Утилита NTDSutil

Утилита NTDSutil, одна из ключевых программ для управления Active Directory. Она не всегда информирует и показывает источник проблем на контроллере домена, но сильно помогает в решении проблем. Используют утилиту в следующих случаях:

1. Авторитетное восстановление объектов Active Directory.
2. Передача ролей хозяев операций.
3. Удаление ссылок на отсутствующие контроллеры домена.
4. Изменение расположения базы данных Active Directory и файлов журнала.
5. Выполнение неинтерактивного сжатия базы данных Active Directory.

Случаи, когда без NTDSutil вообще не обойтись:

1. Перемещение базы данных Active Directory на другой диск для освобождения дискового пространства.
2. Необходимо авторитетное восстановление объектов Active Directory после ошибочного внесения изменений другим администратором.
3. Файлы журнала Active Directory должны быть перемещены на другой физический диск для увеличения быстродействия контроллера домена.
4. Для восстановления поврежденной базы данных Active Directory необходимо неинтерактивное сжатие базы данных.
5. Для восстановления контроллера домена после переустановки ссылки на предыдущий контроллер домена с таким же именем узла должны быть удалены из базы данных Active Directory; в противном случае повышение нового контроллера домена завершится неудачно, так как Active Directory считает, что уже существует контроллер домена с таким именем.

Синтаксис:

Connect to Server ВашСервер

Authoritative Restore (доверительное восстановление)  – основной проект, требует подробное планирование.

ntdsutil: authoritative restore
authoritative restore: restore object OU=Обект,DC=контролер,DC=домен

Configurable Settings (настройки с возможностью изменения) – редко выполняемая задача.

Domain Management (управление доменами) – особая область. Создание контекстов именования, а также добавление реплик в разделе директории приложения DNS.

Files (файлы) – доступно только если вы загружаете сервер в режиме Directory Restore Mode. Проводит проверку NTDS.DIT и перемещает ассоциируемые базы данных.

Roles = FSMO Maintenance (Роли = поддержка FSMO). Какой контроллер к какому Single Operations Master относится? Обнадеживает то, что вы всегда получаете сообщение, в котором подробно описывается действие, которое вы собираетесь совершить. При конъюнкции с netdom, или оснастками Active Directory лучше всего использовать Roles. Дело в том, что невозможно отобразить на экране таблицу систем, в которых установлена роль FSMO утилиты NTDSutil.

Reset DSRM password (установка нового пароля DSRM) – если вы не знаете пароль учетной записи сервера службы Directory Service, этот пароль можно изменить здесь.

ntdsutil: set dsrm password
Reset DSRM Administrator Password: reset password on server ВашСервер
Please type password for DS Restore Mode Administrator Account: ********
Please confirm new password: ********
Password has been set successfully.
Reset DSRM Administrator Password: quit
ntdsutil: quit

Security Account Management (Диспетчер учётных записей безопасности) – поиск одинаковых идентификаторов безопасности.

ntdsutil: security account management
Security Account Maintenance: connect to server ВашСервер
Security Account Maintenance: check duplicate sid
Duplicate SID check completed successfully. Check dupsid.log for any duplicates
Security Account Maintenance: