faq-o-matic.net » Welche Funktionen bietet NTDSUtil?

Jan 3

Welche Funktionen bietet NTDSUtil?

von

Nils Kaczenski post

3. Januar 2007, 15:57 Uhr post

http://faq-o-matic.net/?p=616

Kategorie: Active Directory, Administration, Troubleshooting, Webcast, Wiederherstellung

Active Directory ist ein wartungsarmer Dienst. Die meisten Aufgaben geschehen automatisch im Hintergrund oder lassen sich bequem über die grafische Oberfläche erledigen. In manchen Fällen muss aber ein Spezialwerkzeug eingesetzt werden, das etwas eigen in der Bedienung ist: NTDSUTIL. Das Kommandozeilenprogramm erfordert genaue Kenntnisse über die internen Abläufe und Zusammenhänge des Windows-Verzeichnisdienstes. Dieser Artikel stellt die einzelnen Funktionen des Programms kurz vor und gibt Hinweise, wo Details nachzuschlagen sind.

Die allgemeine Verwendung von NTDSUtil ist in einigen TechNet-Artikeln beschrieben:

TechNet: Verwenden von Ntdsutil
TechNet: Ntdsutil

Am 10. Januar 2007 erschien auf TechNet ein deutschsprachiger Webcast zum Thema "Active Directory: Wartung Ihres Verzeichnisdiensts mit NTDSUtil", den ich gehalten habe. Er kann nachträglich offline angesehen werden (kurze kostenlose Registrierung erforderlich). Der Webcast stellt den Umgang mit NTDSUtil vor und beschreibt die wichtigsten Funktionen in Kürze.

Hier ein Überblick über die wesentlichen Funktionen von NTDSUtil:

Funktion	Modus	Beschreibung	Bemerkung
Authoritative Restore	Offline	Markiert wiederhergestellte Objekte als aktuell	Das Authoritative Restore setzt die vorherige Wiederherstellung des AD von einer Datensicherung voraus. http://www.faq-o-matic.net/content/category/8/77/45/
Configurable settings	Online	Setzt bestimmte Detailwerte	Die Werte können meist auch über ADSI Edit gesetzt werden; derzeit nur Werte für sehr spezielle Zwecke Voraussetzung: Verbindung zu Ziel-DC oder -Domäne muss hergestellt sein http://dev-serverwatch.internet.com/tutorials/article.phpr/3075971
Domain management	Online	Bereitet Anwendungspartitionen oder neue DCs vor	i. d. R. nur nötig für Management von Anwendungspartitionen http://support.microsoft.com/kb/254185/en-us http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/920d6995-9ee9-46a7-9d1b-320e65c02d1a.mspx
Files	Offline	Verwaltung der Datenbankdateien	http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/920d6995-9ee9-46a7-9d1b-320e65c02d1a.mspx
LDAP Policies	Online	Setzt die LDAP-Abfragerichtlinie, um die DC-Performance zu steuern	http://support.microsoft.com/kb/315071/en-us Voraussetzung: Verbindung zu Ziel-DC oder -Domäne muss hergestellt sein Achtung: Nach dem Ändern müssen neue Werte explizit mit "commit changes" bestätigt werden
Metadata cleanup	Online	Entfernen verwaister Domänen oder Domänencontroller	Voraussetzung: Verbindung zu Ziel-DC oder -Domäne muss hergestellt sein Zusätzlich muss mit "select operations target" das Zielobjekt festgelegt werden http://support.microsoft.com/kb/216498/de
Popups	Beide	Ermöglicht, Bestätigungsrückfragen abzuschalten, damit ntdsutil-Skripts automatisch ablaufen können	-
Roles	Online	Verwaltung der Betriebsmasterrollen	Voraussetzung: Verbindung zu Ziel-DC oder -Domäne muss hergestellt sein http://support.microsoft.com/kb/255504
Security Account Management	Online	Prüfen auf doppelte SIDs (nach Problemen mit dem RID-Master)	Doppelte SIDs werden nach Suche in einer Logdatei aufgelistet Voraussetzung: Verbindung zu Ziel-DC oder -Domäne muss hergestellt sein Hinweis: In der Beschreibung ist von "SAM" die Rede, gemeint ist aber Active Directory http://support.microsoft.com/kb/315062
Semantic database analysis	Offline	Überprüfen der Datenbankinhalte	http://support.microsoft.com/kb/315136/en-us
Set DSRM Password	Online	Setzen des AD-Recovery-Kennworts	http://support.microsoft.com/kb/322672/de

Welche Funktionen bietet NTDSUtil?

Verwandte Beiträge:

Wegweiser

Kategorien

Formales

Autoren

Partner