Udostępnij za pośrednictwem

Jak używać funkcji dbdump online usługi Active Directory

W tym artykule opisano sposób korzystania z funkcji dbdump online usługi Active Directory.

Oryginalny numer KB: 315098

Podsumowanie

Funkcja dbdump w trybie online w Ldp.exe umożliwia wyświetlenie wartości przechowywanych w bazie danych podczas działania kontrolera domeny. Funkcję dbdump online można wyzwolić, modyfikując atrybut dumpDatabase w katalogu rootDSA.

Wartości określone dla tego atrybutu to atrybuty inne niż atrybuty domyślne, które chcesz zrzucić. Podane wartości są nazwą tego atrybutu. Funkcja dumpDatabase najpierw sprawdza, czy masz wystarczające prawa do dumpingu bazy danych. Następnie zrzuca bazę danych do pliku Ntds.dmp. Plik Ntds.dmp znajduje się w tym samym folderze co plik bazy danych (.dit). Atrybuty domyślne to:

  • DNT
  • PDNT
  • OBJ
  • Typ sieci RDN
  • CNT
  • ABCNT
  • Czas delTime
  • NCDNT
  • AbVis

Przykład użycia: Zbadaj problem z nazwą SPN z konfliktem CNF lub usuniętymi atrybutami DEL

Aby utworzyć plik Ntds.dmp, wykonaj następujące kroki:

  1. Uruchom Ldp.exe na kontrolerze domeny, który rejestruje zdarzenie NTDS 1645.

  2. Połącz się lokalnie, a następnie utwórz powiązanie jako administrator przedsiębiorstwa.

  3. Kliknij pozycję Modyfikuj w menu Przeglądaj .

  4. Edytuj atrybut: dumpdatabase.

  5. Edytuj dla wartości: nazwa ncname objectclass objectguid instancetype. Musisz pozostawić jedną spację między atrybutami.

  6. Kliknij przycisk Enter. Pole Lista wprowadzania zawiera następujący wpis:
    [Dodaj]dumpdatabase: nazwa ncname objectclass objectguid instancetype

  7. Kliknij opcje Rozszerzone i Uruchom.

  8. Zostanie utworzony plik %systemroot%\NTDS\Ntds.dmp lub zostanie wyświetlony komunikat o błędzie w Ldp.exe, który należy zbadać.

Możesz również uzyskać ten wyzwalany za pomocą pliku importu LDIFDE dump-db.txt, na przykład:

Dn:
Zmień typ: modyfikowanie
Dodaj: dumpdatabase
Dumpdatabase: nazwa ncname objectclass objectguid instancetype
-

Aby zaimportować plik z LDIFDE, użyj wiersza polecenia, takiego jak ldifde /s \<targetserver> /i /f dump-db.txt.

Korzystanie z danych wyjściowych

Plik Ntds.dmp jest plikiem tekstowym. Poszukaj identyfikatora GUID powodującego konflikt lub usuniętego identyfikatora GUID zgłoszonego w przypadku zdarzenia 1645, aby zobaczyć niezgodność odwołania wewnętrznego.

Przykładowy plik zrzutu

Poniższy przykład pokazuje, że obiekt CROSSREF dla domeny PDT wskazuje na nieprawidłowy obiekt, który został już usunięty:

3953 2326 true 3 1 0 - 1163 - 4
3947 196619 56.6E.52.8A.2E.B4.00.43.BE.B1.B3.57.91.AD.F5.BE PDT
...
3947 1161 false 1376281 2 0 2001-08-04 11:02.47 - -
- - - 9E.4C.AB.36.81.65.2B.4F.A0.31.59.D5.C2.74.68.F2 pdt
DEL:36ab4c9e-6581-4f2b-a031-59d5c27468f2
...
3958 1161 false 1376281 3 0 2001-08-04 23:02.47 - -
- - - - 85.0B.3B.A1.EC.68.37.46.9E.D0.FF.F6.66.BA.FB.84 pdt

Wewnętrzne punkty odniesienia do 3947, chociaż powinny wskazywać nowy obiekt 3958 dla dc=pdt,dc=net.

Możesz rozwiązać ten problem z semantycznym modułem sprawdzania najnowszej wersji narzędzia Ntdsutil.exe.