发布时间 : 2024/5/20 6:08:38 星期一 文章AD常用命令更新完毕开始阅读

数据，可使用ADSI，LDP等工具。 注意：请慎重操作！

* 不同硬件下还原：通常情况，不建议你将AD的备份还原到不同的硬件上，除非你确认新机器和原机器的硬件基本一直，并使用同样的硬件抽象层文件（HAL）。

* 远程备份和还原：在BOOT.INI文件后，可以加上/safeboot:dsrepair命令选项，引导远程机器进入恢复模式。

结语

本文简单的描述了活动目录的整体概念和基本理论，并重点阐述了AD的备份和恢复技巧和操作，以及灾难性的恢复手段。

附录：NTDSUTIL的帮助 ntdsutil: ?

? - 打印这个帮助信息

Authoritative restore - 权威性的恢复 DIT 数据库 Domain management - 准备新域创建 Files - 管理 NTDS 数据库文件 Help - 打印这个帮助信息

IPDeny List - 管理 LDAP IP 否认列表 LDAP policies - 管理 LDAP 协议策略

Metadata cleanup - 清理不使用的服务器的对象 Popups %s - 用“on”或“off”启用或禁用弹出 Quit - 退出实用程序

Roles - 管理 NTDS 角色所有者令牌

Security account management - 管理安全帐户数据库 - 复制 SID 清理

Semantic database analysis - 语法检查器

dcdiag：用于测试域控制器状态的分析工具

例如dcdiag /v（检测活动目录的状态，并且打印出详细的分析报告）

dcdiag /test:dns（用于测试DNS的状态）

adprep：用于更新现有AD架构与属性扩展工具 2000域升级到2003 adprep /forestprep adprep /domainprep

nslookup：用于查询域名系统的命令行工具 nslookup -d www.microsoft.com

打印出解析microsoft域名地址的全过程，及DNS记录生命周期。

replmon：图形界面的AD复制工具 运行，输入repmlon

GPResult：查看组策略结果工具

C:\\Documents and Settings\\Administrator>GPResult

Microsoft (R) Windows (R) 操作系统组策略结果工具 v2.0 版权所有 (C) Microsoft Corp。1981-2001 创建于 2007-12-1，18:09:28

JASON\\admin 的 RSOP 数据，位于 JASON 上: 登录模式 --------------------------------------------------

OS 类型: Microsoft(R) Windows(R) Server 2003, Enterpris

OS 配置: 独立服务器 OS 版本: 5.2.3790 终端服务器模式: 远程管理 站点名称: 暂缺 漫游配置文件:

本地配置文件: C:\\Documents and Settings\\Administrator 使用慢速链接?: 否

计算机设置 -----------

上一次应用组策略的时间: 于 2007-12-1，17:49:31 应用的组策略来源于: 暂缺 组策略慢速链接阀值: 500 kbps 域名:

域类型: WindowsNT 4

已应用的组策略对象

-------------------

Local Group Policy

此计算机是下列安全组的一部分 ---------------------------- BUILTIN\\Administrators Everyone

NT AUTHORITY\\Authenticated Users

用户设置 ---------

上一次应用组策略的时间: 于 2007-12-1，17:39:35 应用的组策略来源于: 暂缺 组策略慢速链接阀值: 500 kbps 域名: JASON

域类型: <本地计算机>

已应用的组策略对象 ------------------- 暂缺

下列组策略对象被筛选排除，因此没有应用 --------------------------------------- Local Group Policy

正在筛选: 没有应用 (空)

用户是下列安全组的一部分 ------------------------ None Everyone

BUILTIN\\Administrators BUILTIN\\Users

NT AUTHORITY\\INTERACTIVE NT AUTHORITY\\Authenticated Users This Organization LOCAL

NTLM Authentication

set logon server：查看当前用户登录的那台服务器。如果用户是域用户，将显示出用户所登录到的域控制器。