如何使用 Active Directory 的在線 dbdump 功能
本文說明如何使用 Active Directory 的在線 dbdump 功能。
適用:Windows Server 2012 R2
原始 KB 編號: 315098
摘要
您可以使用 Ldp.exe 中的在線 dbdump 功能,檢視域控制器執行時儲存在資料庫中的值。 您可以藉由修改 rootDSA 上的 dumpDatabase 屬性來觸發在線 dbdump 功能。
您為此屬性指定的值是您想要傾印之預設屬性以外的屬性。 您指定的值是這個屬性的名稱。 dumpDatabase 功能會先檢查您是否有足夠的許可權可傾印資料庫。 然後,它會將資料庫傾印到Ntds.dmp檔案中。 Ntds.dmp檔案位於與資料庫檔案 (.dit) 相同的資料夾中。 預設屬性為:
- Dnt
- PDNT
- Obj
- RDNTyp
- Cnt
- ABCNT
- DelTime
- NCDNT
- ABVis
使用範例:調查 SPN 問題與衝突的 CNF 或已刪除的 DEL 屬性
若要建立Ntds.dmp檔案,請遵循下列步驟:
在記錄 NTDS 事件 1645 的域控制器上啟動 Ldp.exe。
在本機連線,然後以企業系統管理員身分系結。
按兩下 [瀏覽] 選單上的 [修改]。
編輯 屬性:d umpdatabase。
編輯 值:name ncname objectclass objectguid instancetype。 您必須在屬性之間保留一個空格。
按兩下 Enter。 [ 項目清單] 方塊包含下列專案:
[新增]dumpdatabase: name ncname objectclass objectguid instancetype按兩下 [ 擴充] 和 [執行] 選項。
%systemroot%\NTDS\Ntds.dmp 檔案已建立,或您在 Ldp.exe 中收到您必須調查的錯誤訊息。
您也可以使用 LDIFDE 匯入檔案來觸發此 dump-db.txt 例如:
Dn:
Changetype:modify
新增:dumpdatabase
Dumpdatabase: name ncname objectclass objectguid instancetype
-
若要使用 LDIFDE 匯入檔案,請使用命令列, 例如 ldifde /s \<targetserver> /i /f dump-db.txt
。
使用輸出
Ntds.dmp檔案是文本檔。 尋找事件 1645 中回報的衝突或已刪除 GUID,以查看內部參考不符。
範例傾印檔案
下列範例顯示網域 PDT 的 CROSSREF 物件指向已刪除的錯誤物件:
3953 2326 true 3 1 0 - 1163 - 4
3947 196619 56.6E.52.8A.2E.B4.00.43.BE.B1.B3.57.91.AD.F5.BE PDT
...
3947 1161 false 1376281 2 0 2001-08-04 11:02.47 - -
- - - 9E.4C.AB.36.81.65.2B.4F.A0.31.59.D5.C2.74.68.F2 pdt
DEL:36ab4c9e-6581-4f2b-a031-59d5c27468f2
...
3958 1161 false 1376281 3 0 2001-08-04 23:02.47 - -
- - 85.0B.3B.A1.EC.68.37.46.9E.D0.FF.F6.66.BA.FB.84 pdt
內部參考指向 3947,雖然它應該指向 dc=pdt,dc=net 的新 3958 物件。
您可以使用最新版 Ntdsutil.exe 工具的語意檢查程式來解決此問題。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應