Использование функции dbdump в Сети Active Directory

  • Статья

В этой статье описывается, как использовать функцию dbdump в сети Active Directory.

Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 315098

Сводка

Функцию dbdump в сети можно использовать в Ldp.exe для просмотра значений, хранящихся в базе данных во время работы контроллера домена. Вы активируете функцию online dbdump, изменив атрибут dumpDatabase в rootDSA.

Значения, указанные для этого атрибута, — это атрибуты, отличные от атрибутов по умолчанию, которые нужно дампать. Указанные значения — это имя этого атрибута. Функция dumpDatabase сначала проверяет наличие достаточных прав для дампа базы данных. Затем она дампа базы данных в файл Ntds.dmp. Файл Ntds.dmp находится в той же папке, что и файл базы данных (.dit). Атрибуты по умолчанию:

  • DNT
  • PDNT
  • OBJ
  • RDNTyp
  • CNT
  • ABCNT
  • DelTime
  • NCDNT
  • ABVis

Пример использования: изучение проблемы с именем субъекта-службы с конфликтующими атрибутами CNF или удаленными атрибутами DEL

Чтобы создать файл Ntds.dmp, выполните следующие действия.

  1. Запустите Ldp.exe на контроллере домена, который регистрирует событие NTDS 1645.

  2. Подключитесь локально, а затем выполните привязку от имени администратора предприятия.

  3. Щелкните Изменить в меню Обзор .

  4. Изменение атрибута: dumpdatabase.

  5. Изменение значения: name ncname objectclass objectguid instancetype. Между атрибутами необходимо оставить один пробел.

  6. Нажмите ВВОД. В поле Список записей содержится следующая запись:
    [Add]dumpdatabase: name ncname objectclass objectclass instancetype

  7. Щелкните параметры Расширенный и Выполнить .

  8. Создается файл %systemroot%\NTDS\Ntds.dmp, или в Ldp.exe появляется сообщение об ошибке, которое необходимо исследовать.

Вы также можете активировать это с помощью файла импорта LDIFDE dump-db.txt, например:

Dn:
Changetype: modify
Добавить: dumpdatabase
Dumpdatabase: name ncname objectclass objectguid instancetype
-

Чтобы импортировать файл с помощью LDIFDE, используйте командную строку, например ldifde /s \<targetserver> /i /f dump-db.txt.

Использование выходных данных

Файл Ntds.dmp является текстовым файлом. Найдите конфликтующий или удаленный GUID, который был указан в событии 1645, чтобы увидеть несоответствие внутренней ссылки.

Пример файла дампа

В следующем примере показано, что объект CROSSREF для домена PDT указывает на неправильный объект, который уже был удален:

3953 2326 true 3 1 0 - 1163 - 4
3947 196619 56.6E.52.8A.2E.B4.00.43.BE.B1.B3.57.91.AD.F5.BE PDT
...
3947 1161 false 1376281 2 0 2001-08-04 11:02.47 - -
- - 9E.4C.AB.36.81.65.2B.4F.A0.31.59.D5.C2.74.68.F2 pdt
DEL:36ab4c9e-6581-4f2b-a031-59d5c27468f2
...
3958 1161 false 1376281 3 0 2001-08-04 23:02.47 - -
- - - 85.0B.3B.A1.EC.68.37.46.9E.D0.FF.F6.66.BA.FB.84 pdt

Внутренняя ссылка указывает на 3947, хотя она должна указывать на новый объект 3958 для dc=pdt,dc=net.

Эту проблему можно устранить с помощью средства проверки семантики последней версии средства Ntdsutil.exe.