Использование Ntdsutil для управления файлами Active Directory из командной строки в Windows Server 2003

В этой статье описывается, как управлять файлом базы данных Active Directory (AD) Ntds.dit из командной строки.

Применяется к: Windows Server 2003
Исходный номер базы знаний: 816120

Запуск компьютера в режиме восстановления служб каталогов

Служба каталогов Windows Server 2003 открывает свои файлы в монопольном режиме. Это означает, что управление файлами невозможно во время работы сервера в качестве контроллера домена.

Чтобы запустить сервер в режиме восстановления служб каталогов, выполните следующие действия.

1. Перезагрузите компьютер.
2. После отображения данных BIOS (базовая система ввода и вывода) нажмите клавишу F8.
3. Используйте стрелку ВНИЗ, чтобы выбрать режим восстановления служб каталогов (только контроллеры домена Windows Server 2003) и нажмите клавишу ВВОД.
4. Используйте клавиши СТРЕЛКА ВВЕРХ и СТРЕЛКА ВНИЗ, чтобы выбрать операционную систему Windows Server 2003, а затем нажмите клавишу ВВОД.
5. Войдите с помощью учетной записи администратора и пароля.

Установка средств поддержки и запуск Ntdsutil

Чтобы установить средства поддержки Windows, выполните следующие действия.

1. Вставьте диск установки Windows Server 2003 на компакт-диск или DVD-диск.
2. Нажмите кнопку "Пуск ", выберите "Выполнить", введите drive_letter :\Support\Tools\suptools.msiи нажмите клавишу ВВОД.

Чтобы запустить Ntdsutil, нажмите кнопку "Пуск", выберите "Выполнить", введите ntdsutil в поле "Открыть" и нажмите клавишу ВВОД.

Примечание.

Чтобы получить доступ к списку доступных команд, введите ?, а затем нажмите клавишу ВВОД.

Перемещение базы данных

Файл данных Ntds.dit можно переместить в новую папку. В этом случае реестр обновляется таким образом, что служба каталогов использует новое расположение при перезапуске сервера.

Чтобы переместить файл данных в другую папку, выполните следующие действия.

1. Нажмите кнопку "Пуск", выберите "Выполнить", введите ntdsutil в поле "Открыть" и нажмите клавишу ВВОД.
2. В командной строке Ntdsutil введите файлы и нажмите клавишу ВВОД.
3. В командной строке обслуживания файлов введите move DB to new location (where new location is an existing folder that you've created for this purpose), and then press ВВОД.
4. Чтобы выйти из Ntdsutil, введите "Выйти" и нажмите клавишу ВВОД.
5. Перезагрузите компьютер.

Перемещение файлов журналов

Используйте журналы перемещения для перемещения файлов журнала службы каталогов в другую папку. Чтобы новые параметры вступает в силу, перезапустите компьютер после перемещения файлов журнала.

Чтобы переместить файлы журналов, выполните следующие действия.

1. Нажмите кнопку "Пуск", выберите "Выполнить", введите ntdsutil в поле "Открыть" и нажмите клавишу ВВОД.
2. В командной строке Ntdsutil введите файлы и нажмите клавишу ВВОД.
3. В командной строке обслуживания файлов введите журналы перемещения в новое расположение (где новое расположение — это существующая папка, созданная для этой цели), а затем нажмите клавишу ВВОД.
4. Введите "Выйти" и нажмите клавишу ВВОД.
5. Перезагрузите компьютер.

Восстановление базы данных

Чтобы восстановить базу данных, выполните следующие действия.

1. Нажмите кнопку "Пуск", выберите "Выполнить", введите ntdsutil в поле "Открыть" и нажмите клавишу ВВОД.
2. В командной строке Ntdsutil введите файлы и нажмите клавишу ВВОД.
3. В командной строке обслуживания файлов введите "Восстановить" и нажмите клавишу ВВОД.
4. Введите "Выйти" и нажмите клавишу ВВОД.
5. Перезагрузите компьютер.

Примечание.

Вы также можете использовать Esentutl.exe для восстановления базы данных при сбое процедуры, описанной выше в этой статье (например, процедура может завершиться сбоем, если база данных не согласована). Чтобы использовать Esentutl.exe для восстановления базы данных, выполните следующие действия.

1. Нажмите кнопку "Пуск", выберите "Выполнить", введите командную строку в поле "Открыть" и нажмите клавишу ВВОД.
2. Введите путь esentutl /r \ntds.dit и нажмите клавишу ВВОД. Путь ссылается на текущее расположение файла Ntds.dit.
3. Удалите файлы журнала базы данных (LOG) из папки WINDOWS\Ntds.
4. Перезагрузите компьютер.

Чтобы получить дополнительные сведения о esentutl.exe, в командной строке введите esentutl /?, а затем нажмите клавишу ВВОД.

Примечание.

Эта процедура включает журналы транзакций для восстановления данных. Журналы транзакций используются для того, чтобы убедиться, что зафиксированные транзакции не теряются в случае сбоя компьютера или непредвиденной потери питания. Данные транзакции записываются сначала в файл журнала, а затем в файл данных. После перезапуска компьютера после сбоя можно повторно запустить журнал, чтобы воспроизвести транзакции, которые были зафиксированы, но не были записаны в файл данных.

Как задать пути

Чтобы задать путь для следующих элементов, можно использовать команду set path:

• Резервное копирование. Используйте этот параметр с командой set path, чтобы задать целевой объект резервного копирования между дисками для папки, указанной переменной расположения. Вы можете настроить службу каталогов для резервного копирования подключенного диска на диск с интервалами по расписанию.
• База данных: используйте этот параметр с командой set path для обновления части реестра, которая определяет расположение и имя файла данных. Используйте эту команду только для перестроения контроллера домена, который теряет файл данных и не восстанавливается с помощью типичных процедур восстановления.
• Журналы. Используйте этот параметр с командой set path для обновления части реестра, которая определяет расположение файлов журнала. Используйте эту команду, только если вы перестраиваете контроллер домена, который теряет файлы журналов и не восстанавливается с помощью стандартных процедур восстановления.
• Рабочий каталог. Используйте этот параметр с командой set path, чтобы задать часть реестра, которая определяет рабочую папку службы каталогов, в папку, указанную переменной расположения. Чтобы выполнить команду set path, выполните следующие действия:

1. Нажмите кнопку "Пуск", выберите "Выполнить", введите ntdsutil в поле "Открыть" и нажмите клавишу ВВОД.

2. В командной строке Ntdsutil введите файлы и нажмите клавишу ВВОД.

3. В командной строке обслуживания файлов введите расположение объекта path set и нажмите клавишу ВВОД. object refers to one of the following items:

   • Резервное копирование
   • База данных
   • журналы;
   • Рабочий каталог

   Расположение относится к расположению (папке), в котором необходимо задать объект, определенный в команде.

4. Введите "Выйти" и нажмите клавишу ВВОД.