Möglichkeiten von Ntdsutil
Windows - Quick & Dirty
Montag, den 02. August 2010 um 00:00 Uhr
Ntdsutil kann man nutzen zum:

- ausführen von Datenbankwartung
- verschieben von Datenbakdateien
- Offlinedefragmentierung
- gelöschte Objekte wiederherstellen (nicht älter als 180 Tage)
- Übernahme von Betriebsmasterollen
...



AD DB Offline Defragmentierung
net stop "NTDS"

ntdsutil
activate instance NTDS
files
compact to C:\temp
quit
quit

cd %systemroot%\ntds
del *.log
ren ntds.dit ntds.dit.bak
copy c:\temp\ntds.dit /Y
net start "NTDS"



Datenbankintegrität prüfen
net stop "NTDS"

ntdsutil
activate instance NTDS
files
integrity
quit
semantic database analysis
go fixup
quit
quit

net start "NTDS"


verschieben der AD Datenbank
net stop "NTDS"

ntdsutil
activate instance NTDS
files
move db to c:\DSDATA

net start "NTDS"



Prüfen welcher DC die Masterfunktionsrollen ausführt und den Globalen Katalog verwaltet
dsquery server -hasfsmo schema
dsquery server -hasfsmo name
dsquery server -hasfsmo rid
dsquery server -hasfsmo pdc
dsquery server -hasfsmo infr
dsquery server -isgc

Betriebsmasterrollen von nicht mehr verfügbaren DC an sich reißen
ntdsutil
roles
connections
connect to server DC-2
quit
seize schema master
seize naming master
seize pdc
seize rid master
seize infrastructur master

Betriebsmasterrollen von vorhanden DC übernehmen
ntdsutil
roles
connections
connect to server DC-2
quit
transfer schema master
transfer naming master
transfer pdc
transfer rid master
transfer infrastructur master

Snapshot erstellen
ntdsutil
activate instance NTDS
snapshot
create



Snapshot mounten:
ntdsutil
activate instance NTDS
snapshot
list all
mount {Snapshot-GUID}


AD Datenbank aus Snapshot bereitstellen:

dsamain -dbpath c:\$snapshot$\windows\NTDS\ntds.dit --ldapport 555389


Danach kann man sich mit dieser AD Datenbank über das Programm ldp und Port 555389 verbinden.


ntdsutil
roles
connections
connect to server
quit
seize infrastrukturmaster
seize naming master
seize pdc
seize rid master
seize schema master