Cómo usar Ntdsutil para administrar archivos de Active Directory desde la línea de comandos en Windows Server 2003

  • Artículo

En este artículo se describe cómo administrar el archivo de base de datos de Active Directory (AD), Ntds.dit, desde la línea de comandos.

Se aplica a: Windows Server 2003
Número de KB original: 816120

Cómo iniciar el equipo en modo de restauración de Servicios de directorio

El servicio de directorio de Windows Server 2003 abre sus archivos en modo exclusivo, lo que significa que los archivos no se pueden administrar mientras el servidor funciona como controlador de dominio.

Para iniciar el servidor en el modo de restauración de Servicios de directorio, siga estos pasos:

  1. Reinicie el equipo.
  2. Después de mostrar la información del BIOS (sistema de entrada/salida básico), presione F8.
  3. Use la flecha abajo para seleccionar Modo de restauración de servicios de directorio (solo controladores de dominio de Windows Server 2003) y, a continuación, presione ENTRAR.
  4. Usa las FLECHAS ARRIBA y ABAJO para seleccionar el sistema operativo Windows Server 2003 y, a continuación, presiona ENTRAR.
  5. Inicie sesión con su cuenta administrativa y contraseña.

Instalación de herramientas de soporte técnico e inicio de Ntdsutil

Para instalar las Herramientas de soporte técnico de Windows, siga estos pasos:

  1. Inserte el CD de instalación de Windows Server 2003 en la unidad de CD-ROM o DVD-ROM.
  2. Seleccione Inicio, seleccione Ejecutar, escriba drive_letter :\Support\Tools\suptools.msiy presione ENTRAR.

Para iniciar Ntdsutil, seleccione Inicio, Ejecutar, escriba ntdsutil en el cuadro Abrir y presione ENTRAR.

Nota:

Para acceder a la lista de comandos disponibles, escriba ?y presione ENTRAR.

Cómo mover la base de datos

Puede mover el archivo de datos Ntds.dit a una nueva carpeta. Si lo hace, el registro se actualiza para que El servicio de directorio use la nueva ubicación al reiniciar el servidor.

Para mover el archivo de datos a otra carpeta, siga estos pasos:

  1. Seleccione Inicio, seleccione Ejecutar, escriba ntdsutil en el cuadro Abrir y presione ENTRAR.
  2. En el símbolo del sistema ntdsutil, escriba archivos y presione ENTRAR.
  3. En el símbolo del sistema de mantenimiento de archivos, escriba mover la base de datos a una nueva ubicación (donde nueva ubicación es una carpeta existente que ha creado para este propósito) y, a continuación, presione ENTRAR.
  4. Para salir de Ntdsutil, escriba quit y presione ENTRAR.
  5. Reinicie el equipo.

Cómo mover archivos de registro

Use el comando mover registros para mover los archivos de registro del servicio de directorio a otra carpeta. Para que la nueva configuración surta efecto, reinicie el equipo después de mover los archivos de registro.

Para mover los archivos de registro, siga estos pasos:

  1. Seleccione Inicio, seleccione Ejecutar, escriba ntdsutil en el cuadro Abrir y presione ENTRAR.
  2. En el símbolo del sistema ntdsutil, escriba archivos y presione ENTRAR.
  3. En el símbolo del sistema de mantenimiento de archivos, escriba mover registros a una nueva ubicación (donde nueva ubicación es una carpeta existente que ha creado para este propósito) y, a continuación, presione ENTRAR.
  4. Escriba salir y, a continuación, presione ENTRAR.
  5. Reinicie el equipo.

Recuperación de la base de datos

Para recuperar la base de datos, siga estos pasos:

  1. Seleccione Inicio, seleccione Ejecutar, escriba ntdsutil en el cuadro Abrir y presione ENTRAR.
  2. En el símbolo del sistema ntdsutil, escriba archivos y presione ENTRAR.
  3. En el símbolo del sistema de mantenimiento de archivos, escriba recover y presione ENTRAR.
  4. Escriba salir y, a continuación, presione ENTRAR.
  5. Reinicie el equipo.

Nota:

También puede usar Esentutl.exe para realizar la recuperación de la base de datos cuando se produce un error en el procedimiento descrito anteriormente en este artículo (por ejemplo, el procedimiento puede producir un error cuando la base de datos es incoherente). Para usar Esentutl.exe para realizar la recuperación de la base de datos, siga estos pasos:

  1. Seleccione Inicio, seleccione Ejecutar, escriba cmd en el cuadro Abrir y presione ENTRAR.
  2. Escriba esentutl /r path \ntds.dit y presione ENTRAR. path hace referencia a la ubicación actual del archivo Ntds.dit.
  3. Elimine los archivos de registro de base de datos (.log) de la carpeta WINDOWS\Ntds.
  4. Reinicie el equipo.

Para obtener más información sobre la utilidad esentutl.exe, en el símbolo del sistema, escriba esentutl /?y, a continuación, presione ENTRAR.

Nota:

Este procedimiento implica registros de transacciones para recuperar datos. Los registros de transacciones se usan para asegurarse de que las transacciones confirmadas no se pierden si se produce un error en el equipo o si experimenta una pérdida de energía inesperada. Los datos de transacción se escriben primero en un archivo de registro y, a continuación, se escriben en el archivo de datos. Después de reiniciar el equipo después de que se produzca un error, puede volver a ejecutar el registro para reproducir las transacciones que se confirmaron pero que no se registraron en el archivo de datos.

Cómo establecer rutas de acceso

Puede usar el comando set path para establecer la ruta de acceso de los siguientes elementos:

  • Copia de seguridad: use este parámetro con el comando set path para establecer el destino de copia de seguridad de disco a disco en la carpeta especificada por la variable de ubicación. Puede configurar Directory Service para realizar una copia de seguridad en línea de disco a disco a intervalos programados.
  • Base de datos: use este parámetro con el comando set path para actualizar la parte del Registro que identifica la ubicación y el nombre de archivo del archivo de datos. Use este comando solo para volver a generar un controlador de dominio que ha perdido su archivo de datos y que no se está restaurando mediante procedimientos de restauración típicos.
  • Registros: use este parámetro con el comando set path para actualizar la parte del Registro que identifica la ubicación de los archivos de registro. Use este comando solo si va a volver a generar un controlador de dominio que ha perdido sus archivos de registro y no se está restaurando mediante procedimientos de restauración típicos.
  • Directorio de trabajo: use este parámetro con el comando set path para establecer la parte del Registro que identifica la carpeta de trabajo de Directory Service en la carpeta especificada por la variable de ubicación. Para ejecutar el comando set path, siga estos pasos:

  1. Seleccione Inicio, seleccione Ejecutar, escriba ntdsutil en el cuadro Abrir y presione ENTRAR.

  2. En el símbolo del sistema ntdsutil, escriba archivos y presione ENTRAR.

  3. En el símbolo del sistema de mantenimiento de archivos, escriba establecer la ubicación del objeto de ruta de acceso y, a continuación, presione ENTRAR. object hace referencia a uno de los siguientes elementos:

    • Copia de seguridad
    • Base de datos
    • Registros
    • Directorio de trabajo

    location hace referencia a la ubicación (carpeta) en la que desea establecer el objeto identificado en el comando .

  4. Escriba salir y, a continuación, presione ENTRAR.