Active Directory의 온라인 dbdump 기능을 사용하는 방법

  • 아티클

이 문서에서는 Active Directory의 온라인 dbdump 기능을 사용하는 방법을 설명합니다.

적용 대상: Windows Server 2012 R2
원래 KB 번호: 315098

요약

Ldp.exe 온라인 dbdump 기능을 사용하여 도메인 컨트롤러가 실행되는 동안 데이터베이스에 저장된 값을 볼 수 있습니다. rootDSA에서 dumpDatabase 특성을 수정하여 온라인 dbdump 기능을 트리거합니다.

이 특성에 대해 지정하는 값은 덤프하려는 기본 특성 이외의 특성입니다. 지정한 값은 이 특성의 이름입니다. dumpDatabase 기능은 먼저 데이터베이스를 덤프할 수 있는 충분한 권한이 있는지 확인합니다. 그런 다음 데이터베이스를 Ntds.dmp 파일에 덤프합니다. Ntds.dmp 파일은 데이터베이스 파일(.dit)과 동일한 폴더에 있습니다. 기본 특성은 다음과 같습니다.

  • Dnt
  • PDNT
  • Obj
  • RDNTyp
  • Cnt
  • ABCNT
  • DelTime
  • NCDNT
  • ABVis

사용 예제: 충돌하는 CNF 또는 삭제된 DEL 특성으로 SPN 문제 조사

Ntds.dmp 파일을 만들려면 다음 단계를 수행합니다.

  1. NTDS 이벤트 1645를 로깅하는 도메인 컨트롤러에서 Ldp.exe 시작합니다.

  2. 로컬로 연결한 다음 엔터프라이즈 관리자로 바인딩합니다.

  3. 찾아보기 메뉴에서 수정을 클릭합니다.

  4. 특성 편집: dumpdatabase.

  5. 편집: name ncname objectclass objectguid instancetype입니다. 특성 사이에 공백을 하나만 두어야 합니다.

  6. Enter 키를 클릭합니다. 항목 목록 상자에는 다음 항목이 포함됩니다.
    [Add]dumpdatabase: name ncname objectclass objectguid instancetype

  7. 확장 및 실행 옵션을 클릭합니다.

  8. %systemroot%\NTDS\Ntds.dmp 파일이 만들어지거나 Ldp.exe 조사해야 한다는 오류 메시지가 표시됩니다.

다음과 같은 dump-db.txt LDIFDE 가져오기 파일을 사용하여 트리거할 수도 있습니다.

Dn:
Changetype: modify
추가: dumpdatabase
Dumpdatabase: name ncname objectclass objectguid instancetype
-

LDIFDE를 사용하여 파일을 가져오려면 과 같은 ldifde /s \<targetserver> /i /f dump-db.txt명령줄을 사용합니다.

출력 사용

Ntds.dmp 파일은 텍스트 파일입니다. 이벤트 1645에서 보고된 충돌하거나 삭제된 GUID를 찾아 내부 참조 불일치를 확인합니다.

샘플 덤프 파일

다음 샘플에서는 도메인 PDT의 CROSSREF 개체가 이미 삭제된 잘못된 개체를 가리키고 있음을 보여줍니다.

3953 2326 true 3 1 0 - 1163 - 4
3947 196619 56.6E.52.8A.2E.B4.00.43.BE.B1.B3.57.91.AD.F5.BE PDT
...
3947 1161 false 1376281 2 0 2001-08-04 11:02.47 - -
- - 9E.4C.AB.36.81.65.2B.4F.A0.31.59.D5.C2.74.68.F2 pdt
DEL:36ab4c9e-6581-4f2b-a031-59d5c27468f2
...
3958 1161 false 1376281 3 0 2001-08-04 23:02.47 - -
- - 85.0B.3B.A1.EC.68.37.46.9E.D0.FF.F6.66.BA.FB.84 pdt

내부 참조는 3947을 가리키지만 dc=pdt,dc=net에 대한 새 3958 개체를 가리킵니다.

최신 버전의 Ntdsutil.exe 도구의 의미 체계 검사기를 사용하여 이 문제를 resolve 수 있습니다.