如何使用 Active Directory 的在線 dbdump 功能

  • 發行項

本文說明如何使用 Active Directory 的在線 dbdump 功能。

適用:Windows Server 2012 R2
原始 KB 編號: 315098

摘要

您可以使用 Ldp.exe 中的在線 dbdump 功能,檢視域控制器執行時儲存在資料庫中的值。 您可以藉由修改 rootDSA 上的 dumpDatabase 屬性來觸發在線 dbdump 功能。

您為此屬性指定的值是您想要傾印之預設屬性以外的屬性。 您指定的值是這個屬性的名稱。 dumpDatabase 功能會先檢查您是否有足夠的許可權可傾印資料庫。 然後,它會將資料庫傾印到Ntds.dmp檔案中。 Ntds.dmp檔案位於與資料庫檔案 (.dit) 相同的資料夾中。 預設屬性為:

  • Dnt
  • PDNT
  • Obj
  • RDNTyp
  • Cnt
  • ABCNT
  • DelTime
  • NCDNT
  • ABVis

使用範例:調查 SPN 問題與衝突的 CNF 或已刪除的 DEL 屬性

若要建立Ntds.dmp檔案,請遵循下列步驟:

  1. 在記錄 NTDS 事件 1645 的域控制器上啟動 Ldp.exe。

  2. 在本機連線,然後以企業系統管理員身分系結。

  3. 按兩下 [瀏覽] 選單上的 [修改]。

  4. 編輯 屬性:d umpdatabase。

  5. 編輯 :name ncname objectclass objectguid instancetype。 您必須在屬性之間保留一個空格。

  6. 按兩下 Enter。 [ 項目清單] 方塊包含下列專案:
    [新增]dumpdatabase: name ncname objectclass objectguid instancetype

  7. 按兩下 [ 擴充] 和 [執行] 選項。

  8. %systemroot%\NTDS\Ntds.dmp 檔案已建立,或您在 Ldp.exe 中收到您必須調查的錯誤訊息。

您也可以使用 LDIFDE 匯入檔案來觸發此 dump-db.txt 例如:

Dn:
Changetype:modify
新增:dumpdatabase
Dumpdatabase: name ncname objectclass objectguid instancetype
-

若要使用 LDIFDE 匯入檔案,請使用命令列, 例如 ldifde /s \<targetserver> /i /f dump-db.txt

使用輸出

Ntds.dmp檔案是文本檔。 尋找事件 1645 中回報的衝突或已刪除 GUID,以查看內部參考不符。

範例傾印檔案

下列範例顯示網域 PDT 的 CROSSREF 物件指向已刪除的錯誤物件:

3953 2326 true 3 1 0 - 1163 - 4
3947 196619 56.6E.52.8A.2E.B4.00.43.BE.B1.B3.57.91.AD.F5.BE PDT
...
3947 1161 false 1376281 2 0 2001-08-04 11:02.47 - -
- - - 9E.4C.AB.36.81.65.2B.4F.A0.31.59.D5.C2.74.68.F2 pdt
DEL:36ab4c9e-6581-4f2b-a031-59d5c27468f2
...
3958 1161 false 1376281 3 0 2001-08-04 23:02.47 - -
- - 85.0B.3B.A1.EC.68.37.46.9E.D0.FF.F6.66.BA.FB.84 pdt

內部參考指向 3947,雖然它應該指向 dc=pdt,dc=net 的新 3958 物件。

您可以使用最新版 Ntdsutil.exe 工具的語意檢查程式來解決此問題。