次の方法で共有

Ntdsutil を使用して Windows Server 2003 のコマンド ラインから Active Directory ファイルを管理する方法

この記事では、コマンド ラインから Active Directory (AD) データベース ファイル Ntds.dit を管理する方法について説明します。

適用対象: Windows Server 2003
元の KB 番号: 816120

ディレクトリ サービス復元モードでコンピューターを起動する方法

Windows Server 2003 ディレクトリ サービスは、そのファイルを排他モードで開きます。つまり、サーバーがドメイン コントローラーとして動作している間は、ファイルを管理できません。

ディレクトリ サービス復元モードでサーバーを起動するには、次の手順に従います。

  1. コンピューターを再起動します。
  2. BIOS (基本的な入出力システム) 情報が表示されたら、F8 キーを押します。
  3. 下方向キーを使用して Directory Services 復元モード (Windows Server 2003 ドメイン コントローラーのみ)を選択し、 ENTER キーを押します。
  4. 上矢印と下矢印を使用して Windows Server 2003 オペレーティング システムを選択し、 ENTER キーを押します。
  5. 管理者アカウントとパスワードでサインインします。

サポート ツールをインストールして Ntdsutil を起動する方法

Windows サポート ツールをインストールするには、次の手順に従います。

  1. Windows Server 2003 インストール CD を CD-ROM または DVD-ROM ドライブに挿入します。
  2. Start を選択し、Run を選択し、「drive_letter :\Support\Tools\suptools.msi」と入力して、ENTER キーを押

Ntdsutil を起動するには、 Start を選択し、 Run を選択し、 Open ボックスに ntdsutil と入力して、 ENTER キーを押します。

Note

使用可能なコマンドの一覧にアクセスするには、「?」と入力し、 ENTER キーを押します。

データベースを移動する方法

Ntds.dit データ ファイルを新しいフォルダーに移動できます。 その場合、サーバーの再起動時にディレクトリ サービスが新しい場所を使用するようにレジストリが更新されます。

データ ファイルを別のフォルダーに移動するには、次の手順に従います。

  1. Start を選択し、Run を選択し、Open ボックスに「ntdsutil」と入力して、ENTER キーを押します。
  2. Ntdsutil コマンド プロンプトで、「ファイル」と入力し、 ENTER キーを押します。
  3. ファイル メンテナンス コマンド プロンプトで、「 新しい場所に DB を移動する ( 新しい場所 はこの目的のために作成した既存のフォルダー)と入力し、 ENTER キーを押します。
  4. Ntdsutil を終了するには、「quit」と入力し、 ENTER キーを押します。
  5. コンピューターを再起動します。

ログ ファイルを移動する方法

移動ログを使用して、ディレクトリ サービスのログ ファイルを別のフォルダーに移動します。 新しい設定を有効にするには、ログ ファイルを移動した後にコンピューターを再起動します。

ログ ファイルを移動するには、次の手順に従います。

  1. Start を選択し、Run を選択し、Open ボックスに「ntdsutil」と入力して、ENTER キーを押します。
  2. Ntdsutil コマンド プロンプトで、「ファイル」と入力し、 ENTER キーを押します。
  3. ファイル メンテナンス コマンド プロンプトで、新しい場所 移動ログを入力し ( 新しい場所 はこの目的のために作成した既存のフォルダーです)、 ENTER キーを押します。
  4. 「quit」と入力し、 ENTER キーを押します。
  5. コンピューターを再起動します。

データベースを復旧する方法

データベースを復旧するには、次の手順に従います。

  1. Start を選択し、Run を選択し、Open ボックスに「ntdsutil」と入力して、ENTER キーを押します。
  2. Ntdsutil コマンド プロンプトで、「ファイル」と入力し、 ENTER キーを押します。
  3. ファイルメンテナンスのコマンド プロンプトで、「recover」と入力し、 ENTER キーを押します。
  4. 「quit」と入力し、 ENTER キーを押します。
  5. コンピューターを再起動します。

Note

また、Esentutl.exeを使用して、この記事で前述した手順が失敗したときにデータベースの復旧を実行することもできます (たとえば、データベースに一貫性がない場合にプロシージャが失敗する可能性があります)。 Esentutl.exeを使用してデータベースの復旧を実行するには、次の手順に従います。

  1. Startを選択し、Run を選択し、Open ボックスに「cmd」と入力して、ENTER キーを押
  2. esentutl /r path \ntds.dit を入力し、ENTER キーを押します。 path は Ntds.dit ファイルの現在の場所を参照します。
  3. WINDOWS\Ntds フォルダーからデータベース ログ ファイル (.log) を削除します。
  4. コンピューターを再起動します。

esentutl.exe ユーティリティの詳細については、コマンド プロンプトで「 esentutl /?」と入力し、 ENTER キーを押します。

Note

この手順には、データを回復するためのトランザクション ログが含まれます。 トランザクション ログは、コンピューターで障害が発生した場合や予期しない電力損失が発生した場合に、コミットされたトランザクションが失われないようにするために使用されます。 トランザクション データは最初にログ ファイルに書き込まれ、次にデータ ファイルに書き込まれます。 失敗した後にコンピューターを再起動した後、ログを再実行して、コミットされたがデータ ファイルに記録されなかったトランザクションを再現できます。

パスを設定する方法

set path コマンドを使用して、次の項目のパスを設定できます。

  • バックアップ: このパラメーターを set path コマンドと共に使用して、ディスクからディスクへのバックアップ ターゲットを、場所変数で指定されたフォルダーに設定します。 スケジュールされた間隔でオンラインのディスク間バックアップを実行するようにディレクトリ サービスを構成できます。
  • データベース: このパラメーターを set path コマンドと共に使用して、データ ファイルの場所とファイル名を識別するレジストリの部分を更新します。 このコマンドは、データ ファイルが失われ、一般的な復元手順によって復元されていないドメイン コントローラーを再構築する場合にのみ使用します。
  • ログ: このパラメーターを set path コマンドと共に使用して、ログ ファイルの場所を識別するレジストリの一部を更新します。 このコマンドは、ログ ファイルが失われ、一般的な復元手順によって復元されていないドメイン コントローラーを再構築する場合にのみ使用します。
  • 作業ディレクトリ: このパラメーターを set path コマンドと共に使用して、ディレクトリ サービスの作業フォルダーを識別するレジストリの一部を、場所変数で指定されたフォルダーに設定します。 set path コマンドを実行するには、次の手順に従います。

  1. Start を選択し、Run を選択し、Open ボックスに「ntdsutil」と入力して、ENTER キーを押します。

  2. Ntdsutil コマンド プロンプトで、「ファイル」と入力し、 ENTER キーを押します。

  3. ファイル メンテナンス コマンド プロンプトで、「 set path object location」と入力し、 ENTER キーを押します。 object は、次のいずれかの項目を参照します。

    • バックアップ
    • データベース
    • ログ
    • 作業ディレクトリ

    location は、コマンドで識別されるオブジェクトを設定する場所 (フォルダー) を指します。

  4. 「quit」と入力し、 ENTER キーを押します。