发布时间 : 星期四 文章AD常用命令更新完毕开始阅读
录和内存中活动目录在内容上的差异,一般此文件用于活动目录的初始化或还原。Edbres00001.jrs和Edbres00002.jrs是系统保留的事务日志文件,这两个文件一共占用了20M空间,主要目的就是为了给活动目录的事务日志预留20M空间,避免当硬盘空间用完后无法正常关机。
Ntdsutil命令基本用法
ntdsutil是一个用于活动目录数据库维护的交互式工具,可以完成活动目录数据库文件的压缩、移动,授权还原,操作主机角色的转移和占用以及恢复目录服务还原模式密码等。在Windows Server 2008中,还可以用来制作活动目录的安装媒体(存储活动目录数据库内容,可以复制到U盘、CD、DVD等媒介,用于在其他服务器上安装额外域控)。关于操作主机角色的操作以及活动目录的授权还原,教材已经有详细描述,此处不再赘述。
在命令行界面中输入ntdsutil命令,可以进入该工具的交互式操作界面。输入?可以获取该工具的帮助信息,如下所示: C:\\>ntdsutil ntdsutil: ?
? - 显示这个帮助信息 Activate Instance %s - 设置“NTDS”或特定的 AD LDS 实例
作为活动实例。
Authoritative restore - 授权还原 DIT 数据库
Change Service Account %s1 %s2 - 将 AD DS/LDS 服务帐户
更改为
用户名为 %s1,密码为 %s2。
使用“NULL”表示空密码,* 表示 从控制台输入密码。
Configurable Settings - 管理可配置的设置
DS Behavior - 查看和修改 AD DS/LDS 行为 Files - 管理 AD DS/LDS 数据库文件 Group Membership uation - 评估给定用户或 组的令牌中的 SID。 Help - 显示这个帮助信息 IFM - IFM 媒体创建
LDAP policies - 管理 LDAP 协议策略
LDAP Port %d - 为 AD LDS 实例配置 LDAP 端口。
List Instances - 列出该计算机上安装的 所有 AD LDS 实例。
Local Roles - 本地 RODC 角色管理
Metadata cleanup - 清理不使用的服务器的对象 Partition management - 管理目录分区 Popups off - 禁用弹出 Popups on - 启用弹出 Quit - 退出实用工具
Roles - 管理 NTDS 角色所有者令牌
Security account management - 管理安全帐户数据库 - 复制
SID 清理
Semantic database analysis - 语法检查器
Set DSRM Password - 重置目录服务还原模式 Administrator 帐户密码
Snapshot - 快照管理
SSL Port %d - 为 AD LDS 实例配置 SSL 端口。 ntdsutil:
从前面的帮助内容可以看到ntdsutil工具的功能非常多,但是好在帮助信息很完整,大部分操作都可以通过帮助信息的指导来完成。
修改目录服务还原模式密码
要恢复当前域控制器的目录服务还原模式密码,可以根据提示输入命令“Set DSRM Password”,然后继续输入?来获取帮助信息,并根据提示进行操作。具体操作如下: ntdsutil: set dsrm password 重置 DSRM 管理员密码: ?
? - 显示这个帮助信息 Help - 显示这个帮助信息 Quit - 返回到上一个菜单
Reset Password on server %s - 在指定 AD DC/LDS 实例上重置目录服务还原模式 Administrator 帐户密码。本地计算机使用 NULL。
Sync from domain account %s - 从该 Active Directory 域的
指定用户名 %s 到本地计算机的目录服务还原模式 Administrator 帐户执行一次密码同步。
注意: 如果目标 AD DC/LDS 实例当前处于目录服务还原模式,则您不能使用 ntdsutil 重置或同步此密码。
重置 DSRM 管理员密码: reset password on server dc1.yjx.com
请键入 DS 还原模式 Administrator 帐户的密码: ******** 请确认新密码: ******** 密码设置成功。
重置 DSRM 管理员密码: quit ntdsutil:
维护活动目录数据库文件
要对活动目录的数据库文件进行操作,可以在ntdsutil工具中输入命令files。但是要执行这个操作,需要进入目录服务还原模式。重新启动域控制器,并且在启动时及时按下F8键,启动完成后使用目录服务还原模式密码登录到系统上。
当活动目录数据库文件尺寸变得很大时,可以通过压缩数据库文件获得更多的磁盘空间。而且在压缩数据库文件时,会执行数据库中活动目录对象的重新组织,从而减少数据库文件中的碎片。关于活动目录数据库中碎片的产生,与磁盘碎片的产生原理基本一致。对于碎片的整理,分为联机碎片整理和脱机碎片整理两种情况。联机整理的好处是不必关闭目录服务,可以在目录服务正常运行时执行,默认情况下每12