Como usar o Ntdsutil para gerenciar arquivos do Active Directory da linha de comando no Windows Server 2003

Este artigo descreve como gerenciar o arquivo de banco de dados do Active Directory (AD), Ntds.dit, da linha de comando.

Aplica-se a: Windows Server 2003
Número original do KB: 816120

Como iniciar seu computador no modo de restauração dos Serviços de Diretório

O Serviço de Diretório do Windows Server 2003 abre seus arquivos no modo exclusivo, o que significa que os arquivos não podem ser gerenciados enquanto o servidor está operando como um controlador de domínio.

Para iniciar o servidor no modo de Restauração dos Serviços de Diretório, siga estas etapas:

1. Reinicie o computador.
2. Depois que as informações do BIOS (Sistema Básico de Entrada/Saída) forem exibidas, pressione F8.
3. Use a SETA PARA BAIXO para selecionar o Modo de Restauração dos Serviços de Diretório (somente controladores de domínio do Windows Server 2003) e pressione ENTER.
4. Use as SETAS PARA CIMA e PARA BAIXO para selecionar o sistema operacional Windows Server 2003 e pressione ENTER.
5. Entre com sua conta administrativa e senha.

Como instalar ferramentas de suporte e iniciar o Ntdsutil

Para instalar as Ferramentas de Suporte do Windows, siga estas etapas:

1. Insira o CD de instalação do Windows Server 2003 na unidade CD-ROM ou DVD-ROM.
2. Selecione Iniciar, selecione Executar, digite drive_letter :\Support\Tools\suptools.msie pressione ENTER.

Para iniciar o Ntdsutil, selecione Iniciar, selecione Executar, digite ntdsutil na caixa Abrir e pressione ENTER.

Como mover o banco de dados

Você pode mover o arquivo de dados Ntds.dit para uma nova pasta. Se você fizer isso, o registro será atualizado para que o Serviço de Diretório use o novo local quando você reiniciar o servidor.

Para mover o arquivo de dados para outra pasta, siga estas etapas:

1. Selecione Iniciar, selecione Executar, digite ntdsutil na caixa Abrir e pressione ENTER.
2. No prompt de comando Ntdsutil, digite arquivos e pressione ENTER.
3. No prompt de comando de manutenção de arquivo, digite mover o DB para um novo local (onde o novo local é uma pasta existente que você criou para essa finalidade) e pressione ENTER.
4. Para sair do Ntdsutil, digite quit e pressione ENTER.
5. Reinicie o computador.

Como mover arquivos de log

Use os logs de movimentação para comando para mover os arquivos de log do serviço de diretório para outra pasta. Para que as novas configurações entrem em vigor, reinicie o computador depois de mover os arquivos de log.

Para mover os arquivos de log, siga estas etapas:

1. Selecione Iniciar, selecione Executar, digite ntdsutil na caixa Abrir e pressione ENTER.
2. No prompt de comando Ntdsutil, digite arquivos e pressione ENTER.
3. No prompt de comando de manutenção de arquivo, digite mover logs para um novo local (onde o novo local é uma pasta existente que você criou para essa finalidade) e pressione ENTER.
4. Digite quit e pressione ENTER.
5. Reinicie o computador.

Como recuperar o banco de dados

Para recuperar o banco de dados, siga estas etapas:

1. Selecione Iniciar, selecione Executar, digite ntdsutil na caixa Abrir e pressione ENTER.
2. No prompt de comando Ntdsutil, digite arquivos e pressione ENTER.
3. No prompt de comando de manutenção de arquivo, digite recuperação e pressione ENTER.
4. Digite quit e pressione ENTER.
5. Reinicie o computador.

1. Selecione Iniciar, selecione Executar, digite cmd na caixa Abrir e pressione ENTER.
2. Digite o caminho esentutl /r \ntds.dit e pressione ENTER. path refere-se ao local atual do arquivo Ntds.dit.
3. Exclua os arquivos de log de banco de dados (.log) da pasta WINDOWS\Ntds.
4. Reinicie o computador.

Para obter informações adicionais sobre o utilitário esentutl.exe, no prompt de comando, digite esentutl /?e pressione ENTER.

Como definir caminhos

Você pode usar o comando definir caminho para definir o caminho para os seguintes itens:

• Backup: use esse parâmetro com o comando de caminho definido para definir o destino de backup disco para disco para a pasta especificada pela variável de localização. Você pode configurar o Serviço de Diretório para fazer um backup online de disco em disco em intervalos agendados.
• Banco de dados: use esse parâmetro com o comando de caminho definido para atualizar a parte do registro que identifica o local e o nome do arquivo do arquivo de dados. Use esse comando apenas para reconstruir um controlador de domínio que perdeu seu arquivo de dados e que não está sendo restaurado por meio de procedimentos típicos de restauração.
• Logs: use esse parâmetro com o comando de caminho definido para atualizar a parte do registro que identifica o local dos arquivos de log. Use esse comando somente se você estiver recompilando um controlador de domínio que perdeu seus arquivos de log e não estiver sendo restaurado por meio de procedimentos típicos de restauração.
• Diretório de trabalho: use esse parâmetro com o comando de caminho definido para definir a parte do registro que identifica a pasta de trabalho do Serviço de Diretório para a pasta especificada pela variável de local. Para executar o comando de caminho definido, siga estas etapas:

1. Selecione Iniciar, selecione Executar, digite ntdsutil na caixa Abrir e pressione ENTER.

2. No prompt de comando Ntdsutil, digite arquivos e pressione ENTER.

3. No prompt de comando de manutenção de arquivo, digite o local do objeto de caminho definido e pressione ENTER. objeto refere-se a um dos seguintes itens:

   • Backup
   • Banco de dados
   • Logs
   • Diretório de trabalho

   local refere-se ao local (pasta) ao qual você deseja definir o objeto identificado no comando.

4. Digite quit e pressione ENTER.