Uso de la característica dbdump en línea de Active Directory

  • Artículo

En este artículo se describe cómo usar la característica dbdump en línea de Active Directory.

Se aplica a: Windows Server 2012 R2
Número de KB original: 315098

Resumen

Puede usar la característica dbdump en línea en Ldp.exe para ver los valores almacenados en la base de datos mientras se ejecuta un controlador de dominio. Para desencadenar la característica dbdump en línea, modifique el atributo dumpDatabase en rootDSA.

Los valores que especifique para este atributo son los atributos distintos de los atributos predeterminados que desea volcar. Los valores que especifique son el nombre de este atributo. La característica dumpDatabase comprueba primero que tiene suficientes derechos para volcar la base de datos. A continuación, volca la base de datos en el archivo Ntds.dmp. El archivo Ntds.dmp se encuentra en la misma carpeta que el archivo de base de datos (.dit). Los atributos predeterminados son:

  • DNT
  • PDNT
  • OBJ
  • RDNTyp
  • CNT
  • ABCNT
  • DelTime
  • NCDNT
  • ABVis

Ejemplo de uso: Investigación de un problema de SPN con atributos DEL eliminados o CNF en conflicto

Para crear el archivo Ntds.dmp, siga estos pasos:

  1. Inicie Ldp.exe en el controlador de dominio que registra el evento NTDS 1645.

  2. Conéctese localmente y, a continuación, enlace como administrador de empresa.

  3. Haga clic en Modificar en el menú Examinar .

  4. Edite para Atributo: dumpdatabase.

  5. Edite para Valores: nombre ncname objectclass objectguid instancetype. Debe dejar un espacio entre los atributos.

  6. Haga clic en Entrar. El cuadro Lista de entradas contiene la entrada siguiente:
    [Add]dumpdatabase: name ncname objectclass objectguid instancetype

  7. Haga clic en las opciones Extendido y Ejecutar .

  8. Se crea el archivo %systemroot%\NTDS\Ntds.dmp o recibe un mensaje de error en Ldp.exe que debe investigar.

También puede desencadenarlo mediante un archivo de importación LDIFDE dump-db.txt como:

Dn:
Changetype: modify
Agregar: dumpdatabase
Dumpdatabase: name ncname objectclass objectguid instancetype
-

Para importar el archivo con LDIFDE, use una línea de comandos como ldifde /s \<targetserver> /i /f dump-db.txt.

Uso de la salida

El archivo Ntds.dmp es un archivo de texto. Busque el GUID en conflicto o eliminado que se notificó en el evento 1645 para ver la falta de coincidencia de referencia interna.

Archivo de volcado de ejemplo

En el ejemplo siguiente se muestra que el objeto CROSSREF para PDT de dominio apunta a un objeto incorrecto que ya se ha eliminado:

3953 2326 true 3 1 0 - 1163 - 4
3947 196619 56.6E.52.8A.2E.B4.00.43.BE.B1.B3.57.91.AD.F5.BE PDT
...
3947 1161 false 1376281 2 0 2001-08-04 11:02.47 - -
- - - 9E.4C.AB.36.81.65.2B.4F.A0.31.59.D5.C2.74.68.F2 pdt
DEL:36ab4c9e-6581-4f2b-a031-59d5c27468f2
...
3958 1161 false 1376281 3 0 2001-08-04 23:02.47 - - -
- - - 85.0B.3B.A1.EC.68.37.46.9E.D0.FF.F6.66.BA.FB.84 pdt

La referencia interna apunta a 3947, aunque debe apuntar al nuevo objeto 3958 para dc=pdt,dc=net.

Puede resolver este problema con el comprobador semántico de la versión más reciente de la herramienta de Ntdsutil.exe.