Verwenden des Dbdump-Onlinefeatures von Active Directory
In diesem Artikel wird beschrieben, wie Sie das Onlinefeature dbdump von Active Directory verwenden.
Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 315098
Zusammenfassung
Sie können das Onlinefeature dbdump in Ldp.exe verwenden, um die Werte anzuzeigen, die in der Datenbank gespeichert sind, während ein Domänencontroller ausgeführt wird. Sie lösen das Dbdump-Onlinefeature aus, indem Sie das dumpDatabase-Attribut auf der rootDSA ändern.
Die Werte, die Sie für dieses Attribut angeben, sind die Attribute, die nicht die Standardattribute sind, die Sie sichern möchten. Die von Ihnen angegebenen Werte sind der Name für dieses Attribut. Das DumpDatabase-Feature überprüft zunächst, ob Sie über genügend Rechte zum Dumping der Datenbank verfügen. Anschließend wird die Datenbank in der Ntds.dmp Datei gespeichert. Die Ntds.dmp-Datei befindet sich im selben Ordner wie die Datenbankdatei (.dit). Die Standardattribute sind:
- DNT
- PDNT
- OBJ
- RDNTyp
- CNT
- ABCNT
- DelTime
- NCDNT
- ABVis
Verwendungsbeispiel: Untersuchen eines SPN-Problems mit in Konflikt stehenden CNF- oder gelöschten DEL-Attributen
Führen Sie die folgenden Schritte aus, um die Ntds.dmp-Datei zu erstellen:
Starten Sie Ldp.exe auf dem Domänencontroller, der das NTDS-Ereignis 1645 protokolliert.
Stellen Sie eine lokale Verbindung her, und binden Sie dann als Unternehmensadministrator.
Klicken Sie im Menü Durchsuchen auf Ändern.
Bearbeiten für Attribut: dumpdatabase.
Bearbeiten Sie für Werte: name ncname objectclass objectguid instancetype. Sie müssen ein Leerzeichen zwischen den Attributen lassen.
Klicken Sie auf DIE EINGABETASTE. Das Feld Eintragsliste enthält den folgenden Eintrag:
[Add]dumpdatabase: name ncname objectclass objectguid instancetypeKlicken Sie auf die Optionen Erweitert und Ausführen .
Die Datei %systemroot%\NTDS\Ntds.dmp wird erstellt, oder Sie erhalten eine Fehlermeldung in Ldp.exe, die Sie untersuchen müssen.
Sie können dies auch mithilfe einer LDIFDE-Importdatei dump-db.txt wie folgt auslösen:
Dn:
Changetype: modify
Hinzufügen: dumpdatabase
Dumpdatabase: name ncname objectclass objectguid instancetype
-
Um die Datei mit LDIFDE zu importieren, verwenden Sie eine Befehlszeile wie ldifde /s \<targetserver> /i /f dump-db.txt.
Verwenden der Ausgabe
Die Ntds.dmp-Datei ist eine Textdatei. Suchen Sie nach der in Konflikt stehenden oder gelöschten GUID, die im Ereignis 1645 gemeldet wurde, um den internen Verweiskonflikt anzuzeigen.
Beispielabbilddatei
Das folgende Beispiel zeigt, dass das CROSSREF-Objekt für Domänen-PDT auf ein falsches Objekt verweist, das bereits gelöscht wurde:
3953 2326 wahr 3 1 0 - 1163 - 4
3947 196619 56.6E.52.8A.2E.B4.00.43.BE.B1.B3.57.91.AD.F5.BE PDT
...
3947 1161 false 1376281 2 0 2001-08-04 11:02.47 - -
- - - - 9E.4C.AB.36.81.65.2B.4F.A0.31.59.D5.C2.74.68.F2 pdt
DEL:36ab4c9e-6581-4f2b-a031-59d5c27468f2
...
3958 1161 false 1376281 3 0 2001-08-04 23:02.47 - - -
- - - - 85.0B.3B.A1.EC.68.37.46.9E.D0.FF.F6.66.BA.FB.84 pdt
Der interne Verweis verweist auf 3947, obwohl er auf das neue 3958-Objekt für dc=pdt,dc=net verweisen sollte.
Sie können dieses Problem mit der semantischen Überprüfung der neuesten Version des Ntdsutil.exe-Tools beheben.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für