Logo faq-o-matic.net
Logo faq-o-matic.net

Welche Funktionen bietet NTDSUtil?

von veröffentlicht am3. Januar 2007, 15:57 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Administration, Troubleshooting, Webcast, Wiederherstellung   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
Zuletzt aktualisiert: 29. August 2011

Active Directory ist ein wartungsarmer Dienst. Die meisten Aufgaben geschehen automatisch im Hintergrund oder lassen sich bequem über die grafische Oberfläche erledigen. In manchen Fällen muss aber ein Spezialwerkzeug eingesetzt werden, das etwas eigen in der Bedienung ist: NTDSUTIL. Das Kommandozeilenprogramm  erfordert genaue Kenntnisse über die internen Abläufe und Zusammenhänge des Windows-Verzeichnisdienstes. Dieser Artikel stellt die einzelnen Funktionen des Programms kurz vor und gibt Hinweise, wo Details nachzuschlagen sind.

Die allgemeine Verwendung von NTDSUtil ist in einigen TechNet-Artikeln beschrieben:

Am 10. Januar 2007 erschien auf TechNet ein deutschsprachiger Webcast zum Thema „Active Directory: Wartung Ihres Verzeichnisdiensts mit NTDSUtil“, den ich gehalten habe. Er kann nachträglich offline angesehen werden (kurze kostenlose Registrierung erforderlich). Der Webcast stellt den Umgang mit NTDSUtil vor und beschreibt die wichtigsten Funktionen in Kürze.

Hier ein Überblick über die wesentlichen Funktionen von NTDSUtil:

Funktion Modus Beschreibung Bemerkung
Authoritative Restore Offline Markiert wiederhergestellte Objekte als aktuell  Das Authoritative Restore setzt die vorherige Wiederherstellung des AD von einer Datensicherung voraus.
http://www.faq-o-matic.net/content/category/8/77/45/
Configurable settings Online Setzt bestimmte Detailwerte Die Werte können meist auch über ADSI Edit gesetzt werden; derzeit nur Werte für sehr spezielle Zwecke

Voraussetzung: Verbindung zu Ziel-DC oder -Domäne muss hergestellt sein

Artikel Serverwatch

Domain management Online Bereitet Anwendungspartitionen oder neue DCs vor i. d. R. nur nötig für Management von Anwendungspartitionen

MS-KB 254185

Files Offline Verwaltung der Datenbankdateien TechNet: NTDSUtil/files
LDAP Policies Online Setzt die LDAP-Abfragerichtlinie, um die DC-Performance zu steuern MS-KB 315071

Voraussetzung: Verbindung zu Ziel-DC oder -Domäne muss hergestellt sein

Achtung: Nach dem Ändern müssen neue Werte explizit mit „commit changes“ bestätigt werden

Metadata cleanup Online Entfernen verwaister Domänen oder Domänencontroller Voraussetzung: Verbindung zu Ziel-DC oder -Domäne muss hergestellt sein

Zusätzlich muss mit „select operations target“ das Zielobjekt festgelegt werden

MS-KB 216498

Popups Beide Ermöglicht, Bestätigungsrückfragen abzuschalten, damit ntdsutil-Skripts automatisch ablaufen können
Roles Online Verwaltung der Betriebsmasterrollen Voraussetzung: Verbindung zu Ziel-DC oder -Domäne muss hergestellt sein

MS-KB 255504

Security Account Management Online Prüfen auf doppelte SIDs (nach Problemen mit dem RID-Master) Doppelte SIDs werden nach Suche in einer Logdatei aufgelistet

Voraussetzung: Verbindung zu Ziel-DC oder -Domäne muss hergestellt sein

Hinweis: In der Beschreibung ist von „SAM“ die Rede, gemeint ist aber Active Directory

MS-KB 315062

Semantic database analysis Offline Überprüfen der Datenbankinhalte MS-KB 315136
Set DSRM Password Online Setzen des AD-Recovery-Kennworts MS-KB 322672

© 2005-2023 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!