Verwenden von Ntdsutil zum Verwalten von Active Directory-Dateien über die Befehlszeile in Windows Server 2003

  • Artikel

In diesem Artikel wird beschrieben, wie Sie die Active Directory-Datenbankdatei (AD) Ntds.dit über die Befehlszeile verwalten.

Gilt für: Windows Server 2003
Ursprüngliche KB-Nummer: 816120

Starten des Computers im Wiederherstellungsmodus "Verzeichnisdienste"

Der Windows Server 2003-Verzeichnisdienst öffnet seine Dateien im exklusiven Modus. Dies bedeutet, dass die Dateien nicht verwaltet werden können, während der Server als Domänencontroller ausgeführt wird.

Führen Sie die folgenden Schritte aus, um den Server im Wiederherstellungsmodus der Verzeichnisdienste zu starten:

  1. Starten Sie den Computer neu.
  2. Nachdem die BIOS-Informationen (Basic Input/Output System) angezeigt wurden, drücken Sie F8.
  3. Wählen Sie mit der NACH-UNTEN-TASTE Verzeichnisdienste-Wiederherstellungsmodus (nur Windows Server 2003-Domänencontroller) aus, und drücken Sie dann die EINGABETASTE.
  4. Verwenden Sie die NACH-OBEN- und NACH-UNTEN-TASTE, um das Betriebssystem Windows Server 2003 auszuwählen, und drücken Sie dann die EINGABETASTE.
  5. Melden Sie sich mit Ihrem Administratorkonto und Kennwort an.

Installieren von Supporttools und Starten von Ntdsutil

Führen Sie die folgenden Schritte aus, um die Windows-Supporttools zu installieren:

  1. Legen Sie die Windows Server 2003-Installations-CD in das CD-ROM- oder DVD-ROM-Laufwerk ein.
  2. Wählen Sie Start aus, wählen Sie Ausführen aus, geben Sie ein drive_letter :\Support\Tools\suptools.msi, und drücken Sie dann die EINGABETASTE.

Um Ntdsutil zu starten, wählen Sie Start aus, wählen Sie Ausführen aus, geben Sie ntdsutil in das Feld Öffnen ein, und drücken Sie dann die EINGABETASTE.

Hinweis

Um auf die Liste der verfügbaren Befehle zuzugreifen, geben Sie ? ein, und drücken Sie dann die EINGABETASTE.

Verschieben der Datenbank

Sie können die Ntds.dit-Datendatei in einen neuen Ordner verschieben. Wenn Sie dies tun, wird die Registrierung aktualisiert, sodass der Verzeichnisdienst den neuen Speicherort verwendet, wenn Sie den Server neu starten.

Führen Sie die folgenden Schritte aus, um die Datendatei in einen anderen Ordner zu verschieben:

  1. Wählen Sie Start aus, wählen Sie Ausführen aus, geben Sie ntdsutil in das Feld Öffnen ein, und drücken Sie dann die EINGABETASTE.
  2. Geben Sie an der Ntdsutil-Eingabeaufforderung Dateien ein, und drücken Sie dann die EINGABETASTE.
  3. Geben Sie an der Eingabeaufforderung für die Dateiwartung datenbank verschieben an einen neuen Speicherort ein (wobei neuer Speicherort ein vorhandener Ordner ist, den Sie zu diesem Zweck erstellt haben), und drücken Sie dann die EINGABETASTE.
  4. Um Ntdsutil zu beenden, geben Sie beenden ein, und drücken Sie dann die EINGABETASTE.
  5. Starten Sie den Computer neu.

Verschieben von Protokolldateien

Verwenden Sie den Befehl protokolle verschieben in, um die Protokolldateien des Verzeichnisdiensts in einen anderen Ordner zu verschieben. Damit die neuen Einstellungen wirksam werden, starten Sie den Computer neu, nachdem Sie die Protokolldateien verschoben haben.

Führen Sie die folgenden Schritte aus, um die Protokolldateien zu verschieben:

  1. Wählen Sie Start aus, wählen Sie Ausführen aus, geben Sie ntdsutil in das Feld Öffnen ein, und drücken Sie dann die EINGABETASTE.
  2. Geben Sie an der Ntdsutil-Eingabeaufforderung Dateien ein, und drücken Sie dann die EINGABETASTE.
  3. Geben Sie an der Eingabeaufforderung für die Dateiwartung die Zeichenfolge protokolle an einen neuen Speicherort verschieben ein (wobei neuer Speicherort ein vorhandener Ordner ist, den Sie zu diesem Zweck erstellt haben), und drücken Sie dann die EINGABETASTE.
  4. Geben Sie beenden ein, und drücken Sie dann die EINGABETASTE.
  5. Starten Sie den Computer neu.

Wiederherstellen der Datenbank

Führen Sie die folgenden Schritte aus, um die Datenbank wiederherzustellen:

  1. Wählen Sie Start aus, wählen Sie Ausführen aus, geben Sie ntdsutil in das Feld Öffnen ein, und drücken Sie dann die EINGABETASTE.
  2. Geben Sie an der Ntdsutil-Eingabeaufforderung Dateien ein, und drücken Sie dann die EINGABETASTE.
  3. Geben Sie an der Eingabeaufforderung für die Dateiwartung wiederherstellen ein, und drücken Sie dann die EINGABETASTE.
  4. Geben Sie beenden ein, und drücken Sie dann die EINGABETASTE.
  5. Starten Sie den Computer neu.

Hinweis

Sie können auch Esentutl.exe verwenden, um die Datenbankwiederherstellung durchzuführen, wenn das weiter oben in diesem Artikel beschriebene Verfahren fehlschlägt (z. B. kann die Prozedur fehlschlagen, wenn die Datenbank inkonsistent ist). Führen Sie die folgenden Schritte aus, um Esentutl.exe zum Durchführen der Datenbankwiederherstellung zu verwenden:

  1. Wählen Sie Start aus, wählen Sie Ausführen aus, geben Sie cmd in das Feld Öffnen ein, und drücken Sie dann die EINGABETASTE.
  2. Geben Sie esentutl /r path \ntds.dit ein, und drücken Sie dann die EINGABETASTE. path verweist auf den aktuellen Speicherort der Datei Ntds.dit.
  3. Löschen Sie die Datenbankprotokolldateien (.log) aus dem Ordner WINDOWS\Ntds.
  4. Starten Sie den Computer neu.

Wenn Sie weitere Informationen zum Hilfsprogramm esentutl.exe erhalten möchten, geben Sie an der Eingabeaufforderung esentutl /?ein, und drücken Sie dann die EINGABETASTE.

Hinweis

Dieses Verfahren umfasst Transaktionsprotokolle zum Wiederherstellen von Daten. Transaktionsprotokolle werden verwendet, um sicherzustellen, dass committete Transaktionen nicht verloren gehen, wenn Ihr Computer ausfällt oder unerwarteter Stromausfall auftritt. Transaktionsdaten werden zuerst in eine Protokolldatei geschrieben und dann in die Datendatei geschrieben. Nachdem Sie den Computer nach einem Fehler neu gestartet haben, können Sie das Protokoll erneut ausführen, um die Transaktionen zu reproduzieren, die zwar committet wurden, aber nicht in der Datendatei aufgezeichnet wurden.

Festlegen von Pfaden

Sie können den Befehl set path verwenden, um den Pfad für die folgenden Elemente festzulegen:

  • Sicherung: Verwenden Sie diesen Parameter mit dem Befehl set path, um das Sicherungsziel disk-to-disk auf den Ordner festzulegen, der von der Location-Variable angegeben wird. Sie können den Verzeichnisdienst so konfigurieren, dass eine Onlinesicherung von Datenträgern in geplanten Intervallen durchgeführt wird.
  • Datenbank: Verwenden Sie diesen Parameter mit dem Befehl set path, um den Teil der Registrierung zu aktualisieren, der den Speicherort und den Dateinamen der Datendatei identifiziert. Verwenden Sie diesen Befehl nur, um einen Domänencontroller neu zu erstellen, der seine Datendatei verloren hat und der nicht mithilfe typischer Wiederherstellungsverfahren wiederhergestellt wird.
  • Protokolle: Verwenden Sie diesen Parameter mit dem Befehl set path, um den Teil der Registrierung zu aktualisieren, der den Speicherort der Protokolldateien identifiziert. Verwenden Sie diesen Befehl nur, wenn Sie einen Domänencontroller neu erstellen, der seine Protokolldateien verloren hat und nicht mithilfe typischer Wiederherstellungsverfahren wiederhergestellt wird.
  • Arbeitsverzeichnis: Verwenden Sie diesen Parameter mit dem Befehl set path, um den Teil der Registrierung, der den Arbeitsordner des Verzeichnisdiensts identifiziert, auf den Ordner festzulegen, der von der Location-Variablen angegeben wird. Führen Sie die folgenden Schritte aus, um den Befehl set path auszuführen:

  1. Wählen Sie Start aus, wählen Sie Ausführen aus, geben Sie ntdsutil in das Feld Öffnen ein, und drücken Sie dann die EINGABETASTE.

  2. Geben Sie an der Ntdsutil-Eingabeaufforderung Dateien ein, und drücken Sie dann die EINGABETASTE.

  3. Geben Sie an der Eingabeaufforderung für die Dateiwartung pfadobjektspeicherort festlegen ein, und drücken Sie dann die EINGABETASTE. -Objekt verweist auf eines der folgenden Elemente:

    • Sicherung
    • Datenbank
    • Protokolle
    • Arbeitsverzeichnis

    location bezieht sich auf den Speicherort (Ordner), auf den Sie das im Befehl identifizierte Objekt festlegen möchten.

  4. Geben Sie beenden ein, und drücken Sie dann die EINGABETASTE.