Active Directory'nin çevrimiçi dbdump özelliğini kullanma

  • Makale

Bu makalede, Active Directory'nin çevrimiçi dbdump özelliğinin nasıl kullanılacağı açıklanmaktadır.

Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 315098

Özet

Bir etki alanı denetleyicisi çalışırken veritabanında depolanan değerleri görüntülemek için Ldp.exe'daki çevrimiçi dbdump özelliğini kullanabilirsiniz. rootDSA'da dumpDatabase özniteliğini değiştirerek çevrimiçi dbdump özelliğini tetiklersiniz.

Bu öznitelik için belirttiğiniz değerler, dökümünü almak istediğiniz varsayılan öznitelikler dışındaki özniteliklerdir. Belirttiğiniz değerler bu özniteliğin adıdır. dumpDatabase özelliği önce veritabanının dökümünü oluşturmak için yeterli haklara sahip olduğunuzu denetler. Ardından veritabanını Ntds.dmp dosyasına dökümünü alır. Ntds.dmp dosyası, veritabanı dosyasıyla (.dit) aynı klasörde bulunur. Varsayılan öznitelikler şunlardır:

  • DNT
  • PDNT
  • OBJ
  • RDNTyp
  • CNT
  • ABCNT
  • DelTime
  • NCDNT
  • ABVis

Kullanım örneği: Çakışan CNF veya silinen DEL öznitelikleriyle ilgili SPN sorununu araştırma

Ntds.dmp dosyasını oluşturmak için şu adımları izleyin:

  1. NTDS olayı 1645'i günlüğe kaydeden etki alanı denetleyicisinde Ldp.exe başlatın.

  2. Yerel olarak bağlanın ve ardından Kuruluş yöneticisi olarak bağlayın.

  3. Gözat menüsünde Değiştir'e tıklayın.

  4. Öznitelik için Düzenle: dumpdatabase.

  5. Değerler için Düzenle: ad ncname objectclass objectguid instancetype. Öznitelikler arasında bir boşluk bırakmanız gerekir.

  6. Enter tuşuna basın. Giriş Listesi kutusu aşağıdaki girdiyi içerir:
    [Add]dumpdatabase: name ncname objectclass objectguid instancetype

  7. Genişletilmiş ve Çalıştır seçeneklerine tıklayın.

  8. %systemroot%\NTDS\Ntds.dmp dosyası oluşturulur veya Ldp.exe araştırmanız gereken bir hata iletisi alırsınız.

Aşağıdaki gibi bir LDIFDE içeri aktarma dosyası dump-db.txt kullanarak da bunu tetikleyebilirsiniz:

Dn:
Değişiklik türü: değiştirme
Ekle: dumpdatabase
Dumpdatabase: name ncname objectclass objectguid instancetype
-

LDIFDE ile dosyayı içeri aktarmak için gibi ldifde /s \<targetserver> /i /f dump-db.txtbir komut satırı kullanın.

Çıkışı kullanma

Ntds.dmp dosyası bir metin dosyasıdır. İç başvuru uyuşmazlığı görmek için 1645 olayında bildirilen çakışan veya silinen GUID'yi arayın.

Örnek Döküm Dosyası

Aşağıdaki örnek, etki alanı PDT'sinin CROSSREF nesnesinin zaten silinmiş olan yanlış bir nesneye işaret ettiğini gösterir:

3953 2326 true 3 1 0 - 1163 - 4
3947 196619 56.6E.52.8A.2E.B4.00.43.BE.B1.B3.57.91.AD.F5.BE PDT
...
3947 1161 yanlış 1376281 2 0 2001-08-04 11:02.47 - -
- - - 9E.4C.AB.36.81.65.2B.4F.A0.31.59.D5.C2.74.68.F2 pdt
DEL:36ab4c9e-6581-4f2b-a031-59d5c27468f2
...
3958 1161 yanlış 1376281 3 0 2001-08-04 23:02.47 - -
- - - 85.0B.3B.A1.EC.68.37.46.9E.D0.FF.F6.66.BA.FB.84 pdt

İç başvuru 3947'ye işaret eder, ancak dc=pdt,dc=net için yeni 3958 nesnesine işaret etmelidir.

Bu sorunu, Ntdsutil.exe aracının en son sürümünün anlam denetleyicisiyle çözebilirsiniz.