Cómo usar Ntdsutil para administrar archivos de Active Directory desde la línea de comandos de Windows Server 2003
En este artículo se describe cómo administrar el archivo de base de datos de Active Directory (AD), Ntds.dit, desde la línea de comandos.
Se aplica a: Windows Server 2003
Número de KB original: 816120
Cómo iniciar el equipo en modo de restauración de servicios de directorio
Windows Server 2003 Directory Service abre sus archivos en modo exclusivo, lo que significa que los archivos no se pueden administrar mientras el servidor funciona como controlador de dominio.
Para iniciar el servidor en modo de restauración de servicios de directorio, siga estos pasos:
- Reinicie el equipo.
- Después de mostrar la información del BIOS (Sistema básico de entrada/salida), presione F8.
- Use la flecha abajo para seleccionar modo de restauración de servicios de directorio (solo controladores de dominio de Windows Server 2003) y, a continuación, presione ENTRAR.
- Use las flechas arriba y abajo para seleccionar el sistema operativo Windows Server 2003 y, a continuación, presione ENTRAR.
- Inicie sesión con su cuenta administrativa y contraseña.
Cómo instalar herramientas de soporte técnico e iniciar Ntdsutil
Para instalar las herramientas de soporte técnico de Windows, siga estos pasos:
- Inserte el CD de instalación de Windows Server 2003 en la unidad CD-ROM o DVD-ROM.
- Seleccione Iniciar, seleccione Ejecutar, escriba
drive_letter :\Support\Tools\suptools.msi
y presione ENTRAR.
Para iniciar Ntdsutil, seleccione Iniciar, seleccione Ejecutar, escriba ntdsutil en el cuadro Abrir y presione ENTRAR.
Nota:
Para acceder a la lista de comandos disponibles, escriba ?y presione ENTRAR.
Cómo mover la base de datos
Puede mover el archivo de datos Ntds.dit a una nueva carpeta. Si lo hace, el registro se actualiza para que el servicio de directorio use la nueva ubicación al reiniciar el servidor.
Para mover el archivo de datos a otra carpeta, siga estos pasos:
- Seleccione Inicio, seleccione Ejecutar, escriba ntdsutil en el cuadro Abrir y presione ENTRAR.
- En el símbolo del sistema Ntdsutil, escriba archivos y presione ENTRAR.
- En el símbolo del sistema de mantenimiento de archivos, escriba move DB a nueva ubicación (donde nueva ubicación es una carpeta existente que ha creado para este propósito) y presione ENTRAR.
- Para salir de Ntdsutil, escriba salir y presione ENTRAR.
- Reinicie el equipo.
Movimiento de archivos de registro
Use los registros de movimiento para el comando para mover los archivos de registro del servicio de directorio a otra carpeta. Para que la nueva configuración surta efecto, reinicie el equipo después de mover los archivos de registro.
Para mover los archivos de registro, siga estos pasos:
- Seleccione Inicio, seleccione Ejecutar, escriba ntdsutil en el cuadro Abrir y presione ENTRAR.
- En el símbolo del sistema Ntdsutil, escriba archivos y presione ENTRAR.
- En el símbolo del sistema de mantenimiento de archivos, escriba move logs to new location (where new location is an existing folder that you've created for this purpose) y presione ENTRAR.
- Escriba salir y presione ENTRAR.
- Reinicie el equipo.
Recuperación de la base de datos
Para recuperar la base de datos, siga estos pasos:
- Seleccione Inicio, seleccione Ejecutar, escriba ntdsutil en el cuadro Abrir y presione ENTRAR.
- En el símbolo del sistema Ntdsutil, escriba archivos y presione ENTRAR.
- En el símbolo del sistema de mantenimiento de archivos, escriba recuperar y presione ENTRAR.
- Escriba salir y presione ENTRAR.
- Reinicie el equipo.
Nota:
También puede usar Esentutl.exe para realizar la recuperación de la base de datos cuando se produce un error en el procedimiento descrito anteriormente en este artículo (por ejemplo, el procedimiento puede producir un error cuando la base de datos es incoherente). Para usar Esentutl.exe para realizar la recuperación de la base de datos, siga estos pasos:
- Seleccione Inicio, seleccione Ejecutar, escriba cmd en el cuadro Abrir y presione ENTRAR.
- Escriba esentutl /r path \ntds.dit y presione ENTRAR. path hace referencia a la ubicación actual del archivo Ntds.dit.
- Elimine los archivos de registro de base de datos (.log) de la carpeta WINDOWS\Ntds.
- Reinicie el equipo.
Para obtener información adicional sobre la utilidad esentutl.exe, en el símbolo del sistema, escriba esentutl /?y presione ENTRAR.
Nota:
Este procedimiento implica registros de transacciones para recuperar datos. Los registros de transacciones se usan para asegurarse de que las transacciones confirmadas no se pierden si se produce un error en el equipo o si experimenta una pérdida inesperada de energía. Los datos de transacción se escriben primero en un archivo de registro y, a continuación, se escriben en el archivo de datos. Después de reiniciar el equipo después de que se produzca un error, puede volver a ejecutar el registro para reproducir las transacciones confirmadas, pero que no se registraron en el archivo de datos.
Establecimiento de rutas de acceso
Puede usar el comando set path para establecer la ruta de acceso para los siguientes elementos:
- Copia de seguridad: use este parámetro con el comando set path para establecer el destino de copia de seguridad de disco a disco en la carpeta especificada por la variable de ubicación. Puede configurar el servicio de directorio para realizar una copia de seguridad de disco a disco en línea a intervalos programados.
- Base de datos: use este parámetro con el comando set path para actualizar la parte del registro que identifica la ubicación y el nombre de archivo del archivo de datos. Use este comando solo para recompilar un controlador de dominio que ha perdido su archivo de datos y que no se está restaurando mediante procedimientos de restauración típicos.
- Registros: use este parámetro con el comando set path para actualizar la parte del registro que identifica la ubicación de los archivos de registro. Use este comando solo si está recompilando un controlador de dominio que ha perdido sus archivos de registro y no se restaura mediante procedimientos de restauración típicos.
- Directorio de trabajo: use este parámetro con el comando set path para establecer la parte del registro que identifica la carpeta de trabajo del Servicio de directorio en la carpeta especificada por la variable de ubicación. Para ejecutar el comando set path, siga estos pasos:
Seleccione Inicio, seleccione Ejecutar, escriba ntdsutil en el cuadro Abrir y presione ENTRAR.
En el símbolo del sistema Ntdsutil, escriba archivos y presione ENTRAR.
En el símbolo del sistema de mantenimiento de archivos, escriba establecer la ubicación del objeto path y presione ENTRAR. object hace referencia a uno de los siguientes elementos:
- Backup
- Base de datos
- Registros
- Directorio de trabajo
location hace referencia a la ubicación (carpeta) a la que desea establecer el objeto identificado en el comando .
Escriba salir y presione ENTRAR.