3. Januar 2007, 15:57 Uhr 
Kategorie: 
Active Directory ist ein wartungsarmer Dienst. Die meisten Aufgaben geschehen automatisch im Hintergrund oder lassen sich bequem über die grafische Oberfläche erledigen. In manchen Fällen muss aber ein Spezialwerkzeug eingesetzt werden, das etwas eigen in der Bedienung ist: NTDSUTIL. Das Kommandozeilenprogramm erfordert genaue Kenntnisse über die internen Abläufe und Zusammenhänge des Windows-Verzeichnisdienstes. Dieser Artikel stellt die einzelnen Funktionen des Programms kurz vor und gibt Hinweise, wo Details nachzuschlagen sind.
Die allgemeine Verwendung von NTDSUtil ist in einigen TechNet-Artikeln beschrieben:
- TechNet: Verwenden von Ntdsutil
- TechNet: Ntdsutil
Am 10. Januar 2007 erschien auf TechNet ein deutschsprachiger Webcast zum Thema "Active Directory: Wartung Ihres Verzeichnisdiensts mit NTDSUtil", den ich gehalten habe. Er kann nachträglich offline angesehen werden (kurze kostenlose Registrierung erforderlich). Der Webcast stellt den Umgang mit NTDSUtil vor und beschreibt die wichtigsten Funktionen in Kürze.
Hier ein Überblick über die wesentlichen Funktionen von NTDSUtil:
|
Funktion |
Modus |
Beschreibung |
Bemerkung |
|
Authoritative Restore |
Offline |
Markiert wiederhergestellte Objekte als aktuell |
Das Authoritative Restore setzt die vorherige Wiederherstellung des AD von einer Datensicherung voraus. |
|
Configurable settings |
Online |
Setzt bestimmte Detailwerte |
Die Werte können meist auch über ADSI Edit gesetzt werden; derzeit nur Werte für sehr spezielle Zwecke Voraussetzung: Verbindung zu Ziel-DC oder -Domäne muss hergestellt sein http://dev-serverwatch.internet.com/tutorials/article.phpr/3075971 |
|
Domain management |
Online |
Bereitet Anwendungspartitionen oder neue DCs vor |
i. d. R. nur nötig für Management von Anwendungspartitionen |
|
Files |
Offline |
Verwaltung der Datenbankdateien |
|
|
LDAP Policies |
Online |
Setzt die LDAP-Abfragerichtlinie, um die DC-Performance zu steuern |
http://support.microsoft.com/kb/315071/en-us Voraussetzung: Verbindung zu Ziel-DC oder -Domäne muss hergestellt sein Achtung: Nach dem Ändern müssen neue Werte explizit mit "commit changes" bestätigt werden |
|
Metadata cleanup |
Online |
Entfernen verwaister Domänen oder Domänencontroller |
Voraussetzung: Verbindung zu Ziel-DC oder -Domäne muss hergestellt sein Zusätzlich muss mit "select operations target" das Zielobjekt festgelegt werden |
|
Popups |
Beide |
Ermöglicht, Bestätigungsrückfragen abzuschalten, damit ntdsutil-Skripts automatisch ablaufen können |
- |
|
Roles |
Online |
Verwaltung der Betriebsmasterrollen |
Voraussetzung: Verbindung zu Ziel-DC oder -Domäne muss hergestellt sein |
|
Security Account Management |
Online |
Prüfen auf doppelte SIDs (nach Problemen mit dem RID-Master) |
Doppelte SIDs werden nach Suche in einer Logdatei aufgelistet Voraussetzung: Verbindung zu Ziel-DC oder -Domäne muss hergestellt sein Hinweis: In der Beschreibung ist von "SAM" die Rede, gemeint ist aber Active Directory |
|
Semantic database analysis |
Offline |
Überprüfen der Datenbankinhalte |
|
|
Set DSRM Password |
Online |
Setzen des AD-Recovery-Kennworts |
