通过

如何使用 Ntdsutil 从 Windows Server 2003 中的命令行管理 Active Directory 文件

  • 项目

本文介绍如何从命令行管理 Active Directory (AD) 数据库文件 Ntds.dit。

适用于: Windows Server 2003
原始 KB 编号: 816120

如何在目录服务还原模式下启动计算机

Windows Server 2003 目录服务以独占模式打开其文件,这意味着当服务器作为域控制器运行时,无法管理这些文件。

若要在目录服务还原模式下启动服务器,请执行以下步骤:

  1. 重启计算机。
  2. 显示 BIOS (基本输入/输出系统) 信息后,按 F8。
  3. 使用向下箭头选择“ 目录服务还原模式” (Windows Server 2003 域控制器仅) ,然后按 Enter
  4. 使用向上键和向下键选择 Windows Server 2003 操作系统,然后按 Enter
  5. 使用管理帐户和密码登录。

如何安装支持工具并启动 Ntdsutil

若要安装 Windows 支持工具,请执行以下步骤:

  1. 在 CD-ROM 或 DVD-ROM 驱动器中插入 Windows Server 2003 安装 CD。
  2. 选择 “开始”,选择“ 运行”,键入 drive_letter :\Support\Tools\suptools.msi,然后按 Enter

若要启动 Ntdsutil,请选择“ 开始”,选择“ 运行”,在“ 打开 ”框中键入 ntdsutil,然后按 Enter

注意

若要访问可用命令的列表,请键入 ?,然后按 Enter

如何移动数据库

可以将 Ntds.dit 数据文件移动到新文件夹。 如果这样做,则会更新注册表,以便目录服务在重启服务器时使用新位置。

若要将数据文件移动到另一个文件夹,请执行以下步骤:

  1. 选择 “开始”,选择“ 运行”,在“ 打开 ”框中键入 ntdsutil,然后按 Enter
  2. 在 Ntdsutil 命令提示符下,键入文件,然后按 ENTER
  3. 在文件维护命令提示符下,键入将 DB 移动到 新位置 (其中新位置 是已为此目的创建的现有文件夹) ,然后按 ENTER
  4. 若要退出 Ntdsutil,请键入 quit,然后按 Enter
  5. 重启计算机。

如何移动日志文件

使用移动日志 to 命令将目录服务日志文件移动到另一个文件夹。 若要使新设置生效,请在移动日志文件后重新启动计算机。

若要移动日志文件,请执行以下步骤:

  1. 选择 “开始”,选择“ 运行”,在“ 打开 ”框中键入 ntdsutil,然后按 Enter
  2. 在 Ntdsutil 命令提示符下,键入文件,然后按 ENTER
  3. 在文件维护命令提示符下,键入将日志移动到 新位置 (其中新位置 是已为此目的创建的现有文件夹) ,然后按 ENTER
  4. 键入“退出”,然后按 Enter
  5. 重启计算机。

如何恢复数据库

若要恢复数据库,请执行以下步骤:

  1. 选择 “开始”,选择“ 运行”,在“ 打开 ”框中键入 ntdsutil,然后按 Enter
  2. 在 Ntdsutil 命令提示符下,键入文件,然后按 ENTER
  3. 在文件维护命令提示符处,键入“恢复”,然后按 Enter
  4. 键入“退出”,然后按 Enter
  5. 重启计算机。

注意

当本文前面所述的过程失败时,还可以使用 Esentutl.exe 执行数据库恢复 (例如,当数据库不一致) 时,该过程可能会失败。 若要使用 Esentutl.exe 执行数据库恢复,请执行以下步骤:

  1. 选择 “开始”,选择“ 运行”,在“ 打开 ”框中键入 cmd,然后按 Enter
  2. 键入 esentutl /r path \ntds.dit,然后按 Enterpath 是指 Ntds.dit 文件的当前位置。
  3. 从 WINDOWS\Ntds 文件夹中删除 (.log) 数据库日志文件。
  4. 重启计算机。

有关 esentutl.exe 实用工具的其他信息,请在命令提示符处键入 esentutl /?,然后按 Enter

注意

此过程涉及用于恢复数据的事务日志。 事务日志用于确保在计算机发生故障或遇到意外断电时不会丢失提交的事务。 事务数据首先写入日志文件,然后写入数据文件。 重启计算机失败后,可以重新运行日志以重现已提交但未记录到数据文件的事务。

如何设置路径

可以使用 set path 命令设置以下项的路径:

  • 备份:将此参数与 set path 命令结合使用,将磁盘到磁盘备份目标设置为位置变量指定的文件夹。 可以将目录服务配置为按计划的时间间隔执行联机磁盘到磁盘备份。
  • 数据库:将此参数与 set path 命令一起使用,以更新标识数据文件位置和文件名的注册表部分。 此命令仅用于重新生成已丢失其数据文件且未通过典型还原过程还原的域控制器。
  • 日志:将此参数与 set path 命令一起使用,以更新标识日志文件位置的注册表部分。 仅当正在重新生成已丢失其日志文件且未通过典型还原过程还原的域控制器时,才使用此命令。
  • 工作目录:将此参数与 set path 命令结合使用,将标识目录服务工作文件夹的注册表部分设置为位置变量指定的文件夹。 若要运行 set path 命令,请执行以下步骤:

  1. 选择 “开始”,选择“ 运行”,在“ 打开 ”框中键入 ntdsutil,然后按 Enter

  2. 在 Ntdsutil 命令提示符下,键入文件,然后按 ENTER

  3. 在文件维护命令提示符处,键入 “设置路径对象位置”,然后按 Enter对象 引用以下项之一:

    • 备份
    • Database
    • 日志
    • 工作目录

    location 是指要设置命令中标识的对象 (文件夹) 的位置。

  4. 键入“退出”,然后按 Enter