Durchführen einer semantischen Datenbankanalyse für die Active Directory-Datenbank mithilfe von Ntdsutil.exe

  • Artikel

In diesem Artikel werden die Schritte zum Durchführen einer semantischen Datenbankanalyse für die Active Directory-Datenbank mithilfe von Ntdsutil.exe

Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 315136

Zusammenfassung

In diesem Schritt-für-Schritt-Artikel wird beschrieben, wie Die semantische Überprüfung für die Active Directory-Datenbank ausgeführt wird. Im Gegensatz zu den Dateiverwaltungsbefehlen, die die Integrität der Datenbank in Bezug auf die ESENT-Datenbanksemantik testen, analysiert die semantische Analyse die Daten in Bezug auf die Active Directory-Semantik. Sie können diesen Prozess verwenden, um Berichte über die Anzahl der vorhandenen Datensätze zu generieren, einschließlich gelöschter und Phantomdatensätze.

Der Windows 2000-Verzeichnisdienst öffnet seine Dateien im exklusiven Modus. Dies bedeutet, dass die Dateien nicht verwaltet werden können, während der Computer als Domänencontroller ausgeführt wird. Das erste Verfahren besteht darin, den Server im Wiederherstellungsmodus der Verzeichnisdienste zu starten.

Starten im Wiederherstellungsmodus für Verzeichnisdienste

  1. Starten Sie den Server neu.
  2. Nachdem die BIOS-Informationen angezeigt werden, drücken Sie F8.
  3. Wählen Sie Verzeichnisdienste-Wiederherstellungsmodus (nur Windows 2000-Domänencontroller) aus, und drücken Sie dann die EINGABETASTE.
  4. Wählen Sie Ihren Server aus, und drücken Sie dann die EINGABETASTE.
  5. Melden Sie sich mit Ihrem Administratorkonto wiederherstellen an, das beim Heraufstufen dieses Domänencontrollers erstellt wurde.

Starten von Ntdsutil.exe

  1. Klicken Sie auf Start und anschließend auf Ausführen.
  2. Geben Sie im Feld Öffnen den Namen ntdsutil ein, und drücken Sie dann die EINGABETASTE. Beachten Sie, dass Sie Ntdsutil.exe Hilfe anzeigen können, indem Sie an der Eingabeaufforderung ? eingeben und dann die EINGABETASTE drücken.

Durchführen einer Datenbankanalyse

Mit diesem Verfahren wird die semantische Analyse der Datei Ntds.dit gestartet. Ein Bericht wird generiert und in eine Datei mit dem Namen Dsdit.dmp geschrieben. n, im aktuellen Ordner, wobei n eine ganze Zahl ist, die bei jeder Ausführung des Befehls erhöht wird.

  1. Geben Sie an der Ntdsutil.exe Eingabeaufforderung Semantische Datenbankanalyse ein, und drücken Sie dann die EINGABETASTE.
  2. Geben Sie an der Eingabeaufforderung der Semantikprüfung Go ein, und drücken Sie dann die EINGABETASTE.
  3. Die Überprüfung wird angezeigt. Geben Sie zum Beenden q ein, drücken Sie die EINGABETASTE, geben Sie q ein, und drücken Sie dann die EINGABETASTE.

Abrufen eines bestimmten Datensatzes

Mit dieser Prozedur wird eine bestimmte Datensatznummer aus der Datei Ntds.dit mithilfe der DNT-Datensatznummervariablen abgerufen. Eine der Funktionen der Datenbankebene besteht darin, jeden distinguished name in eine ganzzahlige Struktur zu übersetzen, die als Distinguished Name Tag bezeichnet wird, das für alle internen Zugriffe verwendet wird. Die Datenbankebene garantiert die Eindeutigkeit des Distinguished Name-Tags für jeden Datenbankdatensatz. Verwenden Sie den Integritätsbefehl im Menü Dateien von Ntdsutil.exe, um Indizes und deren zugeordnetes DNT anzuzeigen.

  1. Geben Sie an der Ntdsutil.exe Eingabeaufforderung Semantische Datenbankanalyse ein, und drücken Sie dann die EINGABETASTE.
  2. Geben Sie an der Eingabeaufforderung der Semantikprüfung Go ein, und drücken Sie dann die EINGABETASTE.
  3. Geben Sie an der Eingabeaufforderung der Semantikprüfung Get DNT record number (DNT-Datensatznummer abrufen) ein, und drücken Sie dann die EINGABETASTE.
  4. Die Überprüfung wird angezeigt. Geben Sie zum Beenden q ein, drücken Sie die EINGABETASTE, geben Sie q ein, und drücken Sie dann die EINGABETASTE.