如何在 Windows Server 2003 中使用 Ntdsutil 从命令行管理 Active Directory 文件

本文介绍如何从命令行管理 Active Directory (AD) 数据库文件(ntds.dit)。

原始产品版本:   Windows Server 2003
原始 KB 数:   816120

如何在目录服务还原模式下启动计算机

Windows Server 2003 目录服务以独占模式打开其文件。 这意味着,在服务器作为域控制器运行时,不能管理文件。

若要在目录服务还原模式下启动服务器,请按照下列步骤操作:

  1. 重启计算机。
  2. 在 BIOS (显示基本输入/输出系统) 信息后,按 F8。
  3. 使用向下箭头选择 " **仅) Windows Server 2003 域控制器 (的目录服务还原模式 **",然后按 enter
  4. 使用向上和向下箭头选择 Windows Server 2003 操作系统,然后按 enter
  5. 使用您的管理帐户和密码登录。

如何安装支持工具和启动 Ntdsutil

若要安装 Windows 支持工具,请按照下列步骤操作:

  1. 在 cd-rom 或 DVD-ROM 驱动器中插入 Windows Server 2003 安装 CD。
  2. 选择 " 开始",选择 " 运行",键入 drive_letter :\Support\Tools\suptools.msi ,然后按 enter

若要启动 Ntdsutil,请选择 " 开始",选择 " 运行",在 " 打开 " 框中键入 Ntdsutil,然后按 enter

备注

若要访问可用命令的列表,请键入?,然后按 enter

如何移动数据库

您可以将 ntds.dit 数据文件移动到新文件夹。 如果执行此操作,则会更新注册表,以便在重新启动服务器时,目录服务使用新位置。

若要将数据文件移动到另一个文件夹,请按照以下步骤操作:

  1. 选择 " 开始",选择 " 运行",在 " 打开 " 框中键入 ntdsutil,然后按 enter
  2. 在 Ntdsutil 命令提示符处,键入 "文件",然后按 enter
  3. 在 "文件维护" 命令提示符处,键入 "将数据库移动到 新位置 " (其中 新位置 是已为此目的创建的现有文件夹) ,然后按 enter
  4. 若要退出 Ntdsutil,请键入 quit,再按 enter键。
  5. 重启计算机。

如何移动日志文件

使用 "将日志移至" 命令将目录服务日志文件移动到另一个文件夹。 若要使新设置生效,请在移动日志文件后重新启动计算机。

若要移动日志文件,请按照以下步骤操作:

  1. 选择 " 开始",选择 " 运行",在 " 打开 " 框中键入 ntdsutil,然后按 enter
  2. 在 Ntdsutil 命令提示符处,键入 "文件",然后按 enter
  3. 在 "文件维护" 命令提示符处,键入 "将日志移动到 新位置 " (其中 新位置 是已为此目的创建的现有文件夹) ,然后按 enter
  4. 键入 quit,再按 enter键。
  5. 重启计算机。

如何恢复数据库

若要恢复数据库,请按照以下步骤操作:

  1. 选择 " 开始",选择 " 运行",在 " 打开 " 框中键入 ntdsutil,然后按 enter
  2. 在 Ntdsutil 命令提示符处,键入 "文件",然后按 enter
  3. 在文件维护命令提示符处,键入 recover,然后按 ENTER键。
  4. 键入 quit,再按 enter键。
  5. 重启计算机。

备注

您还可以使用 Esentutl.exe 在本文前面所述的过程失败时执行数据库恢复 (例如,当数据库不一致时,此过程可能会失败) 。 若要使用 Esentutl.exe 执行数据库恢复,请按照以下步骤操作:

  1. 选择 " 开始",选择 " 运行",在 " 打开 " 框中键入 cmd,然后按 enter
  2. 键入 esentutl/r path \ntds.dit,再按 enter键。 path 是指 ntds.dit 文件的当前位置。
  3. 从 WINDOWS\Ntds 文件夹中删除 ( .log) 的数据库日志文件。
  4. 重启计算机。

有关 esentutl.exe 实用程序的其他信息,请在命令提示符处,键入 esentutl/?,然后按 enter

备注

此过程涉及用于恢复数据的事务日志。 事务日志用于确保在计算机发生故障或遇到意外断电时,已提交的事务不会丢失。 事务数据先写入日志文件,然后写入到数据文件中。 在计算机出现故障后重新启动计算机后,可以重新运行该日志,以重现已提交但未记录到数据文件的事务。

如何设置路径

您可以使用 "设置路径" 命令来设置以下项的路径:

  • Backup:将此参数与 set path 命令一起使用,可将磁盘到磁盘备份目标设置为 location 变量指定的文件夹。 您可以将目录服务配置为按预定时间间隔执行联机磁盘到磁盘备份。
  • 数据库:将此参数与设置路径命令一起使用,可更新注册表中标识数据文件的位置和文件名的部分。 此命令仅用于重建丢失了数据文件且未通过典型还原过程还原的域控制器。
  • 日志:将此参数与设置路径命令一起使用,可更新注册表中标识日志文件位置的部分。 仅当您要重建的域控制器丢失了其日志文件且未通过典型还原过程还原时,才使用此命令。
  • 工作目录:将此参数与设置路径命令一起使用,将用于标识目录服务工作文件夹的注册表部分设置为位置变量指定的文件夹。 若要运行 "设置路径" 命令,请按照以下步骤操作:
  1. 选择 " 开始",选择 " 运行",在 " 打开 " 框中键入 ntdsutil,然后按 enter

  2. 在 Ntdsutil 命令提示符处,键入 "文件",然后按 enter

  3. 在文件维护命令提示符处,键入 set path object location,然后按 ENTER键。 对象 引用下列项之一:

    • 备份
    • 数据库
    • 日志
    • 工作目录

    location 指要在命令中为其设置对象的位置 (文件夹) 的位置。

  4. 键入 quit,再按 enter键。