Cómo: Utilizar Ntdsutil para administrar los archivos de Active Directory desde la línea de comandos en Windows 2000

Resumen

En este artículo paso a paso se describe cómo administrar archivos de Active Directory desde la línea de comandos y se describe el archivo de directorio principal. El servicio de directorio de Microsoft Windows 2000 se implementa sobre un administrador de tablas de acceso secuencial indizado (ISAM) del método. Esta tabla es el mismo administrador de tablas utilizado por Microsoft Exchange Server, el servicio de replicación de archivos, el editor de configuración de seguridad, el servidor de certificados, servicio de nombres Internet de Windows (WINS) y otros componentes de Windows 2000. La versión de la base de datos que utiliza Windows 2000 se denomina motor de almacenamiento extensible (ESENT).

ESENT es un sistema de base de datos transaccional que utiliza archivos de registro para admitir la semántica de reversión para garantizar que las transacciones se confirman en la base de datos. Idealmente, debería localizar datos y archivos de registro en unidades independientes para mejorar el rendimiento y para permitir la recuperación de los datos si un disco falla.

El archivo de datos se denomina Ntds.dit. Puede utilizar los comandos en el menú archivos de Ntdsutil para administrar los datos del servicio de directorio y los archivos de registro.

ESENT proporciona su propia herramienta denominada Esentutl.exe, que puede utilizar para determinadas funciones de administración de archivos de base de datos. Esentutl.exe se instala en la carpeta Winnt\System32. Algunos de los comandos de administración de archivos Ntdsutil inician Esentutl, lo que reduce la necesidad de aprender los argumentos de línea de comandos de la herramienta. Si Ntdsutil inicia Esentutl, Esentutl genera una ventana independiente que está configurada con un historial de gran tamaño para que puedan desplazarse para ver todos los indicadores de progreso de Esentutl.

Servicio de directorio de Windows 2000 abre sus archivos en modo exclusivo. Esto significa que los archivos no pueden administrarse mientras el servidor está funcionando como controlador de dominio.

Cómo iniciar el equipo en modo de restauración de servicios de directorio

  1. Reinicie el equipo.
  2. Cuando se muestre la información del BIOS, presione F8.
  3. Utilice la flecha hacia abajo para seleccionar el Modo de restauración de servicios de directorio (sólo controladores de dominio de Windows 2000)y, a continuación, presione ENTRAR.
  4. Use las flechas para seleccionar el equipo y, a continuación, presione ENTRAR.
  5. Inicie sesión utilizando su inicio de sesión administrativo y una contraseña.

Cómo iniciar Ntdsutil

Ntdsutil.exe se encuentra en la carpeta Support Tools del CD-ROM de Windows 2000. De forma predeterminada, esta herramienta se instala en la carpeta System32.

  1. Haga clic en Inicio y, a continuación, haga clic en Ejecutar.
  2. En el cuadro de texto Abrir , escriba ntdsutil.

    Tipo ? en el símbolo de acceso al archivo de Ayuda de la herramienta.

Cómo mover la base de datos

Puede mover el archivo de datos Ntds.dit a la nueva carpeta que se especifica mediante la variable de ubicación. Si lo hace, el registro se actualiza para que el servicio de directorio utilice la nueva ubicación cuando reinicie el servidor.

  1. En el símbolo del sistema de Ntdsutil, escriba filesy, a continuación, presione ENTRAR.
  2. En el símbolo del sistema de mantenimiento de archivos, escriba Move DB a Folder_location (donde Folder_location es la ubicación de una carpeta existente que haya creado para este propósito) y, a continuación, presione ENTRAR.

    Se muestra la comprobación.
  3. Para salir de la herramienta, escriba q en el símbolo del sistema, presione ENTRAR, escriba qy presione ENTRAR.

Cómo mover archivos de registro

Puede mover el archivo de datos Ntds.dit a la nueva carpeta que se especifica mediante la variable de ubicación. Si lo hace, el registro se actualiza para que el servicio de directorio utilice la nueva ubicación cuando reinicie el servidor.


  1. En el símbolo del sistema de Ntdsutil, escriba filesy, a continuación, presione ENTRAR.
  2. En el símbolo del sistema de mantenimiento de archivos, escriba Move logs a Folder_location (donde Folder_location es la ubicación de una carpeta existente que haya creado para este propósito) y, a continuación, presione ENTRAR.

    Se muestra la comprobación.
  3. Para salir de la herramienta, escriba q en el símbolo del sistema, presione ENTRAR, escriba qy presione ENTRAR.

Cómo recuperar la base de datos

Puede utilizar Esentutl.exe para realizar una recuperación parcial de la base de datos. Recuperación de software analiza los archivos de registro y garantiza que todas las transacciones confirmadas que existen en el archivo de registro también se reflejan en el archivo de datos. El programa de copia de seguridad de Windows 2000 trunca los archivos de registro adecuadamente.


Los registros se utilizan para garantizar que las transacciones confirmadas no se pierden si se produce un error en el equipo o si experimenta pérdida de energía inesperada. Datos de transacciones se escriben primero en un archivo de registro y, a continuación, se escribe en el archivo de datos. Después de reiniciar el equipo después de error, puede volver a ejecutar el registro para reproducir las transacciones que se confirmaron pero que no se registraron en el archivo de datos.

  1. En el símbolo del sistema de Ntdsutil, escriba filesy, a continuación, presione ENTRAR.
  2. En el símbolo de mantenimiento de archivos, tipo recuperar, presione ENTRAR.

    Se muestra la comprobación.

    Nota: se recomienda que realice un análisis semántico de la base de datos. Consulte la sección "Referencias" de este artículo para los recursos que describen cómo realizar el análisis semántico de la base de datos.
  3. Para salir de la herramienta, escriba q en el símbolo del sistema, presione ENTRAR, escriba qy presione ENTRAR.

Cómo reparar la base de datos

Advertencia: después de completar el procedimiento que se describe en esta sección, Esentutl.exe realiza una reparación de bajo nivel del archivo de datos. Utilice el comando Reparar únicamente por Consejo de personal cualificado, porque este comando puede causar pérdida de datos. Puede utilizar este procedimiento para reparar sólo los datos que conozca ESENT. Como resultado, la operación de reparación puede eliminar los datos es fundamental para el funcionamiento seguro del servicio de directorio.

  1. En el símbolo del sistema de Ntdsutil, escriba filesy, a continuación, presione ENTRAR.
  2. En el símbolo de mantenimiento de archivos, tipo de reparación, presione ENTRAR.

    Se muestra la comprobación.

    Nota: se recomienda que realice un análisis semántico de la base de datos. Consulte la sección "Referencias" de este artículo para los recursos que describen cómo realizar el análisis semántico de la base de datos.
  3. Para salir de la herramienta, escriba q en el símbolo del sistema, presione ENTRAR, escriba qy presione ENTRAR.

Cómo configurar rutas de acceso

Puede utilizar el comando set path para establecer la ruta de acceso para los siguientes elementos:

  • Copia de seguridad: Utilice este parámetro con el comando set path para establecer el destino de copia de seguridad de disco a disco a la carpeta especificada por la variable de ubicación. Puede configurar el servicio de directorio para realizar una copia de seguridad de disco a disco en línea a intervalos programados.
  • Base de datos: Utilice este parámetro con el comando set path para actualizar la parte del registro que identifica la ubicación y el nombre del archivo de datos. Utilice este comando sólo para regenerar un controlador de dominio que ha perdido su archivo de datos y que no se restaure por medio de procedimientos de restauración normales.
  • Registros: Utilice este parámetro con el comando set path para actualizar la parte del registro que identifica la ubicación de los archivos de registro. Utilice este comando sólo si va a reconstruir un controlador de dominio que ha perdido sus archivos de registro y que no se restaure por medio de procedimientos de restauración normales.
  • Directorio de trabajo: Utilice este parámetro con el comando set path para establecer la parte del registro que identifica la carpeta de trabajo del servicio de directorio a la carpeta especificada por la variable de ubicación.
Para ejecutar el comando set path :
  1. En el símbolo del sistema de Ntdsutil, escriba filesy, a continuación, presione ENTRAR.
  2. En el símbolo del sistema de mantenimiento de archivos, escriba Establecer ruta de acceso del objetoubicación (donde objeto es uno de los parámetros que se describe en la lista anterior y ubicación es la ruta de acceso que se está estableciendo para ese objeto) y, a continuación, presione ENTRAR.

    Se muestra la comprobación.
  3. Para salir de la herramienta, escriba q en el símbolo del sistema, presione ENTRAR, escriba qy presione ENTRAR.



Referencias

Para obtener información adicional acerca de cómo realizar un análisis semántico de la base de datos, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

315136 Cómo: completar un análisis semántico de la base de datos de Active Directory mediante Ntdsutil.exe
Para obtener información adicional acerca de cómo automatizar Ntdsutil.exe, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

243267 cómo automatizar Ntdsutil.exe utilizando una secuencia de comandos
Propiedades

Id. de artículo: 315131 - Última revisión: 22 ene. 2017 - Revisión: 1

Comentarios