Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird beschrieben, wie Sie das Online-Dbdump-Feature von Active Directory verwenden.
Ursprüngliche KB-Nummer: 315098
Übersicht
Sie können das Online-Dbdump-Feature in Ldp.exe verwenden, um die Werte anzuzeigen, die in der Datenbank gespeichert sind, während ein Domänencontroller ausgeführt wird. Sie lösen das Online-Dbdump-Feature aus, indem Sie das dumpDatabase-Attribut in der rootDSA ändern.
Die Werte, die Sie für dieses Attribut angeben, sind andere Attribute als die Standardattribute, die Sie abbilden möchten. Die von Ihnen angegebenen Werte sind der Name für dieses Attribut. Das DumpDatabase-Feature überprüft zunächst, ob Sie über genügend Rechte zum Dumping der Datenbank verfügen. Anschließend wird die Datenbank in der Ntds.dmp Datei gespeichert. Die Ntds.dmp Datei befindet sich im selben Ordner wie die Datenbankdatei (DIT). Die Standardattribute sind:
- DNT
- PDNT
- OBJ
- RDNTyp
- CNT
- ABCNT
- DelTime
- NCDNT
- ABVis
Verwendungsbeispiel: Untersuchen eines SPN-Problems mit in Konflikt stehenden CNF- oder gelöschten DEL-Attributen
Führen Sie die folgenden Schritte aus, um die Ntds.dmp Datei zu erstellen:
Starten Sie Ldp.exe auf dem Domänencontroller, der das NTDS-Ereignis 1645 protokolliert.
Stellen Sie eine lokale Verbindung her, und binden Sie dann als Unternehmensadministrator.
Klicken Sie im Menü "Durchsuchen" auf "Ändern".
Für Attribut bearbeiten: dumpdatabase.
Bearbeiten für Werte: name ncname objectclass objectguid instancetype. Sie müssen einen Leerraum zwischen den Attributen belassen.
Klicken Sie auf Eingabe. Das Eintragslistenfeld enthält den folgenden Eintrag:
[Add]dumpdatabase: name ncname objectclass objectguid instancetypeKlicken Sie auf die Optionen "Erweitert" und "Ausführen ".
Die Datei %systemroot%\NTDS\Ntds.dmp wird erstellt, oder Sie erhalten eine Fehlermeldung in Ldp.exe, die Sie untersuchen müssen.
Sie können dies auch mithilfe einer LDIFDE-Importdatei dump-db.txt wie folgt auslösen:
Dn:
Changetype: Modify
Hinzufügen: dumpdatabase
Dumpdatabase: name ncname objectclass objectguid instancetype
-
Um die Datei mit LDIFDE zu importieren, verwenden Sie eine Befehlszeile wie ldifde /s \<targetserver> /i /f dump-db.txt.
Verwenden der Ausgabe
Die Ntds.dmp Datei ist eine Textdatei. Suchen Sie nach der konfliktierenden oder gelöschten GUID, die in Ereignis 1645 gemeldet wurde, um den internen Verweiskonflikt anzuzeigen.
Beispielabbilddatei
Das folgende Beispiel zeigt, dass das CROSSREF-Objekt für Domänen-PDT auf ein falsches Objekt zeigt, das bereits gelöscht wurde:
3953 2326 true 3 1 0 - 1163 - 4
3947 196619 56.6E.52.8A.2E.B4.00.43.BE.B1.B3.57.91.AD.F5.BE PDT
...
3947 1161 false 1376281 2 0 2001-08-04 11:02.47 - -
- 9E.4C.AB.36.81.65.2B.4F.A0.31.59.D5.C2.74.68.F2 pdt
DEL:36ab4c9e-6581-4f2b-a031-59d5c27468f2
...
3958 1161 false 1376281 3 0 2001-08-04 23:02.47 - -
- 85.0B.3B.A1.EC.68.37.46.9E.D0.FF.F6.66.BA.FB.84 pdt
Der interne Verweis verweist auf 3947, obwohl er auf das neue 3958-Objekt für dc=pdt,dc=net verweisen sollte.
Sie können dieses Problem mit der semantischen Überprüfung der neuesten Version des tools Ntdsutil.exe beheben.