Cómo usar Ntdsutil para administrar archivos de Active Directory desde la línea de comandos en Windows Server 2003

En este artículo se describe cómo administrar el archivo de base de datos de Active Directory (AD), Ntds.dit, desde la línea de comandos.

Versión original del producto:   Windows Server 2003
Número KB original:   816120

Cómo iniciar el equipo en modo de restauración de servicios de directorio

El Servicio de directorio de Windows Server 2003 abre sus archivos en modo exclusivo, lo que significa que los archivos no se pueden administrar mientras el servidor funciona como controlador de dominio.

Para iniciar el servidor en modo de restauración de servicios de directorio, siga estos pasos:

  1. Reinicie el equipo.
  2. Después de mostrar la información del BIOS (Sistema básico de entrada y salida), presione F8.
  3. Use la flecha abajo para seleccionar el modo de restauración de servicios de directorio (solo controladores de dominio de Windows Server 2003) y, a continuación, presione ENTRAR.
  4. Use las flechas ARRIBA y ABAJO para seleccionar el sistema operativo Windows Server 2003 y, a continuación, presione ENTRAR.
  5. Inicie sesión con su cuenta administrativa y contraseña.

Cómo instalar herramientas de soporte técnico e iniciar Ntdsutil

Para instalar las herramientas de soporte técnico de Windows, sigue estos pasos:

  1. Inserte el CD de instalación de Windows Server 2003 en la unidad de CD-ROM o DVD-ROM.
  2. Seleccione Inicio, seleccione Ejecutar, escriba drive_letter :\Support\Tools\suptools.msi y, a continuación, presione ENTRAR.

Para iniciar Ntdsutil, seleccione Inicio , seleccione Ejecutar , escriba ntdsutil en el cuadro Abrir y, a continuación, presione ENTRAR.

Nota

Para obtener acceso a la lista de comandos disponibles, escriba ?y, a continuación, presione ENTRAR.

Cómo mover la base de datos

Puede mover el archivo de datos Ntds.dit a una carpeta nueva. Si lo hace, el Registro se actualiza para que el servicio de directorio use la nueva ubicación al reiniciar el servidor.

Para mover el archivo de datos a otra carpeta, siga estos pasos:

  1. Seleccione Inicio, seleccione Ejecutar, escriba ntdsutil en el cuadro Abrir y, a continuación, presione ENTRAR.
  2. En el símbolo del sistema Ntdsutil, escriba archivos y, a continuación, presione ENTRAR.
  3. En el símbolo del sistema de mantenimiento de archivos, escriba mover la base de datos a la nueva ubicación (donde nueva ubicación es una carpeta existente que ha creado para este fin) y, a continuación, presione ENTRAR.
  4. Para salir de Ntdsutil, escriba salir y, a continuación, presione ENTRAR.
  5. Reinicie el equipo.

Cómo mover archivos de registro

Use los registros de movimiento para mover los archivos de registro del servicio de directorio a otra carpeta. Para que la nueva configuración suba efecto, reinicie el equipo después de mover los archivos de registro.

Para mover los archivos de registro, siga estos pasos:

  1. Seleccione Inicio, seleccione Ejecutar, escriba ntdsutil en el cuadro Abrir y, a continuación, presione ENTRAR.
  2. En el símbolo del sistema Ntdsutil, escriba archivos y, a continuación, presione ENTRAR.
  3. En el símbolo del sistema de mantenimiento de archivos, escriba los registros de movimiento a la nueva ubicación (donde nueva ubicación es una carpeta existente que ha creado para este fin) y, a continuación, presione ENTRAR.
  4. Escriba salir y, a continuación, presione ENTRAR.
  5. Reinicie el equipo.

Cómo recuperar la base de datos

Para recuperar la base de datos, siga estos pasos:

  1. Seleccione Inicio, seleccione Ejecutar, escriba ntdsutil en el cuadro Abrir y, a continuación, presione ENTRAR.
  2. En el símbolo del sistema Ntdsutil, escriba archivos y, a continuación, presione ENTRAR.
  3. En el símbolo del sistema de mantenimiento de archivos, escriba recuperar y, a continuación, presione ENTRAR.
  4. Escriba salir y, a continuación, presione ENTRAR.
  5. Reinicie el equipo.

Nota

También puede usar Esentutl.exe para realizar la recuperación de la base de datos cuando se produce un error en el procedimiento descrito anteriormente en este artículo (por ejemplo, el procedimiento puede producir un error cuando la base de datos es incoherente). Para usar Esentutl.exe para realizar la recuperación de bases de datos, siga estos pasos:

  1. Seleccione Inicio, seleccione Ejecutar, escriba cmd en el cuadro Abrir y, a continuación, presione ENTRAR.
  2. Escriba esentutl /r path \ntds.dit y, a continuación, presione ENTRAR. hace referencia a la ubicación actual del archivo Ntds.dit.
  3. Elimine los archivos de registro de base de datos (.log) de la carpeta WINDOWS\Ntds.
  4. Reinicie el equipo.

Para obtener información adicional acerca de esentutl.exe, en el símbolo del sistema, escriba esentutl /? y, a continuación, presione ENTRAR.

Nota

Este procedimiento implica registros de transacciones para recuperar datos. Los registros de transacciones se usan para asegurarse de que las transacciones confirmadas no se pierdan si se produce un error en el equipo o si se produce una pérdida de energía inesperada. Los datos de transacción se escriben primero en un archivo de registro y, a continuación, se escriben en el archivo de datos. Después de reiniciar el equipo después de que se produce un error, puede volver a ejecutar el registro para reproducir las transacciones que se han confirmado pero que no se registraron en el archivo de datos.

Cómo establecer rutas de acceso

Puede usar el comando establecer ruta de acceso para establecer la ruta de acceso para los siguientes elementos:

  • Copia de seguridad: use este parámetro con el comando set path para establecer el destino de copia de seguridad de disco a disco en la carpeta especificada por la variable de ubicación. Puede configurar el Servicio de directorio para realizar una copia de seguridad de disco a disco en línea a intervalos programados.
  • Base de datos: use este parámetro con el comando establecer ruta de acceso para actualizar la parte del Registro que identifica la ubicación y el nombre de archivo del archivo de datos. Use este comando solo para volver a generar un controlador de dominio que ha perdido su archivo de datos y que no se está restaurando mediante procedimientos de restauración típicos.
  • Registros: use este parámetro con el comando set path para actualizar la parte del Registro que identifica la ubicación de los archivos de registro. Use este comando solo si está recompilando un controlador de dominio que ha perdido sus archivos de registro y no se está restaurando mediante procedimientos de restauración típicos.
  • Directorio de trabajo: use este parámetro con el comando establecer ruta de acceso para establecer la parte del Registro que identifica la carpeta de trabajo del servicio de directorio en la carpeta especificada por la variable de ubicación. Para ejecutar el comando establecer ruta de acceso, siga estos pasos:
  1. Seleccione Inicio, seleccione Ejecutar, escriba ntdsutil en el cuadro Abrir y, a continuación, presione ENTRAR.

  2. En el símbolo del sistema Ntdsutil, escriba archivos y, a continuación, presione ENTRAR.

  3. En el símbolo del sistema de mantenimiento de archivos, escriba establecer la ubicación del objeto de ruta de acceso y, a continuación, presione ENTRAR. hace referencia a uno de los siguientes elementos:

    • Copia de seguridad
    • Database
    • Registros
    • Directorio de trabajo

    hace referencia a la ubicación (carpeta) en la que desea establecer el objeto identificado en el comando.

  4. Escriba salir y, a continuación, presione ENTRAR.