共用方式為

如何使用 Ntdsutil 從 Windows Server 2003 中的命令行管理 Active Directory 檔案

  • 發行項

本文說明如何從命令行管理 Active Directory (AD) 資料庫檔案 Ntds.dit。

適用於:Windows Server 2003
原始 KB 編號: 816120

如何在目錄服務還原模式中啟動計算機

Windows Server 2003 目錄服務會以獨佔模式開啟其檔案,這表示當伺服器以域控制器身分運作時,無法管理檔案。

若要以目錄服務還原模式啟動伺服器,請遵循下列步驟:

  1. 重新啟動電腦。
  2. 顯示 BIOS (基本輸入/輸出系統) 資訊之後,請按 F8。
  3. 使用向下鍵選取 [目錄服務還原模式 (僅) 的 Windows Server 2003 域控制器 ,然後按 ENTER 鍵。
  4. 使用向上鍵和向下鍵選取 Windows Server 2003 操作系統,然後按 ENTER 鍵。
  5. 使用您的系統管理帳戶和密碼登入。

如何安裝支援工具並啟動 Ntdsutil

若要安裝 Windows 支援工具,請遵循下列步驟:

  1. 在 CD-ROM 或 DVD-ROM 磁碟驅動器中插入 Windows Server 2003 安裝 CD。
  2. 取 [開始],選取 [ 執行],輸入 drive_letter :\Support\Tools\suptools.msi,然後按 ENTER

若要啟動 Ntdsutil,請選取 [ 開始],選取 [ 執行],在 [ 啟] 方塊中輸入 ntdsutil,然後按 ENTER

注意事項

若要存取可用命令的清單,請輸入 ?,然後按 ENTER

如何移動資料庫

您可以將 Ntds.dit 資料檔案移至新資料夾。 如果您這樣做,就會更新登錄,讓 Directory 服務在您重新啟動伺服器時使用新的位置。

若要將資料檔移至另一個資料夾,請遵循下列步驟:

  1. 取 [開始],選取 [ 執行],在 [ 啟] 方塊中輸入 ntdsutil,然後按 ENTER
  2. 在 Ntdsutil 命令提示字元中輸入檔案,然後按 ENTER
  3. 在檔案維護命令提示字元中,輸入將 DB 移至 新位置 (其中 的新位置 是您為此目的建立的現有資料夾) ,然後按 ENTER 鍵。
  4. 若要結束 Ntdsutil,請輸入 quit,然後按 ENTER
  5. 重新啟動電腦。

如何移動記錄檔

使用move logs to 命令將目錄服務記錄檔移至另一個資料夾。 若要讓新設定生效,請在行動記錄檔之後重新啟動電腦。

若要移動記錄檔,請遵循下列步驟:

  1. 取 [開始],選取 [ 執行],在 [ 啟] 方塊中輸入 ntdsutil,然後按 ENTER
  2. 在 Ntdsutil 命令提示字元中輸入檔案,然後按 ENTER
  3. 在檔案維護命令提示字元中,輸入將記錄移至 新位置 (其中 的新位置 是您為此目的建立的現有資料夾) ,然後按 ENTER 鍵。
  4. 輸入 quit,然後按 ENTER
  5. 重新啟動電腦。

如何復原資料庫

若要復原資料庫,請遵循下列步驟:

  1. 取 [開始],選取 [ 執行],在 [ 啟] 方塊中輸入 ntdsutil,然後按 ENTER
  2. 在 Ntdsutil 命令提示字元中輸入檔案,然後按 ENTER
  3. 在檔案維護命令提示字元中,輸入 recover,然後按 ENTER
  4. 輸入 quit,然後按 ENTER
  5. 重新啟動電腦。

注意事項

您也可以使用 Esentutl.exe 在本文稍早所述的程式失敗時執行資料庫復原 (例如,當資料庫) 不一致時,程式可能會失敗。 若要使用 Esentutl.exe 來執行資料庫復原,請遵循下列步驟:

  1. 取 [開始],選取 [ 執行],在 [ 啟] 方塊中輸入 cmd,然後按 ENTER
  2. 輸入 esentutl /r path \ntds.dit,然後按 ENTER 鍵。 path 指的是 Ntds.dit 檔案的目前位置。
  3. 從 WINDOWS\Ntds 資料夾刪除 (.log) 資料庫記錄檔。
  4. 重新啟動電腦。

如需 esentutl.exe 公用程式的其他資訊,請在命令提示字元中輸入 esentutl /?,然後按 ENTER

注意事項

此程式牽涉到事務歷史記錄來復原數據。 事務歷史記錄可用來確保如果您的計算機失敗或發生非預期的電源中斷,認可的交易不會遺失。 事務數據會先寫入記錄檔,然後寫入數據檔。 在計算機失敗后重新啟動計算機之後,您可以重新執行記錄檔,以重現已認可但未記錄到數據檔的交易。

如何設定路徑

您可以使用 set path 命令來設定下列項目的路徑:

  • 備份:使用此參數搭配 set path 命令,將磁碟對磁碟備份目標設定為位置變數所指定的資料夾。 您可以設定目錄服務,以依排程間隔執行在線磁碟對磁碟備份。
  • 資料庫:使用此參數搭配 set path 命令來更新登錄的元件,以識別數據檔的位置和檔名。 僅使用此命令來重建已遺失其數據檔且未透過一般還原程式還原的域控制器。
  • 記錄:使用此參數搭配 set path 命令來更新可識別記錄檔位置的登錄部分。 只有當您要重建的域控制器已遺失其記錄檔,且未透過一般還原程序進行還原時,才使用此命令。
  • 工作目錄:使用此參數搭配 set path 命令,將登錄的元件,識別目錄服務的工作資料夾至位置變數所指定的資料夾。 若要執行 set path 命令,請遵循下列步驟:

  1. 取 [開始],選取 [ 執行],在 [ 啟] 方塊中輸入 ntdsutil,然後按 ENTER

  2. 在 Ntdsutil 命令提示字元中輸入檔案,然後按 ENTER

  3. 在檔案維護命令提示字元中,輸入 set path object location,然後按 ENTERobject 指的是下列其中一個專案:

    • 備份
    • Database
    • 記錄檔
    • 工作目錄

    location 是指您要設定命令中所識別之物件) (資料夾的位置。

  4. 輸入 quit,然後按 ENTER