Ntdsutil.exe を使用して Active Directory データベースのセマンティック データベース分析を完了する方法

この記事では、Ntdsutil.exe を使用して Active Directory データベースのセマンティック データベース分析を完了する手順について説明します。

適用対象: Windows Server 2012 R2
元の KB 番号: 315136

概要

この記事では、Active Directory データベースでセマンティック チェッカーを実行する方法について詳しく説明します。 ESENT データベース セマンティクスに関してデータベースの整合性をテストするファイル管理コマンドとは異なり、セマンティック分析では、Active Directory セマンティクスに関してデータが分析されます。 このプロセスを使用すると、削除されたレコードやファントム レコードなど、存在するレコードの数に関するレポートを生成できます。

Windows 2000 ディレクトリ サービスは、そのファイルを排他モードで開きます。 つまり、コンピューターがドメイン コントローラーとして動作している間は、ファイルを管理できません。 最初の手順は、サーバーを Directory Services 復元モードで起動することです。

Directory Services 復元モードで起動する

1. サーバーを再起動します。
2. BIOS 情報が表示されたら、F8 キーを押します。
3. [ Directory Services 復元モード (Windows 2000 ドメイン コントローラーのみ)] を選択し、Enter キーを押します。
4. サーバーを選択し、Enter キーを押します。
5. このドメイン コントローラーが昇格されたときに作成された復元管理アカウントを使用してログオンします。

Ntdsutil.exe の開始

1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
2. [開く] ボックス に「ntdsutil」と入力し、Enter キーを押します。 コマンド プロンプトで「 ?」 と入力し、Enter キーを押すと、Ntdsutil.exe ヘルプを表示できることに注意してください。

データベース分析を完了する

この手順では、Ntds.dit ファイルのセマンティック分析を開始します。 レポートが生成され、Dsdit.dmpという名前のファイルに書き込まれます。 現在のフォルダー内の n は、 コマンドを実行するたびにインクリメントされる整数です。

1. Ntdsutil.exe コマンド プロンプトで、「 セマンティック データベース分析」と入力し、Enter キーを押します。
2. セマンティック チェッカーのコマンド プロンプトで、「 Go」と入力し、Enter キーを押します。
3. 検証が表示されます。 終了するには、「 q」と入力し、Enter キーを押し、「 q」と入力し、Enter キーを押します。

特定のレコードを取得する

このプロシージャは、DNT レコード番号変数を使用して、Ntds.dit ファイルから特定のレコード番号を取得します。 データベース 層の関数の 1 つは、各識別名を、すべての内部アクセスに使用される識別名タグと呼ばれる整数構造に変換することです。 データベース レイヤーは、各データベース レコードの識別名タグの一意性を保証します。 インデックスとそれに関連付けられている DNT を表示するには、Ntdsutil.exe の [ファイル] メニューの [整合性] コマンドを使用します。

1. Ntdsutil.exe コマンド プロンプトで、「 セマンティック データベース分析」と入力し、Enter キーを押します。
2. セマンティック チェッカーのコマンド プロンプトで、「 Go」と入力し、Enter キーを押します。
3. セマンティック チェッカーのコマンド プロンプトで、「 Get DNT record number」と入力し、Enter キーを押します。
4. 検証が表示されます。 終了するには、「 q」と入力し、Enter キーを押し、「 q」と入力し、Enter キーを押します。