HOW TO:在 Windows Server 2003 中使用 Ntdsutil 从命令行管理 Active Directory 文件

原创 2007年09月24日 16:53:00

HOW TO:在 Windows Server 2003 中使用 Ntdsutil 从命令行管理 Active Directory 文件

文章编号 : 816120
最后修改 : 2004年4月13日
修订 : 5.0
有关本文的 Microsoft Windows 2000 版本,请参阅 315131 (http://support.microsoft.com/kb/315131/EN-US/)

回到顶端

概要

本文分步介绍了如何从命令行管理 Active Directory 数据库文件,即 Ntds.dit。


回到顶端

如何在目录服务还原模式中启动您的计算机

Windows Server 2003 目录服务会以独占模式打开它的文件。这意味着,当服务器作为域控制器运行时,其文件是无法管理的。

要在“目录服务还原”模式中启动服务器,请按照下列步骤操作:
1. 重新启动计算机。
2. 在显示 BIOS 信息后,按 F8 键。
3. 使用向下箭头键选择“目录服务还原模式(仅限 Windows Server 2003 域控制器)”,然后按 Enter 键。
4. 使用向上箭头键和向下箭头键选择 Windows Server 2003 操作系统,然后按 Enter 键。
5. 使用您的管理帐户和密码登录。



回到顶端

如何安装支持工具和启动 Ntdsutil

要安装 Windows 支持工具,请按照下列步骤操作:
1. 在 CD-ROM 或 DVD-ROM 驱动器中插入 Windows Server 2003 安装 CD。
2. 单击“开始”,单击“运行”,键入驱动器盘符:/Support/Tools/suptools.msi,然后按 Enter 键。
要启动 Ntdsutil,请单击“开始”,单击“运行”,在“打开”框中键入 ntdsutil,然后按 Enter 键。

注意:要访问可用命令的列表,请键入 ?,然后按 Enter 键。


回到顶端

如何移动数据库

您可以将 Ntds.dit 数据文件移动到新文件夹。如果您这样做,注册表就会被更新,以便“目录服务”在您重新启动服务器时使用新位置。

要将数据文件移动到另一文件夹,请按照下列步骤操作:
1. 单击“开始”,单击“运行”,在“打开”框中键入 ntdsutil,然后按 Enter 键。
2. 在 Ntdsutil 命令提示符下,键入 files,然后按 Enter 键。
3. 在文件维护命令提示符下,键入 move DB to 新位置(其中新位置 是您为此目的创建的现有文件夹),然后按 Enter 键。
4. 要退出 Ntdsutil,请键入 quit,然后按 Enter 键。
5. 重新启动计算机。



回到顶端

如何移动日志文件

使用 move logs to 命令将目录服务日志文件移动到另一文件夹。要使新设置生效,请在移动日志文件后重新启动计算机。
要移动日志文件,请按照下列步骤操作:
1. 单击“开始”,单击“运行”,在“打开”框中键入 ntdsutil,然后按 Enter 键。
2. 在 Ntdsutil 命令提示符下,键入 files,然后按 Enter 键。
3. 在文件维护命令提示符下,键入 move logs to 新位置(其中新位置 是您为此目的创建的现有文件夹),然后按 Enter 键。
4. 键入 quit,然后按 Enter 键。
5. 重新启动计算机。



回到顶端

如何恢复数据库

要恢复数据库,请按照下列步骤操作:
1. 单击“开始”,单击“运行”,在“打开”框中键入 ntdsutil,然后按 Enter 键。
2. 在 Ntdsutil 命令提示符下,键入 files,然后按 Enter 键。
3. 在文件维护命令提示符下,键入 recover,然后按 Enter 键。
4. 键入 quit,然后按 Enter 键。
5. 重新启动计算机。
注意:如果本文前面介绍的过程失败(例如,当数据库不一致时,过程就可能会失败),您还可以使用 Esentutl.exe 来执行数据库恢复。要使用 Esentutl.exe 执行数据库恢复,请按照下列步骤操作:
1. 单击“开始”,单击“运行”,在“打开”框中键入 cmd,然后按 Enter 键。
2. 键入 esentutl /r 路径/ntds.dit,然后按 Enter 键。路径 指的是 Ntds.dit 文件的当前位置。
3. 从 WINDOWS/Ntds 文件夹删除数据库日志文件 (.log)。
4. 重新启动计算机。
有关 esentutl.exe 实用程序的其它信息,请在命令提示符下,键入 esentutl /?,然后按 Enter 键。

注意:此过程涉及到恢复数据的事务日志。事务日志用于确保在您的计算机发生故障时或遇到意外断电时,已提交的事务不会丢失。事务数据会首先写入到日志文件,然后再写入到数据文件。如果计算机发生故障,您在重新启动它后,可以重新运行日志,以便重新生成已提交但没有记录到数据文件的事务。


回到顶端

如何设置路径

您可以使用 set path 命令为下列项目设置路径:
Backup:此参数配合 set path 命令使用,将磁盘到磁盘备份的目标位置设置到位置变量指定的文件夹。您可以配置“目录服务”以按照预定的时间间隔执行联机磁盘到磁盘备份。
Database:此参数配合 set path 命令使用,更新注册表中标识数据文件的位置和文件名的部分。此命令只用于重新生成已丢失了数据文件的域控制器以及不利用一般还原过程还原的域控制器。
Logs:此参数配合 set path 命令使用,更新注册表中标识日志文件位置的部分。此命令只用于重新生成已丢失了数据文件而且不利用一般还原过程还原的域控制器。
Working Directory:此参数配合 set path 命令使用,将注册表中标识“目录服务”的工作文件夹的部分设置为位置变量指定的文件夹。
要运行 set path 命令,请按照下列步骤操作:
1. 单击“开始”,单击“运行”,在“打开”框中键入 ntdsutil,然后按 Enter 键。
2. 在 Ntdsutil 命令提示符下,键入 files,然后按 Enter 键。
3. 在文件维护命令提示符下,键入 set path 对象位置,然后按 Enter 键。对象 指的是下列项目之一:
Backup
Database
Logs
Working Directory
位置 指的是您要为命令中识别的对象设置的位置(文件夹)。
4. 键入 quit,然后按 Enter 键。
 

在Windows Server2003上安装Active Directory

      Active Directory的安装过程非常简单,实验环境是Windows Server 2003 Enterprise。在安装中可能会用到操作系统的安装光盘,请在开始下面的步骤之前,把...
  • mydeman
  • mydeman
  • 2009年08月10日 14:17
  • 6036

使用 Microsoft Active Directory 作为 LDAP 服务器

6.6.18.8:使用 Microsoft Active Directory 作为 LDAP 服务器要使用 Miscrosoft Active Directory 作为 LDAP 服务器来认证 Web...
  • ycl111
  • ycl111
  • 2004年12月30日 14:08
  • 9120

无法从命令行或调试器启动服务,必须首先安装Windows服务(使用installutil.exe),然后用ServerExplorer、Windows服务器管理工具或NET START命令启动它

注册启动服务: Windows服务器注册停止  打开CMD窗口--开始--运行--输入CMD,回车  注册服务命令  cd C:\WINDOWS\Microsoft.NET\Framewo...
  • muzai
  • muzai
  • 2014年02月20日 09:37
  • 31784

Active Directory备份与还原

Active Directory备份与还原吴玉章在之前的博文中和大家介绍了如何搭建活动目录域服务,但是大家要知道一个一个企业的AD中可能盛放着上千条用户信息,一旦域控制器出现错误可能会直接导致整个企业...
  • Microsoft_wu
  • Microsoft_wu
  • 2015年06月16日 17:25
  • 741

安装 Active Directory 架构管理单元

架构管理单元 schmmgmt.msc
  • blo_blo
  • blo_blo
  • 2011年05月03日 17:27
  • 1219

windows 2008 R2 Active Directory 的一些相关操作方法

/*********************************************************** * Author :       阿布 QQ:234070207 * Cr...
  • rgh520219
  • rgh520219
  • 2012年04月10日 17:57
  • 1007

windows server 2012 AD 活动目录部署系列(七)Active Directory 的授权还原

上篇博文中我们介绍了部署额外域控制器,也了解到域内所有的域控制器都有一个内容相同的Active Directory,而且 Active Directory 的内容是动态平衡的,也就是说任何一个域控制器...
  • ronsarah
  • ronsarah
  • 2013年07月25日 11:20
  • 7063

小议:如何利用Active Directory管理企业部门用户?

很多企业就使用DomainController下的Active Directory来管理企业内部用户信息,那么如何管理好用户信息呢?比如如下需求:   企业每个半年需按部门统计人员报告给街...
  • ShelleyLiu0415
  • ShelleyLiu0415
  • 2015年08月31日 17:21
  • 1120

Windows .NET Server 2003 Domains & Active Directory

版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出版、作者信息和本声明。否则将追究法律责任。http://blog.csdn.net/topmvp - topmvpIntended ...
  • topmvp
  • topmvp
  • 2008年09月26日 22:42
  • 435

How to Cheat at Designing a Windows Server 2003 Active Directory Infrastructure

The book will start off by teaching readers to create the conceptual design of their Active Director...
  • topmvp
  • topmvp
  • 2008年08月07日 05:21
  • 247
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:HOW TO:在 Windows Server 2003 中使用 Ntdsutil 从命令行管理 Active Directory 文件
举报原因:
原因补充:

(最多只允许输入30个字)