Logs
Working Directory
位置 指的是您要为命令中识别的对象设置的位置(文件夹)。
4. 键入 quit,然后按 Enter 键。
 

相关文章推荐

如何在 Windows Server 2003 上安装 Active Directory

本主题说明如何在 Windows Server 2003 上安装 Active Directory,以便设置 PKI/Exchange 测试环境。 此过程中使用的计算机帐户和域名基于在测试环境中实...
  • gayayzy
  • gayayzy
  • 2011年12月08日 18:15
  • 539

Windows Server 2003 DOS 命令集

Windows Server 2003 DOS 命令集 有关某个命令的详细信息,请键入 HELP 命令名 *.ASSOC          显示或修改文件扩展名关联。 ASSOC [...

如何在 Windows Server 2003 中删除的管理共享

http://support.microsoft.com/kb/816524/zh-cn   概述 默认状态下,Windows 会自动创建特殊管理员、 程序,和服务可用来管理计算机环境或网络隐藏...

Microsoft Windows Server 2003 R2 分布式文件系统解决方案概述

一、DFS、FSRM简介 7 B' z3 Q" Q. N1 x Microsoft Windows Server 2003 R2 分布式文件系统解决方案概述6 U! n! o; C. G0 I...

Windows 2000、Windows XP、Windows Server 2003 和 Windows Vista 的管理信息库支持

如果在简单网络管理协议 (SNMP) 环境中使用 Windows 2000、Windows XP、Windows Server 2003 或 Windows Vista,并希望将其中一个版本的 Win...

Microsoft Platform SDK for Windows Server 2003 R2与VC6的结合使用

http://hi.baidu.com/conanbox/blog/item/8654d3011f9bb380e950cdba.html Microsoft Platform SDK f...
  • angelxf
  • angelxf
  • 2012年07月16日 23:46
  • 3308

Windows Server 2003命令参考

  • 2013年02月19日 21:31
  • 66KB
  • 下载

windows Server 2003使用ip安全策略禁止某ip访问服务器的方法

windows Server 2003使用ip安全策略禁止某ip访问服务器的方法  下面有文字与图片,请耐心观看...... 控制面板—管理工具—本地安全策略  或者命令  gpedit.msc ...

Windows Server 2003 中使用组策略远程安装软件

要发布或分配计算机程序,必须在发布服务器上创建一个分发点: 1. 以管理员身份登录到服务器计算机。 2. 创建一个共享网络文件夹,将您要分发的 Microsoft Windows 安装程序包(.m...
  • ijk363
  • ijk363
  • 2012年11月21日 21:39
  • 451
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:HOW TO:在 Windows Server 2003 中使用 Ntdsutil 从命令行管理 Active Directory 文件
举报原因:
原因补充:

(最多只允许输入30个字)