Come usare la funzionalità dbdump online di Active Directory

  • Articolo

Questo articolo descrive come usare la funzionalità dbdump online di Active Directory.

Si applica a: Windows Server 2012 R2
Numero KB originale: 315098

Riepilogo

È possibile usare la funzionalità dbdump online in Ldp.exe per visualizzare i valori archiviati nel database mentre è in esecuzione un controller di dominio. È possibile attivare la funzionalità dbdump online modificando l'attributo dumpDatabase nella radiceDSA.

I valori specificati per questo attributo sono gli attributi diversi dagli attributi predefiniti di cui si vuole eseguire il dump. I valori specificati sono il nome di questo attributo. La funzionalità dumpDatabase verifica innanzitutto che siano disponibili diritti sufficienti per il dump del database. Quindi esegue il dump del database nel file Ntds.dmp. Il file Ntds.dmp si trova nella stessa cartella del file di database (con estensione dit). Gli attributi predefiniti sono:

  • DNT
  • PDNT
  • OBJ
  • RDNTyp
  • CNT
  • ABCNT
  • DelTime
  • NCDNT
  • ABVis

Esempio di utilizzo: analizzare un problema spn con attributi CNF in conflitto o eliminazione di DEL

Per creare il file Ntds.dmp, seguire questa procedura:

  1. Avviare Ldp.exe nel controller di dominio che registra l'evento NTDS 1645.

  2. Connettersi in locale e quindi eseguire il binding come amministratore aziendale.

  3. Fare clic su Modifica nel menu Sfoglia .

  4. Modifica per Attributo: dumpdatabase.

  5. Modifica per Valori: nome ncname objectclass objectguid instancetype. È necessario lasciare uno spazio tra gli attributi.

  6. Fare clic su INVIO. La casella Elenco voci contiene la voce seguente:
    [Add]dumpdatabase: name ncname objectclass objectguid instancetype

  7. Fare clic sulle opzioni Esteso ed Esegui .

  8. Il file %systemroot%\NTDS\Ntds.dmp viene creato oppure viene visualizzato un messaggio di errore in Ldp.exe che è necessario analizzare.

È anche possibile attivarlo usando un file di importazione LDIFDE dump-db.txt come:

Dn:
Changetype: modify
Aggiungi: dumpdatabase
Dumpdatabase: nome ncname objectclass objectguid instancetype
-

Per importare il file con LDIFDE, usare una riga di comando come ldifde /s \<targetserver> /i /f dump-db.txt.

Usare l'output

Il file Ntds.dmp è un file di testo. Cercare il GUID in conflitto o eliminato segnalato nell'evento 1645 per visualizzare la mancata corrispondenza dei riferimenti interni.

File di dump di esempio

L'esempio seguente mostra che l'oggetto CROSSREF per il dominio PDT punta a un oggetto errato che è già stato eliminato:

3953 2326 true 3 1 0 - 1163 - 4
3947 196619 56.6E.52.8A.2E.B4.00.43.BE.B1.B3.57.91.AD.F5.BE PDT
...
3947 1161 false 1376281 2 0 2001-08-04 11:02.47 -
- - - 9E.4C.AB.36.81.65.2B.4F.A0.31.59.D5.C2.74.68.F2 pdt
DEL:36ab4c9e-6581-4f2b-a031-59d5c27468f2
...
3958 1161 false 1376281 3 0 2001-08-04 23:02.47 - -
- - - 85.0B.3B.A1.EC.68.37.46.9E.D0.FF.F6.66.BA.FB.84 pdt

Il riferimento interno punta a 3947, anche se deve puntare al nuovo oggetto 3958 per dc=pdt,dc=net.

È possibile risolvere questo problema con il controllo semantico della versione più recente dello strumento Ntdsutil.exe.