Utilisation de Ntdsutil pour gérer les fichiers Active Directory à partir de la ligne de commande dans Windows Server 2003

Cet article explique comment gérer le fichier de base de données Active Directory (AD), NTDS. dit, à partir de la ligne de commande.

Version du produit d’origine :   Windows Server 2003
Numéro de la base de connaissances initiale :   816120

Procédure de démarrage de votre ordinateur en mode de restauration des services d’annuaire

Le service d’annuaire Windows Server 2003 ouvre ses fichiers en mode exclusif. Cela signifie que les fichiers ne peuvent pas être gérés pendant que le serveur fonctionne comme un contrôleur de domaine.

Pour démarrer le serveur en mode de restauration des services d’annuaire, procédez comme suit :

  1. Redémarrez l’ordinateur.
  2. Une fois que les informations BIOS (Basic Input/Output System) s’affichent, appuyez sur F8.
  3. Utilisez la flèche vers le bas pour sélectionner mode de restauration des services d’annuaire (contrôleurs de domaine Windows Server 2003 uniquement), puis appuyez sur entrée.
  4. Utilisez les flèches vers le haut et vers le bas pour sélectionner le système d’exploitation Windows Server 2003, puis appuyez sur entrée.
  5. Connectez-vous à l’aide de votre compte d’administrateur et de votre mot de passe.

Procédure d’installation des outils de support et de démarrage de Ntdsutil

Pour installer les outils de support Windows, procédez comme suit :

  1. Insérez le CD-ROM d’installation de Windows Server 2003 dans le lecteur de CD-ROM ou de DVD-ROM.
  2. Sélectionnez Démarrer, sélectionnez exécuter, tapez drive_letter :\Support\Tools\suptools.msi , puis appuyez sur entrée.

Pour démarrer Ntdsutil, sélectionnez Démarrer, exécuter, tapez Ntdsutil dans la zone ouvrir , puis appuyez sur entrée.

Notes

Pour accéder à la liste des commandes disponibles, tapez ?, puis appuyez sur entrée.

Procédure de déplacement de la base de données

Vous pouvez déplacer le fichier de données Ntds. dit vers un nouveau dossier. Dans ce cas, le Registre est mis à jour de sorte que le service d’annuaire utilise le nouvel emplacement lorsque vous redémarrez le serveur.

Pour déplacer le fichier de données vers un autre dossier, procédez comme suit :

  1. Sélectionnez Démarrer, sélectionnez exécuter, tapez Ntdsutil dans la zone ouvrir , puis appuyez sur entrée.
  2. À l’invite de commandes Ntdsutil, tapez Files, puis appuyez sur entrée.
  3. À l’invite de commandes maintenance de fichier, tapez move DB to New Location (où nouvel emplacement est un dossier existant que vous avez créé à cet effet), puis appuyez sur entrée.
  4. Pour quitter Ntdsutil, tapez quit, puis appuyez sur entrée.
  5. Redémarrez l’ordinateur.

Procédure déplacer des fichiers journaux

Utilisez la commande déplacer les journaux vers pour déplacer les fichiers journaux du service d’annuaire dans un autre dossier. Pour que les nouveaux paramètres prennent effet, redémarrez l’ordinateur après avoir déplacé les fichiers journaux.

Pour déplacer les fichiers journaux, procédez comme suit :

  1. Sélectionnez Démarrer, sélectionnez exécuter, tapez Ntdsutil dans la zone ouvrir , puis appuyez sur entrée.
  2. À l’invite de commandes Ntdsutil, tapez Files, puis appuyez sur entrée.
  3. À l’invite de commandes de maintenance de fichiers, tapez Move logs to New Location (où nouvel emplacement est un dossier existant que vous avez créé à cet effet), puis appuyez sur entrée.
  4. Tapez quit, puis appuyez sur entrée.
  5. Redémarrez l’ordinateur.

Procédure de récupération de la base de données

Pour récupérer la base de données, procédez comme suit :

  1. Sélectionnez Démarrer, sélectionnez exécuter, tapez Ntdsutil dans la zone ouvrir , puis appuyez sur entrée.
  2. À l’invite de commandes Ntdsutil, tapez Files, puis appuyez sur entrée.
  3. À l’invite de commandes maintenance de fichier, tapez Recover, puis appuyez sur entrée.
  4. Tapez quit, puis appuyez sur entrée.
  5. Redémarrez l’ordinateur.

Notes

Vous pouvez également utiliser Esentutl.exe pour effectuer une récupération de base de données lorsque la procédure décrite plus haut dans cet article échoue (par exemple, la procédure peut échouer lorsque la base de données est incohérente). Pour utiliser Esentutl.exe afin d’effectuer une récupération de base de données, procédez comme suit :

  1. Sélectionnez Démarrer, exécuter, tapez cmd dans la zone ouvrir , puis appuyez sur entrée.
  2. Tapez Esentutl/r chemin d’accès \Ntds.dit, puis appuyez sur entrée. path fait référence à l’emplacement actuel du fichier Ntds. dit.
  3. Supprimez les fichiers journaux de base de données (. log) du dossier WINDOWS\Ntds.
  4. Redémarrez l’ordinateur.

Pour plus d’informations sur l’utilitaire esentutl.exe, à l’invite de commandes, tapez Esentutl/ ?, puis appuyez sur entrée.

Notes

Cette procédure implique des journaux de transactions pour récupérer des données. Les journaux des transactions sont utilisés pour s’assurer que les transactions validées ne sont pas perdues en cas de défaillance de votre ordinateur ou d’une perte d’énergie inattendue. Les données de transaction sont d’abord écrites dans un fichier journal, puis écrites dans le fichier de données. Après avoir redémarré l’ordinateur après l’échec de celui-ci, vous pouvez réexécuter le journal pour reproduire les transactions qui ont été validées, mais qui n’ont pas été enregistrées dans le fichier de données.

Procédure de définition des chemins d’accès

Vous pouvez utiliser la commande set path pour définir le chemin d’accès des éléments suivants :

  • Backup : utilisez ce paramètre avec la commande set path pour définir la cible de sauvegarde de disque à disque sur le dossier spécifié par la variable location. Vous pouvez configurer le service d’annuaire pour effectuer une sauvegarde en ligne de disque à disque à intervalles planifiés.
  • Base de données : utilisez ce paramètre avec la commande set path pour mettre à jour la partie du Registre qui identifie l’emplacement et le nom de fichier du fichier de données. Utilisez cette commande uniquement pour reconstruire un contrôleur de domaine qui a perdu son fichier de données et qui n’est pas restauré au moyen de procédures de restauration classiques.
  • Logs : utilisez ce paramètre avec la commande set path pour mettre à jour la partie du Registre qui identifie l’emplacement des fichiers journaux. Utilisez cette commande uniquement si vous reconstruisez un contrôleur de domaine qui a perdu ses fichiers journaux et qui n’est pas restauré au moyen de procédures de restauration classiques.
  • Répertoire de travail : utilisez ce paramètre avec la commande set path pour définir la partie du Registre qui identifie le dossier de travail du service d’annuaire sur le dossier spécifié par la variable location. Pour exécuter la commande définir le chemin d’accès, procédez comme suit :
  1. Sélectionnez Démarrer, sélectionnez exécuter, tapez Ntdsutil dans la zone ouvrir , puis appuyez sur entrée.

  2. À l’invite de commandes Ntdsutil, tapez Files, puis appuyez sur entrée.

  3. À l’invite de commandes maintenance de fichier, tapez set path Object Location, puis appuyez sur entrée. l' objet fait référence à l’un des éléments suivants :

    • Sauvegarde
    • Database
    • les journaux ;
    • Répertoire de travail

    location fait référence à l’emplacement (dossier) dans lequel vous souhaitez définir l’objet identifié dans la commande.

  4. Tapez quit, puis appuyez sur entrée.