Windows Server - 维护活动目录数据库的日常管理

于 2021-12-23 10:16:53 发布
阅读量860 收藏
点赞数
分类专栏: Windows Server 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rllyz/article/details/122099923
版权

目录

1、重定向活动目录数据库 

2、离线整理活动目录数据库

3、修复活动目录数据库

4、重置活动目录还原模式的管理员密码

5、查找并清理重复的安全标识符

6、清理域控制器源数据 

参考链接

1、重定向活动目录数据库 

1)停止 NTDS 服务:

net stop NTDS

 2)确认活动目录数据库的当前位置:

ntdsutil
Activate Instance NTDS
Files
info

3)重定向活动目录数据库:

move db to C:\NTDS
move logs to C:\NTDS_Logs
quit
quit

 

4)重定向其它文件夹: 

Set Path DB C:\NTDS
Set Path Backup C:\NTDS
Set Path Working Dir C:\NTDS
Set Path Logs C:\NTDS

5)启动 NTDS 服务:

net start NTDS

2、离线整理活动目录数据库

活动目录数据库的默认操作是在线整理,每隔12小时自动整理一次,也称为在线碎片整理过程。但此过程会增大活动目录数据库的空间。因此为了减小活动目录数据库的大小,需对活动目录数据库进行离线整理。

1)停止 NTDS 服务:

net stop NTDS

2)启动离线整理:

ntdsutil
Activate Instance NTDS
Files
compact to C:\_TEMP
quit
quit

3)覆盖数据库文件:

copy C:\_TEMP\ntds.dit C:\NTDS\ntds.dit

4)删除旧的日志文件:

del C:\Windows\NTDS\*.log

5)启动 NTDS 服务:

net start NTDS

3、修复活动目录数据库

修复活动目录数据库的方法仅作为解决活动目录数据库故障的最后手段。如果有有效的活动目录数据库备份,建议使用恢复备份的方法来恢复活动目录数据库。

1)停止 NTDS 服务:

net stop NTDS

2)启动修复操作,并检测数据库的完整性:

ntdsutil
Activate Instance NTDS
Files
recover

checksum
quit
quit

 

3)启动 NTDS 服务: 

net start NTDS

4、重置活动目录还原模式的管理员密码

ntdsutil
set DSRM password
reset password on server dc1.nwtraders.msft
quit
quit

5、查找并清理重复的安全标识符

1)查找重复的安全标识符: 

ntdsutil
security account management
connect to server dc1.nwtraders.msft
check duplicate sid

结果输出到 dupsid.log 文件中。

2)清理重复的安全标识符:

cleanup duplicate sid
quit
quit

 

6、清理域控制器源数据 

1)打开 ntdsutil,连接到可用域控制器:

ntdsutil
metadata cleanup
select operation target
connections
connect to server dc1.nwtraders.msft
quit

 2)连接到目标站点:

list sites
select site 0

3)连接到目标域: 

list domains
select domain 0

4)连接到目标域控制器: 

list servers for domain in site
select server 2
quit

5)删除目标域控制器: 

remove select server
quit
quit

6)在相应 AD 管理单元中删除相应的对象。

参考链接

Ntdsutilhttps://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/cc753343(v=ws.11)

How to use Ntdsutil to manage Active Directory files from the command line in Windows Server 2003https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/use-ntdsutil-manage-ad-files

生活在香樟园里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AD ---- 活动目录日常管理操作(五)
04-10
在IT领域,活动目录(Active Directory,简称AD)是Windows Server操作系统中的核心组件,用于管理和组织网络资源。本文将深入探讨“AD ---- 活动目录日常管理操作(五)”这一主题,重点关注在实际工作中可能遇到...
AD ---- 活动目录日常管理操作(二)
04-10
Windows Server操作系统中,活动目录(Active Directory,简称AD)是一项关键的服务,用于集中管理和存储组织的网络资源信息。在日常IT运维工作中,熟练掌握AD的管理操作是至关重要的。本篇文章将深入探讨活动目录...
管理活动目录数据库
weixin_47347190的博客
07-20 198
几个重要的AD活动目录数据库名字: Ntds.dit AD数据库文件 Edbxxxxx.log 事务日志文件,当前的日志文件 Edb.chk 检查点文件 Res1.log和res2.log 预留的日志文件 Temp.edb 临时数据库维护文件 Edbtmp.log 日志暂存文件 备份活动东目录数据库 安装windows server Backup 组件 环境:Windows server 2012 r2 添加角色和功能,向导安装该组件,如下图 安装完后,打开计算机管理à...
活动目录数据库
weixin_34061482的博客
03-09 362
活动目录数据库包含大量核心基础数据,数据库文件名为“Ntds.dit”;重定向活动目录数据库:cmd下键入ntdsutil进入ntdsutil命令提示符;键入以下命令查看数据库基本信息:ntdsutil:activate instance NTDSntdsutil:filesntdsutil:info移动数据库命令:move db to c:\ntds离线整理数据库数据库每...
离线整理活动目录数据库
weixin_34061555的博客
03-05 93
离线整理活动目录数据库从2008开始,活动目录有了ADDS服务,域管理员对AD的管理也方便了很多。在03等早期的版本中,需要重启电脑-F8-目录服务还原模式-输入还原模式密码(密码可通过ntdsutil还原)来进行管理活动目录数据库的操作,现在只需要暂停AD DS服务,完成操作后,再启用即可。在维护活动目录数据库过程,除了定期对活动目录数据库进行监控、排错、分析、空间监控等工...
windows server 2012 活动目录部署系列(八)Active Directory数据库的转移与重组
德仔
09-22 2636
在一些情况下,如果C盘磁盘不够用,会导致一些问题,需要把数据库和日志转移到其他盘去。        我们需要利用ntdsutil.exe来转移Active Diretory数据库与事务与日志将域控制器Active Directory 数据库设置为活动输入files info 查看当前的位置完整性检查修复数据库启动AD DS服务二、重组Active Directory 数据库未完待续
sql-server数据库日常维护规范.docx
11-17
以上内容详细介绍了SQL Server数据库日常维护的重要规范和步骤,涵盖了服务器负载监控、运行状态检查、错误日志分析、备份验证、数据库对象管理以及数据库属性调整等方面,对于维护SQL Server数据库的稳定性和安全性...
sqlserver数据库日常维护规范.pdf
最新发布
05-25
SQL Server 数据库日常维护规范 SQL Server 数据库是企业信息系统的核心组件,对于数据库日常维护非常重要。本文将从六个方面详细介绍 SQL Server 数据库日常维护的规范和方法。 1. 数据库服务器负载情况维护 ...
sqlserver数据库日常维护规范.doc
10-20
以下是一些关于SQL Server数据库日常维护规范的关键知识点: 1. **监控数据库服务器负载**: - CPU使用情况:通过Windows任务管理器或SQL Server性能计数器监控CPU利用率,过高可能表示服务器过载。 - IO使用情况...
修改Windows的网卡顺序(多网卡出口顺序)
weixin_43633060的博客
12-17 9950
场景描述 相信很多人会有过这样的经历:计算机安装了两张网卡,两张网卡分别连接了不同的网络,计算机默认只能选择某一个网卡作为上网出口,那么是否可以调整让计算机使用指定的网卡作为出口,也就是设置计算机使用的网卡顺序呢? 下面我们就以Windows 10为例,来看看该怎样设置和调整网卡顺序,在多网卡时让Windows网络能按照自己希望的方式工作。 步骤/方法 查看路由表中的网卡活跃点数,打开计算机命...
Windows2003活动目录恢复
weixin_34146986的博客
12-17 86
Windows2003活动目录恢复 此文章为作者原创,因贴图麻烦,需看完整带贴图的,请到以下地址查看: http://www.sysmicro.cn/bbs/forum.php?mod=viewthread&tid=27&extra=page%3D2 具体步骤:(前面备份DC04 System Status部分略) 1、安装Windows 2003系统,并安装SP1和最新...
Windows Server 2003 活动目录技术概述
weixin_34203832的博客
05-15 85
微软公司技术文章 转载于:https://blog.51cto.com/45518862/26926
Windows 2003安装和配置活动目录服务 zz
heiguo的专栏
11-04 685
Windows 2003安装和配置活动目录服务作者: 出处:51CTO.com整理  ( 22 ) 砖  ( 22 ) 好  评论 ( 1 ) 条  进入论坛 http://os.51cto.com/art/200512/14545.htm更新时间:2005-12-15 16:21关 键 词:Windows  配置  安装阅读提示:在Windows 2003中,各种网络
AD数据库的整理
weixin_34367845的博客
12-12 2336
1. 先把NTDS文件复制给关闭了不然的话进行不了转移: 打开命令窗口:输入:net stop ntds(这里是说停止NTDS服务)这里会提示Yes,No我们选择Yes. 成功之后会出现: 2. 把NDTS停止了之后开始下一步: 先输入ntdsutil命令(数完这个以输入“?”表示帮助里面有介绍命令的使用方法 3. 输入之后再输入: Activate in...
重定向活动目录数据库
weixin_34396902的博客
02-25 106
重定向活动目录数据库 活动目录数据库的默认位置是“c:\windows\ntds”目录,如果在部署AD DS初期计划分配的磁盘空间不足,或者担心活动目录数据库安全,可以将其重定向到其他磁盘中。这样系统出问题和后期的还原时,都比C盘方便。大多数人给2008&2012系统分配C盘空间时都会在80-100G以上,这种情况下,不重定向分区也成,只要做好备份就可以。你自己...
内网渗透-域快照
Ping_Pig的博客
07-08 390
讲在前面 域快照的部分方法如下 ntdsutil工具:域控制器自带命令 命令1: ntdsutil activate instance ntds ifm create full C:\ntdsutil quit quit 命令2: ntdsutil "ac i ntds" "ifm" "create full c:\temp" q q
如何重定向域控制器的活动目录数据库
wangxiaofei2006的专栏
02-25 1402
重定向活动目录数据库   活动目录数据库包含了大量的核心信息,是应该妥善保护的部分。方法之一就是将这些文件从被攻击者熟知的默认位置(在系统卷中)转移到其他位置。如果想进行更深入的保护,考虑把AD数据库文件移动到一个有冗余或者镜像的卷,以便磁盘发生错误的时候您还能恢复它。   活动目录数据库文件包括:Ntds.dit;Edb.log;Temp.edb   注:将活动目录数据库文件移动到与系统卷
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

生活在香樟园里

你的鼓励是我前进的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值