Comment utiliser la fonctionnalité dbdump en ligne d’Active Directory

  • Article

Cet article explique comment utiliser la fonctionnalité dbdump en ligne d’Active Directory.

S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 315098

Résumé

Vous pouvez utiliser la fonctionnalité dbdump en ligne dans Ldp.exe pour afficher les valeurs stockées dans la base de données pendant l’exécution d’un contrôleur de domaine. Vous déclenchez la fonctionnalité dbdump en ligne en modifiant l’attribut dumpDatabase sur rootDSA.

Les valeurs que vous spécifiez pour cet attribut sont les attributs autres que les attributs par défaut que vous souhaitez vider. Les valeurs que vous spécifiez sont le nom de cet attribut. La fonctionnalité dumpDatabase vérifie d’abord que vous disposez des droits suffisants pour vider la base de données. Il vide ensuite la base de données dans le fichier Ntds.dmp. Le fichier Ntds.dmp se trouve dans le même dossier que le fichier de base de données (.dit). Les attributs par défaut sont les suivants :

  • DNT
  • PDNT
  • OBJ
  • RDNTyp
  • CNT
  • ABCNT
  • DelTime
  • NCDNT
  • ABVis

Exemple d’utilisation : Examiner un problème de SPN avec des attributs CNF ou del supprimés en conflit

Pour créer le fichier Ntds.dmp, procédez comme suit :

  1. Démarrez Ldp.exe sur le contrôleur de domaine qui journalise l’événement NTDS 1645.

  2. Connectez-vous localement, puis liez en tant qu’administrateur d’entreprise.

  3. Cliquez sur Modifier dans le menu Parcourir .

  4. Modifier pour Attribut : dumpdatabase.

  5. Modifier pour Values : name ncname objectclass objectguid instancetype. Vous devez laisser un espace entre les attributs.

  6. Cliquez sur Entrée. La zone Liste d’entrées contient l’entrée suivante :
    [Add]dumpdatabase : name ncname objectclass objectguid instancetype

  7. Cliquez sur les options Étendue et Exécuter .

  8. Le fichier %systemroot%\NTDS\Ntds.dmp est créé, ou vous recevez un message d’erreur dans Ldp.exe que vous devez examiner.

Vous pouvez également obtenir ce déclencheur à l’aide d’un fichier d’importation LDIFDE dump-db.txt comme :

Dn:
Changetype : modify
Ajouter : dumpdatabase
Dumpdatabase : name ncname objectclass objectguid instancetype
-

Pour importer le fichier avec LDIFDE, utilisez une ligne de commande telle que ldifde /s \<targetserver> /i /f dump-db.txt.

Utiliser la sortie

Le fichier Ntds.dmp est un fichier texte. Recherchez le GUID en conflit ou supprimé signalé dans l’événement 1645 pour voir l’incompatibilité de référence interne.

Exemple de fichier de vidage

L’exemple suivant montre que l’objet CROSSREF pour le pdt de domaine pointe vers un objet incorrect qui a déjà été supprimé :

3953 2326 true 3 1 0 - 1163 - 4
3947 196619 56.6E.52.8A.2E.B4.00.43.BE.B1.B3.57.91.AD.F5.BE PDT
...
3947 1161 false 1376281 2 0 2001-08-04 11 :02.47 - -
- - - - 9E.4C.AB.36.81.65.2B.4F.A0.31.59.D5.C2.74.68.F2 pdt
DEL :36ab4c9e-6581-4f2b-a031-59d5c27468f2
...
3958 1161 false 1376281 3 0 2001-08-04 23 :02.47 - -
- - - - 85.0B.3B.A1.EC.68.37.46.9E.D0.FF.F6.66.BA.FB.84 pdt

La référence interne pointe vers 3947, bien qu’elle doit pointer vers le nouvel objet 3958 pour dc=pdt,dc=net.

Vous pouvez résoudre ce problème avec le vérificateur sémantique de la dernière version de l’outil Ntdsutil.exe.