Ntdsutil을 사용하여 Windows Server 2003의 명령줄에서 Active Directory 파일을 관리하는 방법

  • 아티클

이 문서에서는 명령줄에서 AD(Active Directory) 데이터베이스 파일 Ntds.dit를 관리하는 방법을 설명합니다.

적용 대상: Windows Server 2003
원본 KB 번호: 816120

Directory Services 복원 모드에서 컴퓨터를 시작하는 방법

Windows Server 2003 Directory Service는 전용 모드로 파일을 엽니다. 즉, 서버가 도메인 컨트롤러로 작동하는 동안 파일을 관리할 수 없습니다.

Directory Services 복원 모드에서 서버를 시작하려면 다음 단계를 수행합니다.

  1. 컴퓨터를 다시 시작합니다.
  2. BIOS(기본 입력/출력 시스템) 정보가 표시되면 F8 키를 누릅니다.
  3. 아래쪽 화살표를 사용하여 디렉터리 서비스 복원 모드(Windows Server 2003 도메인 컨트롤러만 해당)를 선택한 다음 Enter 키를 누릅니다.
  4. 위쪽 및 아래쪽 화살표를 사용하여 Windows Server 2003 운영 체제를 선택한 다음 Enter 키를 누릅니다.
  5. 관리 계정 및 암호로 로그인합니다.

지원 도구를 설치하고 Ntdsutil을 시작하는 방법

Windows 지원 도구를 설치하려면 다음 단계를 수행합니다.

  1. CD-ROM 또는 DVD-ROM 드라이브에 Windows Server 2003 설치 CD를 삽입합니다.
  2. 시작을 선택하고 실행을 선택하고 를 입력drive_letter :\Support\Tools\suptools.msi한 다음 Enter 키를 누릅니.

Ntdsutil을 시작하려면 시작을선택하고 실행을 선택하고 열기 상자에 ntdsutil을 입력한 다음 Enter 키를 누릅니 .

참고

사용 가능한 명령 목록에 액세스하려면 ?를 입력한 다음 Enter 키를 누릅니다.

데이터베이스를 이동하는 방법

Ntds.dit 데이터 파일을 새 폴더로 이동할 수 있습니다. 이렇게 하면 서버를 다시 시작할 때 디렉터리 서비스가 새 위치를 사용하도록 레지스트리가 업데이트됩니다.

데이터 파일을 다른 폴더로 이동하려면 다음 단계를 수행합니다.

  1. 시작을 선택하고 실행을 선택하고 열기 상자에 ntdsutil을 입력한 다음 Enter 키를 누릅니.
  2. Ntdsutil 명령 프롬프트에서 파일을 입력한 다음 Enter 키를 누릅니다.
  3. 파일 유지 관리 명령 프롬프트에서 DB를 새 위치 로 이동(여기서 새 위치 는 이 목적을 위해 만든 기존 폴더)을 입력한 다음 Enter 키를 누릅니다.
  4. Ntdsutil을 종료하려면 quit을 입력한 다음 Enter 키를 누릅니다.
  5. 컴퓨터를 다시 시작합니다.

로그 파일을 이동하는 방법

로 로그 이동 명령을 사용하여 디렉터리 서비스 로그 파일을 다른 폴더로 이동합니다. 새 설정을 적용하려면 로그 파일을 이동한 후 컴퓨터를 다시 시작합니다.

로그 파일을 이동하려면 다음 단계를 수행합니다.

  1. 시작을 선택하고 실행을 선택하고 열기 상자에 ntdsutil을 입력한 다음 Enter 키를 누릅니.
  2. Ntdsutil 명령 프롬프트에서 파일을 입력한 다음 Enter 키를 누릅니다.
  3. 파일 유지 관리 명령 프롬프트에서 새 위치 로 로그 이동(새 위치 는 이 목적을 위해 만든 기존 폴더)을 입력한 다음 Enter 키를 누릅니다.
  4. quit을 입력한 다음 Enter 키를 누릅니다.
  5. 컴퓨터를 다시 시작합니다.

데이터베이스를 복구하는 방법

데이터베이스를 복구하려면 다음 단계를 수행합니다.

  1. 시작을 선택하고 실행을 선택하고 열기 상자에 ntdsutil을 입력한 다음 Enter 키를 누릅니.
  2. Ntdsutil 명령 프롬프트에서 파일을 입력한 다음 Enter 키를 누릅니다.
  3. 파일 유지 관리 명령 프롬프트에서 recover를 입력한 다음 Enter 키를 누릅니 .
  4. quit을 입력한 다음 Enter 키를 누릅니다.
  5. 컴퓨터를 다시 시작합니다.

참고

이 문서의 앞부분에서 설명한 프로시저가 실패할 때 Esentutl.exe 사용하여 데이터베이스 복구를 수행할 수도 있습니다(예: 데이터베이스가 일치하지 않을 때 프로시저가 실패할 수 있음). Esentutl.exe 사용하여 데이터베이스 복구를 수행하려면 다음 단계를 수행합니다.

  1. 시작을 선택하고 실행을 선택하고 열기 상자에 cmd를 입력한 다음 Enter 키를 누릅니.
  2. esentutl /r path \ntds.dit를 입력한 다음 Enter 키를 누릅니다. path 는 Ntds.dit 파일의 현재 위치를 나타냅니다.
  3. WINDOWS\Ntds 폴더에서 데이터베이스 로그 파일(.log)을 삭제합니다.
  4. 컴퓨터를 다시 시작합니다.

esentutl.exe 유틸리티에 대한 자세한 내용은 명령 프롬프트에서 esentutl /?을 입력한 다음 Enter 키를 누릅니다.

참고

이 절차에는 데이터를 복구하는 트랜잭션 로그가 포함됩니다. 트랜잭션 로그는 컴퓨터가 실패하거나 예기치 않은 전원 손실이 발생하는 경우 커밋된 트랜잭션이 손실되지 않도록 하는 데 사용됩니다. 트랜잭션 데이터는 먼저 로그 파일에 기록된 다음 데이터 파일에 기록됩니다. 실패한 후 컴퓨터를 다시 시작한 후 로그를 다시 실행하여 커밋되었지만 데이터 파일에 기록되지 않은 트랜잭션을 재현할 수 있습니다.

경로를 설정하는 방법

경로 설정 명령을 사용하여 다음 항목에 대한 경로를 설정할 수 있습니다.

  • Backup: set path 명령과 함께 이 매개 변수를 사용하여 디스크-디스크 백업 대상을 위치 변수에 지정된 폴더로 설정합니다. 예약된 간격으로 온라인 디스크-디스크 백업을 수행하도록 Directory Service를 구성할 수 있습니다.
  • 데이터베이스: set path 명령과 함께 이 매개 변수를 사용하여 데이터 파일의 위치 및 파일 이름을 식별하는 레지스트리 부분을 업데이트합니다. 이 명령을 사용하여 데이터 파일이 손실되고 일반적인 복원 절차를 통해 복원되지 않는 도메인 컨트롤러를 다시 빌드할 수 있습니다.
  • 로그: 이 매개 변수를 set path 명령과 함께 사용하여 로그 파일의 위치를 식별하는 레지스트리 부분을 업데이트합니다. 로그 파일이 손실되고 일반적인 복원 절차를 통해 복원되지 않는 도메인 컨트롤러를 다시 빌드하는 경우에만 이 명령을 사용합니다.
  • 작업 디렉터리: set path 명령과 함께 이 매개 변수를 사용하여 디렉터리 서비스의 작업 폴더를 식별하는 레지스트리 부분을 위치 변수로 지정된 폴더로 설정합니다. 경로 설정 명령을 실행하려면 다음 단계를 수행합니다.

  1. 시작을 선택하고 실행을 선택하고 열기 상자에 ntdsutil을 입력한 다음 Enter 키를 누릅니.

  2. Ntdsutil 명령 프롬프트에서 파일을 입력한 다음 Enter 키를 누릅니다.

  3. 파일 유지 관리 명령 프롬프트에서 set path 개체 위치를 입력한 다음 Enter 키를 누릅니다. 개체 는 다음 항목 중 하나를 참조합니다.

    • 백업
    • Database
    • 로그
    • 작업 디렉터리

    location 은 명령에서 식별된 개체를 설정하려는 위치(폴더)를 나타냅니다.

  4. quit을 입력한 다음 Enter 키를 누릅니다.