Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln beskriver hur du använder funktionen online dbdump i Active Directory.
Ursprungligt KB-nummer: 315098
Sammanfattning
Du kan använda funktionen online dbdump i Ldp.exe för att visa de värden som lagras i databasen medan en domänkontrollant körs. Du utlöser funktionen online dbdump genom att ändra attributet dumpDatabase på rootDSA.
De värden som du anger för det här attributet är andra attribut än de standardattribut som du vill dumpa. De värden som du anger är namnet på det här attributet. Funktionen dumpDatabase kontrollerar först att du har tillräckligt med rättigheter för att dumpa databasen. Den dumpar sedan databasen till Ntds.dmp-filen. Den Ntds.dmp filen finns i samma mapp som databasfilen (.dit). Standardattributen är:
- DNT
- PDNT
- OBJ
- RDNTyp
- CNT
- ABCNT
- DelTime
- NCDNT
- ABVis
Användningsexempel: Undersöka ett SPN-problem med motstridiga CNF- eller borttagna DEL-attribut
Följ dessa steg för att skapa Ntds.dmp-filen:
Starta Ldp.exe på domänkontrollanten som loggar NTDS-händelsen 1645.
Anslut lokalt och bind sedan som företagsadministratör.
Klicka på Ändra på menyn Bläddra .
Redigera för Attribut: dumpdatabase.
Redigera för värden: namn ncname objectclass objectguid instancetype. Du måste lämna ett blanksteg mellan attributen.
Klicka på Retur. Rutan Postlista innehåller följande post:
[Add]dumpdatabase: name ncname objectclass objectguid instancetypeKlicka på alternativen Utökad och Körning.
Filen %systemroot%\NTDS\Ntds.dmp skapas, eller så får du ett felmeddelande i Ldp.exe som du måste undersöka.
Du kan också få detta utlöst med hjälp av en LDIFDE-importfil dump-db.txt som:
Dn:
Changetype: ändra
Lägg till: dumpdatabase
Dumpdatabase: name ncname objectclass objectguid instancetype
-
Om du vill importera filen med LDIFDE använder du en kommandorad som ldifde /s \<targetserver> /i /f dump-db.txt.
Använd utdata
Filen Ntds.dmp är en textfil. Leta efter det motstridiga eller borttagna GUID som rapporterades i händelse av 1645 för att se det interna referensmatchningsfelet.
Exempeldumpfil
Följande exempel visar att CROSSREF-objektet för domän-PDT pekar på ett fel objekt som redan har tagits bort:
3953 2326 sant 3 1 0 - 1163 - 4
3947 196619 56.6E.52.8A.2E.B4.00.43.BE.B1.B3.57.91.AD.F5.BE PDT
...
3947 1161 falskt 1376281 2 0 2001-08-04 11:02.47 - -
- - - 9E.4C.AB.36.81.65.2B.4F.A0.31.59.D5.C2.74.68.F2 pdt
DEL:36ab4c9e-6581-4f2b-a031-59d5c27468f2
...
3958 1161 falskt 1376281 3 0 2001-08-04 23:02.47 - -
- - - 85.0B.3B.A1.EC.68.37.46.9E.D0.FF.F6.66.BA.FB.84 pdt
Den interna referensen pekar på 3947, även om den bör peka på det nya 3958-objektet för dc=pdt,dc=net.
Du kan lösa det här problemet med semantisk kontroll av den senaste versionen av Ntdsutil.exe-verktyget.