lundi 28 septembre 2009

Utiliser Ntdsutil pour gérer des fichiers Active Directory à partir de la ligne de commande

Utiliser Ntdsutil pour gérer des fichiers Active Directory à partir de la ligne de commande
Résumé Cet article explique étape par étape comment gérer des fichiers Active Directory à partir de la ligne de commande et décrit le principal fichier d’annuaire. Le service d’annuaire de Microsoft Windows 2000 est implémenté sur un gestionnaire de table ISAM (Indexed Sequential Access Method). Il s’agit du même gestionnaire de table que celui utilisé par Microsoft Exchange Server, le service de réplication, l’éditeur de configuration de sécurité, le serveur de certificats, Windows Internet Name Service (WINS) et d’autres composants de Windows 2000. La version de la base de données utilisée par Windows 2000 porte le nom d’ESENT (Extensible Storage Engine)
ESENT est un système de base de données traitée qu utilise des fichiers journaux pour prendre en charge la sémantique de restauration afin de s’assurer que les transactions sont bien validées dans la base de données. Dans l’idéal, vous devez rechercher le fichier de données et les fichiers journaux sur des lecteurs séparés, de manière à améliorer les performances et à prendre en charge la récupération des données en cas de panne d’un disque.
Le fichier de données s’appelle Ntds.dit. Vous pouvez utiliser les commandes du menu Fichier de Ntdsutil pour gérer les fichiers journaux et de données du service d’annuaire.
ESENT propose son propre outil, Esentutl.exe, que vous pouvez utiliser pour accomplir certaines fonctions de gestion de fichier de base de données. Esentutl.exe est installé dans le dossier Winnt\System32. Plusieurs commandes de gestion de fichier de Ntdsutil initient Esentutl, ce qui vous évite d’avoir à apprendre les arguments de ligne de commande de cet outil. Si Ntdsutil initie Esentutl, celui-ci génère une fenêtre séparée configurée avec un historique important, ce qui vous permet de revenir en arrière et de voir tous les indicateurs de progression de Esentutl.
Le service d’annuaire de Windows 2000 ouvre ses fichiers en mode exclusif, c’est-à-dire qu’ils ne peuvent pas être gérés pendant que le serveur fonctionne en tant que contrôleur de domaine.
- Procédure pour démarrer votre ordinateur en mode Restauration des services d’annuaire
  • Redémarrez votre ordinateur.
  • Une fois les informations du BIOS affichées, appuyez sur F8.
  • Utilisez la touche Bas pour sélectionner Mode Restauration des services d’annuaire (uniquement pour les contrôleurs de domaine Windows 2000) , puis appuyez sur ENTRÉE.
  • Utilisez les touches Haut et Bas pour sélectionner votre ordinateur, puis appuyez sur ENTRÉE.
  • Ouvrez une session en tant qu’administrateur avec votre nom et votre mot de passe.
- Procédure pour démarrer Ntdsutil
Ntdsutil.exe se trouve dans le dossier Support Tools du CD d’installation de Windows 2000.
  • Cliquez sur Démarrer, puis sur Exécuter.
  • Dans la zone de texte Ouvrir, tapez ntdsutil.
Tapez ? à l’invite de commande pour accéder au fichier d’aide de l’outil.
- Procédure pour déplacer la base de données
Vous pouvez déplacer le fichier de données Ntds.dit dans le nouveau dossier spécifié par la variable d’emplacement. Dans ce cas, le Registre est mis à jour de façon que le service d’annuaire utilise le nouvel emplacement après le redémarrage du serveur.
  • A l’invite de commande de Ntdsutil, tapez files, puis appuyez sur ENTRÉE.
  • À l’invite de commande de maintenance de fichier, tapez Move DB to Emplacement_du_dossier (où Emplacement_du_dossier est l’emplacement d’un dossier existant créé à cet effet), puis appuyez sur ENTRÉE.
  • Pour quitter l’outil, tapez q à l’invite de commande, appuyez sur ENTRÉE, tapez q , puis appuyez sur ENTRÉE.
- Procédure pour déplacer des fichiers journaux
Vous pouvez déplacer le fichier de données Ntds.dit dans le nouveau dossier spécifié par la variable d’emplacement. Dans ce cas, le Registre est mis à jour de façon que le service d’annuaire utilise le nouvel emplacement après le redémarrage du serveur.
  • À l’invite de commande de Ntdsutil, tapez files, puis appuyez sur ENTRÉE.
  • À l’invite de commande de maintenance de fichier, tapez Move logs to Emplacement_du_dossier (où Emplacement_du_dossier est l’emplacement d’un dossier existant créé à cet effet), puis appuyez sur ENTRÉE.
  • Pour quitter l’outil, tapez q à l’invite de commande, appuyez sur ENTRÉE, tapez q , puis appuyez sur ENTRÉE.
- Procédure pour récupérer la base de données
Vous pouvez utiliser Esentutl.exe pour effectuer une restauration logicielle de la base de données. La restauration logicielle analyse les fichiers journaux et s’assure que toutes les transactions validées qui existent dans le fichier journal sont aussi reflétées dans le fichier de base de données. Le programme de sauvegarde de Windows 200X tronque les fichiers journaux en conséquence.
Les journaux permettent de d’assurer qu’aucune transaction validée n’est perdue en cas de panne de l’ordinateur ou de perte d’alimentation inattendue. Les données de transactions sont d’abord écrites dans un fichier journal, puis dans le fichier de données. Lorsque vous redémarrez votre ordinateur après une défaillance, vous pouvez réexécuter le journ al pour reproduire les transactions qui ont été validées mais non enregistrées dans le fichier de données.
  • À l’invite de commande de Ntdsutil, tapez files, puis appuyez sur ENTRÉE.
  • À l’invite de commande de maintenance de fichier, tapez recover et appuyez sur ENTRÉE. REMARQUE : nous vous recommandons d’effectuer une analyse sémantique de la base de données. Pour plus d’informations sur la procédure à suivre pour effectuer une analyse de base de données sémantique, consultez la section "Références" de cet article.
  • Pour quitter l’outil, tapez q à l’invite de commande, appuyez sur ENTRÉE, tapez q , puis appuyez sur ENTRÉE.
- Procédure pour réparer la base de données
AVERTISSEMENT : après avoir terminé la procédure décrite dans cette section, Esentutl.exe effectue une réparation de bas niveau du fichier de base de données. Utilisez la commande repair uniquement sur les conseils d’un personnel de maintenance qualifié, car celle-ci peut provoquer la perte de données. Cette procédure permet de réparer uniquement les données dont ESENT a connaissance. Par conséquent, il se peut que l’opération de réparation élimine des données essentielles au bon fonctionnement du service d’annuaire.
  • À l’invite de commande de Ntdsutil, tapez files, puis appuyez sur ENTRÉE.
  • À l’invite de commande de maintenance de fichier, tapez repair et appuyez sur ENTRÉE. REMARQUE : nous vous recommandons d’effectuer une analyse sémantique de la base de données. Pour plus d’informations sur la procédure à suivre pour effectuer une analyse de base de données sémantique, consultez la section "Références" de cet article.
  • Pour quitter l’outil, tapez q à l’invite de commande, appuyez sur ENTRÉE, tapez q , puis appuyez sur ENTRÉE. Retour au début
- Procédure pour définir des chemins
Vous pouvez utiliser la commande set path pour définir le chemin d’accès des éléments suivants :
  • Backup : Utilisez ce paramètre avec la commande set path pour définir la cible de sauvegarde de disque à disque sur le dossier spécifié par la variable d’emplacement. Vous pouvez configurer le service d’annuaire de manière à effectuer une sauvegarde en ligne de disque à disque à intervalles planifiés.
  • Database : Utilisez ce paramètre avec la commande set path pour mettre à jour la partie du Registre qui identifie l’emplacement et le nom de fichier du fichier de données. Utilisez cette commande uniquement pour recréer un contrôleur de domaine qui a perdu son fichier de données et qui n’est pas restauré au moyen de procédures de restauration normales.
  • Logs : Utilisez ce paramètre avec la commande set path pour mettre à jour la partie du Registre qui identifie l’emplacement des fichiers journaux. Utilisez cette commande uniquement si vous recréez un contrôleur de domaine qui a perdu ses fichiers journaux et qui n’est pas restauré au moyen de procédures de restauration normales.
  • Working Directory : Utilisez ce paramètre avec la commande set path pour définir la partie du Registre qui identifie le dossier de travail du service d’annuaire sur le dossier spécifié par la variable d’emplacement.
- Pour exécuter la commande set path
  • À l’invite de commande de Ntdsutil, tapez files, puis appuyez sur ENTRÉE.
  • À l’invite de commande de maintenance de fichier, tapez set path objetemplacement (où objet est l’un des paramètres décrits ci-dessus et emplacement est le chemin d’accès défini pour cet objet), puis appuyez sur ENTRÉE .
  • Pour quitter l’outil, tapez q à l’invite de commande, appuyez sur ENTRÉE, tapez q , puis appuyez sur ENTRÉE.
Publié par à
Libellés :

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)