Ntdsutil.exe

编辑

本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!
Ntdsutil.exe 是一个为 Active Directory 提供管理设施的命令行工具。
外文名
Ntdsutil.exe
性    质
命令行工具
适用范围
 Active Directory 管理员
功能简介
管理和控制单个主机操作等

目录

功能简介编辑

Ntdsutil.exe 是一个为 Active Directory 提供管理设施的命令行工具。您可使用 Ntdsutil.exe 执行 Active Directory 的数据库维护,管理和控制单个主机操作,创建应用程序目录分区,以及删除由未使用 Active Directory 安装向导 (DCPromo.exe) 成功降级的域控制器留下的元数据。

适用用户编辑

此功能适用于 Ntdsutil.exe 实用工具,并且仅对Active Directory管理员具有重要意义。
Windows Server 2003 Service Pack 1新功能
Ntdsutil.exe 不再需要管理员在 ntdsutil metadata cleanup 命令中执行下列任务:
使用 ntdsutil metadata cleanup connections命令连接到特定的域控制器上。
使用 ntdsutil metadata cleanup Select Operation Target 命令列出并选择 Active Directory 域、站点和服务器。
Windows Server 2003 Service Pack 1 中引入了此命令的两个新变体:
Ntdsutil "metadata cleanup" "remove selected server"ServerObject
使用此命令时,对于要删除元数据的域控制器,请指定其服务器对象 (ServerObject) 的可分辨名称 (DN) 路径。服务器对象是配置容器中的 NTDS 设置对象的父对象。例如,对于 contoso. com 林的 default-first-site-name 中名为 DC1 的域控制器,服务器对象的 DN 路径将为 cn=DC1,cn=servers,cn=default-first-site-name ,cn=configuration,dc=contoso,dc=com。如果 DN 路径中包含任何空格,应为整个 DN 路径加引号。
Ntdsutil "metadata cleanup" "remove selected server"ServerObject on TargetDC
此命令与上面的命令相同,只是该命令允许管理员指定要执行删除操作的域控制器 (TargetDC)。TargetDC 必须以域控制器的 DNS 或 NetBIOS 名称的形式输入。
为什么说此项更改是重要的?它将缓解哪些威胁? 此更改可以显著改进此命令用于删除元数据的可用性。
它的工作方式有何不同? 使用“metadata cleanup”菜单,用户不必再进入“connections”菜单或“select operations target”菜单来设置适当状态。
Windows Server 2003 Service Pack 1更改
Windows Server 2003 Service Pack 1 中的 metadata cleanup 命令已得到改进,可以清理 Active Directory 中的元数据。
它的工作方式有何不同?其中是否有关联性? Ntdsutil.exe 的“metadata cleanup”菜单中现有的“remove selected server”命令已得到改进,增加了新功能。
在 Service Pack 1 之前,此命令只执行下列操作:
删除域控制器 (DC) 的 NTDS 设置对象。删除与正被删除的 DC 建立的所有手动和自动入站连接。从 sysvol 副本集中删除相应 DC 的 FRS 成员对象。 使用 Service Pack 1 版,下列附加操作将作为此命令的一部分执行:
删除正被删除的 DC 的计算机帐户(包括 FRS 订户对象)。删除由正被删除的 DC 建立的所有手动和自动出站 Active Directory 连接。删除由正被删除的 DC 所属的任何非 sysvol FRS 副本集建立的入站和出站 FRS 连接。检查正被删除的 DC 是否拥有任何操作主机角色。如果拥有,此命令将尝试为符合操作主机角色条件的活动 DC 重新分配(委派)角色。

 
TechNet
 
 
您有何建议? 导出 (0)打印
 
此文章由机器翻译。 将光标移到文章的句子上,以查看原文。 更多信息。
译文
原文

Ntdsutil

Ntdsutil.exe 是一个命令行工具的 Active Directory 域服务 (AD DS) 和 Active Directory 轻量目录服务 (AD LDS) 提供管理功能。 您可以使用ntdsutil命令执行 AD ds 数据库维护、 管理和控制单主机操作,以及删除元数据留在从网络删除没有被正确卸载的域控制器。 此工具供有经验的管理员使用。

Ntdsutil.exe 内置到 Windows Server 2008 和 Windows Server 2008 R2。 如果您有 AD DS 或 AD LDS 服务器角色安装,则可用。 如果安装活动目录域服务工具的一部分的远程服务器管理工具 (RSAT),则也可以用。 有关详细信息,请参阅 如何从本地和远程管理的 Microsoft Windows 客户端和服务器计算机 ) (英文)?LinkID = 177813)。

若要使用 ntdsutil.exe 之外,您必须从提升的命令提示符下运行ntdsutil命令。 要打开提升的命令提示符,请单击开始,用鼠标右键单击命令提示符下,然后单击以管理员身份运行

如果您安装了 AD LDS 服务器角色,但不是 AD DS 服务器角色,您可以使用 dsdbutil.exe 和 dsmgmt.exe 命令行工具执行相同的任务,您可以使用 ntdsutil.exe 之外执行的。 有关dsdbutil命令的详细信息,请参阅 Dsdbutil . 有关dsmgmt命令的详细信息,请参阅 Dsmgmt .

对于大多数的 Ntdsutil 命令,只需键入命令名称的前几个字符,而不完整的命令。 例如,您可以键入以下命令以激活实例为 AD DS 中的任何一个:

 
 
激活实例 ntdsac 我 ntds

下表中列出的每个命令的缩写形式。

语法

 
 
Ntdsutil [激活实例 %s | 权威性还原 | 更改服务帐户 %s1%s2 | 可配置的设置 |DS 行为 |文件 |组成员身份列举 |帮助 |ifm |ldap 策略 |ldap 端口 %d |实例列表 |本地角色 |元数据清除 |分区管理 |弹出窗口上的 |关闭弹出窗口 |退出 |角色 |安全帐户管理 |语法数据库分析 |设置 DSRM 密码 |快照 |SSL 端口 %d]

命令

命令 说明

激活实例 %s

短格式: 交流 i %s

在活动实例设置NTDS或特定的 AD LDS 实例。

权威性的恢复

短格式: au 音 r

权威性地还原的 Active Directory 数据库或 AD LDS 实例。

更改服务帐户 %s1%s2

更改用户名称为 %s1 和密码 %s2 的 AD LDS 服务帐户。 使用空白密码"NULL"。 使用 * 提示用户输入密码。

可配置的设置

短格式: co s

管理可配置的设置。

DS 行为

短格式: ds b

查看和修改 AD DS 或 AD LDS 行为。

文件

短格式: f

管理 AD DS 或 AD LDS 数据库文件。

组成员身份列举

短格式: g m e

计算给定的用户或组的标记中的安全 Id (Sid)。

帮助

显示该帮助信息。

ifm

短格式: 我

创建可写的 (完全) 的安装介质和只读域控制器 (Rodc) 和 AD LDS 实例。

LDAP 策略

管理轻型目录访问协议 (LDAP) 协议策略。

Ldap 端口 %d

将 AD LDS 实例的 LDAP 端口配置。

列表实例

短格式: li 我

列出计算机上安装的所有 AD LDS 实例。

本地角色

短格式: lo r

管理本地 RODC 上的管理角色。

元数据清除

短格式: m c

清除对象的服务器已停止使用。

分区管理

短格式: pa m

管理目录分区。

关闭弹出窗口

短格式: 关闭 po

禁用弹出窗口。

在弹出窗口

短格式: 采购订单上

启用弹出窗口。

退出

短格式: 问:

退出命令。

角色

短格式: r

转移和取代操作主机角色。

安全帐户管理

短格式: m 一秒

管理 Sid。

语法数据库分析

短格式: sem d

验证与 Active Directory 语义的 AD DS 或 AD LDS 数据库文件的完整性。

设置 DSRM 密码

短格式: 设置 d p

重置目录服务还原模式 (DSRM) 管理员密码。

快照

短格式: sn

管理包含 Active Directory 数据库和日志文件的卷的快照。

SSL 端口 %d

配置安全套接字层 (SSL) 端口的 AD LDS 实例。

Ntdsutil.exe的更多相关文章

  1. Windows Server 2016-命令行Ntdsutil迁移FSMO角色

    上章节我们介绍了有关图形化界面迁移FSMO角色,进行本章节之前我们首先回顾一下FSMO的五种操作主机角色:架构主机角色(Schema Master).域命名主机角色(Domain Naming Mas ...

  2. Windows Server 2012 虚拟化实战:域

    在Windows Server系统中,一些服务必需要构建在域的环境中,这不仅是为了统一验证和资源共享,同时也是为了网络安全.为构建虚拟化测试,我们需要先搭建域环境.之前先来大概了解一下域. 在使用工作 ...

  3. 关于Windows常用命令

    本文引用自:http://ylbook.com/cms/computer/mingling.htm Windows Run命令: calc———–启动计算器certmgr.msc—-证书管理实用程序c ...

  4. active directory 学习和概念整理

    第一,在局域网内,如何管理计算机上的资源,需要一个管理策略. 微软提供了两种:工作组和域.两者区别就是,工作组是自治的,组内的计算机个个都作为独立.对等的自治实体而存在.恩,这也是以太网的设计初衷. ...

  5. windows server 2012 AD 活动目录部署系列(七)Active Directory 的授权还原

    域内所有的域控制器都有一个内容相同的Active Directory,而且 Active Directory 的内容是动态平衡的,也就是说任何一个域控制器修改了 Active Directory,其他 ...

  6. Windows Server 2016-重命名域控制器

    当公司发展到一定规模或者信息化建设到一定程度的情况下,很多信息化规范出台:很多初期服务器搭建包括服务搭建等计算机名等都是按照默认或者随机命名的,不便于区分业务或服务等.通过前边的章节我们对Active ...

  7. Windows Server 2016-抢占FSMO角色

    很多情况下,当生产域控制器发生问题无法修复的情况下,我们只能通过抢占FSMO角色以保证用户验证等正常或及时恢复.一般在同一个域环境中,我们往往都会有主备或主辅域控规划,平时工作的时候,两台域控可以实现 ...

  8. Windows Server 2016-重置目录还原模式密码

    目录还原模式:Directory Services Restore Mode,简称DSRM,又称目录服务恢复模式.是Windows域控制器的服务器安全模式启动选项.DSRM允许管理员用来修复或还原修复 ...

  9. Windows Server 2008 R2之二从介质安装 AD DS

    可以使用 Ntdsutil.exe 为在域中创建的其他域控制器创建安装介质.通过从介质安装,可以最大程度地减少网络上目录数据的复制.有利于在远程站点中更高效地安装其他域控制器. 实验环境: 在Wind ...

随机推荐

  1. weex 项目开发 weexpack 项目 打包、签名、发布

    一. weexpack build android  和  weexpack run android 的 区别. (1)单纯打包 weexpack build android (2)打包并运行 wee ...

  2. FusionCharts使用教程:为JavaScript图表提供数据

    FusionCharts的JavaScript类提供了一系列的函数来提供图表数据. FusionCharts的JavaScript类支持XML或JSON格式的数据.这些数据可以是URL或字符串. 以X ...

  3. CAS登录认证的简单介绍

    参考博客:  https://www.jianshu.com/p/8daeb20abb84 下面是CAS最基本的协议过程: 下面是CAS Web工作流程图: 名词解释 Ticket Grangting ...

  4. Windows 10 下使用Git

    事实上,比在Linux下要难很多.不仅仅是因为Linux下CMD功能较弱,还有就是国内的网络环境,至少,我这Github Windows安装时,总是会下载无法完成 Github Desktop 虽然, ...

  5. 博客系统-后台页面搭建:eazy

    业务分析:布局为四个模块上边是系统描述,左边是导航菜单,中间是每个窗口的内容,下边是版权信息 点击左边的导航按钮,在右边窗口显示 代码: <%@ page language="java ...

  6. 基于PowerShell的Lync Server管理 使用C#

    这里所说的Lync Server管理,指通过C#管理Lync账号的启用,禁用,开启账户的语音功能. Lync服务器安装后,会自动创建一个用于远程管理的应用程序,通过IIS查看,其应用程序名为: Lyn ...

  7. pat甲级1013

    1013 Battle Over Cities (25)(25 分) It is vitally important to have all the cities connected by highw ...

  8. python 进程之间的通讯

    python 进程之间的通讯 #!/usr/bin/env python #-*- coding:utf-8 -*- # author:leo # datetime:2019/5/28 10:15 # ...

  9. 【转】转自微信公众号 JavaScript 复杂判断的更优雅写法

    与微信公众号看到一篇js复杂判断的文章,对我启发很大,故转到博客园以供后期不断学习并应用于项目.原文地址:https://mp.weixin.qq.com/s/ClFDRj4MnAxv1dJ5VWKS ...

  10. Ubuntu安装mysql和简单使用

    一.安装mysql sudo apt-get install mysql-server sudo apt-get isntall mysql-client sudo apt-get install l ...