Comment effectuer une analyse sémantique de base de données pour la base de données Active Directory à l’aide de Ntdsutil.exe

Cet article décrit les étapes permettant d’effectuer une analyse sémantique de base de données pour la base de données Active Directory à l’aide de Ntdsutil.exe

S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 315136

Résumé

Cet article pas à pas explique comment exécuter le vérificateur sémantique sur la base de données Active Directory. Contrairement aux commandes de gestion de fichiers, qui testent l’intégrité de la base de données par rapport à la sémantique de base de données ESENT, l’analyse sémantique analyse les données par rapport à la sémantique Active Directory. Vous pouvez utiliser ce processus pour générer des rapports sur le nombre d’enregistrements présents, y compris les enregistrements supprimés et fantômes.

Le service d’annuaire Windows 2000 ouvre ses fichiers en mode Exclusif. Cela signifie que les fichiers ne peuvent pas être gérés lorsque l’ordinateur fonctionne en tant que contrôleur de domaine. La première procédure consiste à démarrer votre serveur en mode restauration des services d’annuaire.

Démarrage en mode de restauration des services d’annuaire

1. Redémarrez le serveur.
2. Une fois les informations du BIOS affichées, appuyez sur F8.
3. Sélectionnez Le mode de restauration des services d’annuaire (contrôleurs de domaine Windows 2000 uniquement), puis appuyez sur Entrée.
4. Sélectionnez votre serveur, puis appuyez sur Entrée.
5. Ouvrez une session à l’aide de votre compte d’administration de restauration créé lors de la promotion de ce contrôleur de domaine.

Démarrage Ntdsutil.exe

1. Cliquez sur Démarrer, puis sur Exécuter.
2. Dans la zone Ouvrir, tapez ntdsutil, puis appuyez sur Entrée. Notez que vous pouvez afficher Ntdsutil.exe aide en tapant ? à l’invite de commandes, puis en appuyant sur Entrée.

Effectuer une analyse de base de données

Cette procédure démarre l’analyse sémantique du fichier Ntds.dit. Un rapport est généré et écrit dans un fichier nommé Dsdit.dmp. n, dans le dossier actif, où n est un entier incrémenté chaque fois que vous exécutez la commande.

1. À l’invite de commandes Ntdsutil.exe, tapez Analyse sémantique de la base de données, puis appuyez sur Entrée.
2. À l’invite de commandes Semantic Checker, tapez Go, puis appuyez sur Entrée.
3. La vérification s’affiche. Pour quitter, tapez q, appuyez sur Entrée, sur q, puis sur Entrée.

Récupérer un enregistrement spécifique

Cette procédure récupère un numéro d’enregistrement spécifique à partir du fichier Ntds.dit à l’aide de la variable numéro d’enregistrement DNT. L’une des fonctions de la couche de base de données consiste à traduire chaque nom unique en une structure entière appelée balise de nom unique, utilisée pour tous les accès internes. La couche de base de données garantit l’unicité de la balise de nom unique pour chaque enregistrement de base de données. Pour afficher les index et leur DNT associé, utilisez la commande intégrité dans le menu Fichiers de Ntdsutil.exe.

1. À l’invite de commandes Ntdsutil.exe, tapez Analyse sémantique de la base de données, puis appuyez sur Entrée.
2. À l’invite de commandes Semantic Checker, tapez Go, puis appuyez sur Entrée.
3. À l’invite de commandes Semantic Checker, tapez Obtenir le numéro d’enregistrement DNT, puis appuyez sur Entrée.
4. La vérification s’affiche. Pour quitter, tapez q, appuyez sur Entrée, sur q, puis sur Entrée.