Comment utiliser Ntdsutil pour gérer des fichiers Active Directory à partir de la ligne de commande dans Windows Server 2003

  • Article

Cet article explique comment gérer le fichier de base de données Active Directory (AD), Ntds.dit, à partir de la ligne de commande.

Produit concerné : Windows Server 2003
Numéro de la base de connaissances d’origine : 816120

Guide pratique pour démarrer votre ordinateur en mode de restauration des services d’annuaire

Le service d’annuaire Windows Server 2003 ouvre ses fichiers en mode exclusif, ce qui signifie que les fichiers ne peuvent pas être gérés pendant que le serveur fonctionne en tant que contrôleur de domaine.

Pour démarrer le serveur en mode restauration des services d’annuaire, procédez comme suit :

  1. Redémarrez l'ordinateur.
  2. Une fois les informations du BIOS (Basic Input/Output System) affichées, appuyez sur F8.
  3. Utilisez la flèche vers le bas pour sélectionner Le mode de restauration des services d’annuaire (contrôleurs de domaine Windows Server 2003 uniquement), puis appuyez sur Entrée.
  4. Utilisez les flèches haut et bas pour sélectionner le système d’exploitation Windows Server 2003, puis appuyez sur Entrée.
  5. Connectez-vous avec votre compte d’administration et votre mot de passe.

Comment installer les outils de support et démarrer Ntdsutil

Pour installer les outils de support Windows, procédez comme suit :

  1. Insérez le CD d’installation de Windows Server 2003 dans le lecteur de CD-ROM ou DVD-ROM.
  2. Sélectionnez Démarrer, Exécuter, tapez drive_letter :\Support\Tools\suptools.msi, puis appuyez sur Entrée.

Pour démarrer Ntdsutil, sélectionnez Démarrer, Exécuter, tapez ntdsutil dans la zone Ouvrir , puis appuyez sur Entrée.

Remarque

Pour accéder à la liste des commandes disponibles, tapez ?, puis appuyez sur Entrée.

Comment déplacer la base de données

Vous pouvez déplacer le fichier de données Ntds.dit vers un nouveau dossier. Dans ce cas, le Registre est mis à jour afin que le service d’annuaire utilise le nouvel emplacement lorsque vous redémarrez le serveur.

Pour déplacer le fichier de données vers un autre dossier, procédez comme suit :

  1. Sélectionnez Démarrer, Exécuter, tapez ntdsutil dans la zone Ouvrir , puis appuyez sur Entrée.
  2. À l’invite de commandes Ntdsutil, tapez files, puis appuyez sur Entrée.
  3. À l’invite de commandes de maintenance de fichier, tapez Déplacer la base de données vers un nouvel emplacement (où le nouvel emplacement est un dossier existant que vous avez créé à cet effet), puis appuyez sur Entrée.
  4. Pour quitter Ntdsutil, tapez quitter, puis appuyez sur Entrée.
  5. Redémarrez l'ordinateur.

Comment déplacer des fichiers journaux

Utilisez la commande Déplacer les journaux vers pour déplacer les fichiers journaux du service d’annuaire vers un autre dossier. Pour que les nouveaux paramètres prennent effet, redémarrez l’ordinateur après avoir déplacé les fichiers journaux.

Pour déplacer les fichiers journaux, procédez comme suit :

  1. Sélectionnez Démarrer, Exécuter, tapez ntdsutil dans la zone Ouvrir , puis appuyez sur Entrée.
  2. À l’invite de commandes Ntdsutil, tapez files, puis appuyez sur Entrée.
  3. À l’invite de commandes de maintenance des fichiers, tapez Déplacer les journaux vers un nouvel emplacement (où le nouvel emplacement est un dossier existant que vous avez créé à cet effet), puis appuyez sur Entrée.
  4. Tapez quit, puis appuyez sur Entrée.
  5. Redémarrez l'ordinateur.

Comment récupérer la base de données

Pour récupérer la base de données, procédez comme suit :

  1. Sélectionnez Démarrer, Exécuter, tapez ntdsutil dans la zone Ouvrir , puis appuyez sur Entrée.
  2. À l’invite de commandes Ntdsutil, tapez files, puis appuyez sur Entrée.
  3. À l’invite de commandes de maintenance de fichier, tapez recover, puis appuyez sur Entrée.
  4. Tapez quit, puis appuyez sur Entrée.
  5. Redémarrez l'ordinateur.

Remarque

Vous pouvez également utiliser Esentutl.exe pour effectuer une récupération de base de données lorsque la procédure décrite plus haut dans cet article échoue (par exemple, la procédure peut échouer lorsque la base de données est incohérente). Pour utiliser Esentutl.exe pour effectuer la récupération de base de données, procédez comme suit :

  1. Sélectionnez Démarrer, Exécuter, tapez cmd dans la zone Ouvrir , puis appuyez sur Entrée.
  2. Tapez esentutl /r path \ntds.dit, puis appuyez sur Entrée. path fait référence à l’emplacement actuel du fichier Ntds.dit.
  3. Supprimez les fichiers journaux de base de données (.log) du dossier WINDOWS\Ntds.
  4. Redémarrez l'ordinateur.

Pour plus d’informations sur l’utilitaire esentutl.exe, à l’invite de commandes, tapez esentutl / ?, puis appuyez sur Entrée.

Remarque

Cette procédure implique des journaux des transactions pour récupérer des données. Les journaux des transactions sont utilisés pour s’assurer que les transactions validées ne sont pas perdues en cas de défaillance de votre ordinateur ou de panne de courant inattendue. Les données de transaction sont d’abord écrites dans un fichier journal, puis dans le fichier de données. Après avoir redémarré l’ordinateur après sa défaillance, vous pouvez réexécuter le journal pour reproduire les transactions qui ont été validées mais qui n’ont pas été enregistrées dans le fichier de données.

Guide pratique pour définir des chemins d’accès

Vous pouvez utiliser la commande set path pour définir le chemin d’accès pour les éléments suivants :

  • Sauvegarde : utilisez ce paramètre avec la commande set path pour définir la cible de sauvegarde disque à disque sur le dossier spécifié par la variable d’emplacement. Vous pouvez configurer le service d’annuaire pour effectuer une sauvegarde de disque à disque en ligne à intervalles planifiés.
  • Base de données : utilisez ce paramètre avec la commande set path pour mettre à jour la partie du Registre qui identifie l’emplacement et le nom de fichier du fichier de données. Utilisez cette commande uniquement pour reconstruire un contrôleur de domaine qui a perdu son fichier de données et qui n’est pas restauré au moyen de procédures de restauration classiques.
  • Journaux : utilisez ce paramètre avec la commande set path pour mettre à jour la partie du Registre qui identifie l’emplacement des fichiers journaux. Utilisez cette commande uniquement si vous régénérez un contrôleur de domaine qui a perdu ses fichiers journaux et n’est pas restauré au moyen de procédures de restauration classiques.
  • Répertoire de travail : utilisez ce paramètre avec la commande set path pour définir la partie du Registre qui identifie le dossier de travail du service d’annuaire sur le dossier spécifié par la variable d’emplacement. Pour exécuter la commande set path, procédez comme suit :

  1. Sélectionnez Démarrer, Exécuter, tapez ntdsutil dans la zone Ouvrir , puis appuyez sur Entrée.

  2. À l’invite de commandes Ntdsutil, tapez files, puis appuyez sur Entrée.

  3. À l’invite de commandes de maintenance de fichier, tapez définir l’emplacement de l’objet chemin d’accès, puis appuyez sur Entrée. l’objet fait référence à l’un des éléments suivants :

    • Sauvegarde
    • Database
    • Journaux d’activité
    • Répertoire de travail

    location fait référence à l’emplacement (dossier) auquel vous souhaitez définir l’objet identifié dans la commande .

  4. Tapez quit, puis appuyez sur Entrée.