此文章由机器翻译。 将光标移到文章的句子上,以查看原文。 更多信息。
译文
原文

Dsamain

公开 Active Directory 数据存储在快照或轻型目录访问协议 (LDAP) 服务器作为备份。

Dsamain.exe 是 Windows Server 2008 中内置的命令行工具。 如果您有 Active Directory 域服务 (AD DS) 或 Active Directory 轻量目录服务 (AD LDS) 安装的服务器角色,则可用。 如果安装活动目录域服务工具的一部分的远程服务器管理工具 (RSAT),则也可以用。 有关详细信息,请参阅 如何从本地和远程管理的 Microsoft Windows 客户端和服务器计算机 ) (英文)?LinkID = 177813)。

若要使用 Dsamain,您必须从提升的命令提示符运行dsamain命令。 要打开提升的命令提示符,请单击开始,用鼠标右键单击命令提示符下,然后单击以管理员身份运行

有关如何使用此命令的示例,请参阅示例

语法

 
 
dsamain /dbpath <filepath>[/ logpath <path>][/adlds] /ldapPort <number>[/ sslPort <number>][/ gcport <number>][/ gcSslport <number>][] /allowUpgrade[] /allowNonAdminAccess

参数

参数 说明

/dbpath <filepath>

指定数据库文件的文件路径。 <filepath>必须指向数据库文件,这可能是只读介质如装载的快照。在备份。或在另一台服务器,如域控制器或 AD LDS 服务器上。 数据库必须处于一致状态 ;也就是说,必须重播的可扩展存储引擎 (ESE) 日志。 如果您运行的快照 Ntdsutil子命令,或者如果您在运行 Windows Server 2008 的服务器上运行 Windows 服务器备份,最终产生的快照或备份将处于一致状态。

 注意
快照是包含活动目录数据库和日志文件的卷的卷影副本。 通过卷影复制服务 (VSS) 被创建快照。

/logpath <path>

指定创建日志文件的位置可写入的文件夹的路径。 如果未指定的路径,则使用的临时文件夹。

/adlds

将打开一个 AD LDS 的数据库。 如果您将公开一个 AD LDS 数据库,则必须指定此参数。 如果公开的 AD DS 数据库或 Dsamain 出现故障,您必须不指定此参数。

/ldapPort <number>

指定的 LDAP 端口值。 当您使用工具 (如 Ldp.exe 查看这些数据,请使用此相同的端口值。

 注意
LDP 是图形用户界面 (GUI)-基于实用程序,您可以用来显示 LDAP 操作的结果。

/sslPort <number>

指定的安全套接字层 (SSL) 端口值。

/gcport <number>

指定的全局编录端口号。 此参数仅适用于 AD DS 数据库。

/gcsslport: <number>

指定全局编录的 SSL 端口号。 此参数仅适用于 AD DS 数据库。

/allowupgrade

允许对数据库文件的升级。 这可用于打开早期版本的数据库或快照。 该文件必须是可写的介质上。

/allowNonAdminAccess

允许非管理员用户访问在目录中的数据。 如果未指定此选项,只有域管理员和企业目标域中的管理员可以访问的数据。 此参数用于公开不再存在的域中的数据。

退出

返回到上一个菜单。

帮助

此命令将显示帮助。

?

此命令将显示帮助。

备注

  • Dbpath Dbpath 参数,则必须指定装载的快照或备份您要查看连同 Ntds.dit 文件的完整路径,例如:

     
     
    E:\$SNAP_200704181137_VOLUMED$\WINDOWS\NTDS\ntds.dit /dbpath
  • 只有 LDAP 端口是必需的。 如果未指定其他端口,它们使用 LDAP + 1,LDAP + 2,和 LDAP + 3,分别。 例如,如果未指定其他端口值指定 LDAP 端口 41389,LDAP 的 SSL 端口将使用端口 41390,默认情况下,等等。
  • 您不能指定当前正在使用的端口。 如果在域控制器上运行的命令,指定不同的端口比那些由本地域控制器,例如: 
     
     
    dsamain /dbpath <filepath>/ldapport 51389 /sslport 51636 /gcport 53268 53269 /gcsslport
  • 包含空格的参数的名称与您指定的值之间。
  • 查看数据时,会强制执行适用于备份的快照中的数据的所有权限。
  • 默认情况下 Dsamain,只有域管理员和企业管理员组可以查看敏感数据可以包含的快照和备份。

示例

下面的示例为 LDAP 服务器,使用 LDAP 端口 51389 公开快照 $SNAP_200704181137 中的数据:

 
 
E:\$SNAP_200704181137_VOLUMED$\WINDOWS\NTDS\ntds.dit 51389 /ldapport

其他参考

社区附加资源

添加

 
 
 
 

Dsamain的更多相关文章

  1. Windows命令大全

    From:http://technet.microsoft.com/zh-cn/library/cc731728(v=ws.10).aspx Adprep Append Arp Assoc At At ...

  2. Dcgpofix

    TechNet Library Windows Server Windows Server 2012 R2 and Windows Server 2012 Management and Tools C ...

随机推荐

  1. 零基础逆向工程27_Win32_01_宽字符_MessageBox_win32调试输出

    1 多字节字符 ASCII码表:0 ~ 2^7-1 扩展ASCII码表:2^7 ~ 2^8-1 什么是GB2312:1980年,两个字节存储一个汉字:不通用,别国会有乱码. UCICODE:只有一个字 ...

  2. Java开发工具IntelliJ IDEA本地历史记录的使用方法

    IntelliJ IDEA的本地历史记录可以帮助用户记录并跟踪本地项目的更改,防止项目的意外丢失或来源于IDE之外的项目更改.本教程将展示如何使用本地历史记录查看和恢复某些项目更改. 1 .从头开始创 ...

  3. 修改Oracle环境变量$PATH

    此次在创建公司的Oracle 标准化应用时,提到了添加$PATH,但没有发现对我很符合我的现况的方法,现记录下此次添加$PATH的方法: 首先查看$PATH中是否已存在我们需要的路径: 执行指令ech ...

  4. SpringBoot的优缺点

    优点: 1.快速构建项目 2.对主流开发框架的无配置继承 3.项目可独立运行,无须外部依赖Servlet容器 4.提高运行时的应用监控 5.极大地提高了开发.部署效率 6.与云计算的天然集成 缺点: ...

  5. 初学者:Git常用命令总结

    git init      在本地新建一个repo,进入一个项目目录,执行git init,会初始化一个repo,并在当前文件夹下创建一个.git文件夹.   git clone      获取一个u ...

  6. VS功能扩展--扩展介绍

    使用Eclipse的朋友都知道Eclipse是一个完全可扩展的IDE,那么在windows程序开发时,我们常使用的IDE(Visual studio)是否具有功能的扩展性呢?毫无疑问,回答是肯定的.我 ...

  7. jquery实现加载更多效果

    情况是当滑动条滑动到最底部的时候,数据显示出一部分的更多 思路:获取到浏览器屏幕的高度client,文档的高度h和滑动距离顶部的距离scroll,当h<=client+scroll的时候就是滑动 ...

  8. HDU3954 线段树(区间更新 + 点更新)

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=3954 , 一道比较好的线段树题,值得做. 题目是NotOnlySuccess大神出的,借此题来膜拜一下 ...

  9. git入门使用摘录

    无论使用github或者gitlab,第一步都是在本地生产ssh-key,ssh-key作为客户端的身份证存放在user用户的.ssh文件夹下.如果之前没有生产过,需要用ssh-keygen命令生成. ...

  10. System.FormatException: GUID 应包含带 4 个短划线的 32 位数(xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)。解决办法

    查一下数据库的UID数据是否格式正确,如: 错误格式1: {E056BB36-D824-4106-A9C3-D8D8B9ADC1C 错误格式2: E056BB36-D824-4106-A9C3-D8D ...