NTDSUTIL.EXE est un outil de ligne de commande qui est utilisé pour gérer Active Directory. Cet utilitaire permet d'effectuer les tâches suivantes:
o Effectuer l'entretien de base de données Active Directory
o Gestion et contrôle des opérations de rôles de maître
Utilisation importante
§ Pour déplacer AD LDS fichier de base de données vers un autre emplacement, utilisez l'outil ntdsutil :
§ arrêter l'instance LDS.
§ Déplacer la base de données.
§ Recommencez l'instance LDS.
§ Pour déplacer la partition d'annuaire AD LDS, utilisez l'outil NTDSUTIL:
§ Arrêter le LDS à l'aide de la commande net stop.
§ Déplacez le fichier de base de données grâce à l'outil NTDSUTIL.
§ Démarrez le service de répertoire en utilisant la commande net start.
§ Si une unité d'organisation (UO) a été supprimée par erreur, il est nécessaire d'effectuer une restauration faisant autorité des données d'état du système. Pour effectuer une restauration faisant autorité de UO (ou tout autre objet AD):
§ Démarrez le contrôleur de domaine dans Directory Services Restore Mode de (DSRM).
§ Effectuer une restauration ne faisant pas autorité des données d'état du système qui contient l'UO supprimé.
§ Exécuter NTDSUTIL pour marquer l'unité d'organisation comme faisant autorité.
§ Enfin démarrer le service du contrôleur de domaine dans les services (local) de Microsoft Management Console.
§ Pour effectuer une défragmentation hors connexion de la base de données AD sur un contrôleur de domaine, prendre les mesures suivantes:
§ Ouvrez la console MMC et arrêter le service du contrôleur de domaine (les services essentiels restent en ligne même après l'arrêt de ce service).
§ Exécutez l'outil Ntdsutil pour compacter l'Active Directory.
§ Déplacer le fichier de NTDS.DIT au dossier% SystemRoot \ NTDS%.
§ Redémarrez le service de contrôleur de domaine.
§ Pour utiliser l'outil Ntdsutil pour créer une partition personnalisée sur AD, utilisez le DNSCMD outil pour configurer la réplication de la partition personnalisée.
§ L'outil NDTSUTIL est utilisé pour ajouter réplique d'une partition d'annuaire d'applications personnalisées à un contrôleur de domaine.
§ Un mot de passe DSRM peut être changé par l'utilitaire Ntdsutil.
§ Pour déplacer la base de données AD à un nouveau volume, ouvrez l'option Fichiers dans l'utilitaire Ntdsutil et déplacez le fichier NTDS.DIT au nouveau volume.
ADSI Edit
ADSI Edit est un Microsoft Management Console (MMC) snap-in qui agit comme un éditeur de bas niveau pour Active Directory. C'est un outil d'interface utilisateur graphique (GUI). Les administrateurs réseau peuvent utiliser pour des tâches administratives courantes telles que l'ajout, la suppression et déplacement d'objets avec un service d'annuaire.Les attributs de chaque objet peuvent être modifiés ou supprimés à l'aide de cet outil. ADSI Edit utilise les interfaces de programmation d'applications (API ADSI) pour accéder à Active Directory. Ce qui suit sont les fichiers nécessaires à l'utilisation de cet outil:
o Adsiedit.dll
o ADSIEDIT.MSC
En ce qui concerne les exigences système, une connexion à un environnement Active Directory et Microsoft Management Console (MMC) est nécessaire.
o Utilisation importante
§ Pour créer une unité d'organisation dans l'instance LDS, utilisez l'outil ADSI Edit.
§ Créer plusieurs objets de réglage du mot de passe dans le logiciel enfichable Éditeur ADSI pour créer plusieurs stratégies de mot de passe pour l'utilisateur dans le domaine.
REPADMIN
Repadmin.exe est un outil de ligne de commande utilisée pour surveiller et dépanner la réplication sur un ordinateur exécutant Windows. Il s'agit d'un outil de ligne de commande qui vous permet de visualiser la topologie de réplication comme on le voit du point de vue de chaque contrôleur de domaine. Il effectue les actions suivantes:
o Vérifie la cohérence de la réplication entre des partenaires de réplication.
o Surveillance de l'état de réplication.
o Affiche les métadonnées de réplication.
o Oblige les événements de réplication.
o Consistency Checker (KCC) recalcul de connaissances
Utilisation importante
§ Afin de reproduire le nouveau record de NS à tous les contrôleurs de domaine, exécutez la commande repadmin / syncall à partir de l'invite de commande.
§ Pour répliquer immédiatement l'information AD, choisissez l'une des deux sur les sites AD et la console Services, sélectionnez les objets de connexion existants et la réplication de force. Ou utilisez repadmin.exe pour forcer la réplication entre les objets de connexion du site.
§ Utilisez l'outil de REPADMIN pour synchroniser nouvelles informations utilisateur entre tous les sites pour permettre aux nouveaux utilisateurs de se connecter au domaine dans un site distant.
DCPROMO
DCPROMO est un assistant d'installation d'Active Directory. Il est utilisé pour promouvoir les serveurs membres de contrôleurs de domaine. Il peut également être utilisé pour rétrograder un contrôleur de domaine Retour à serveur membre.
o Utilisation importante
§ Seules les installations sans assistance de AD DS peuvent être effectuées à installer en lecture seule sur un ordinateur exécutant Server Core. Pour cela, utilisez la commande dcpromo.exe / d'installation sans assistance.
§ Afin d'éliminer le rôle AD DS à partir d'un contrôleur de domaine, exécutez l'utilitaire DCPROMO et supprimer le rôle AD DS.
§ Pour configurer les serveurs membres de recevoir une partition d'annuaire d'applications personnalisées pour la réplication des données, exécuter l'utilitaire DCPROMO sur les serveurs membres.
DNSCMD
DNSCMD est un outil de ligne de commande qui aide les administrateurs dans la gestion de Windows système de noms de domaine (DNS). Il affiche et modifie les propriétés des serveurs DNS, des zones et des enregistrements de ressources. Les administrateurs peuvent modifier manuellement ces propriétés, crée et supprime les zones et enregistrements de ressources, et les forces événements de réplication entre la mémoire du serveur DNS physique et bases de données DNS et les fichiers de données. Différents paramètres de commande sont utilisés pour exécuter les différentes tâches de gestion. DNSCMD commande peut être utilisée dans des scripts pour automatiser des tâches trop d'entretien régulier.
o Utilisation importante
§ Pour créer une partition personnalisée sur AD, utilisez le NTDSUTIL outil. Ensuite, utilisez l'outil DNSCMD pour configurer la réplication de la partition personnalisée.
§ Exécutez la commande DNSCMD / zoneexport pour copier les fichiers de zone du serveur DNS.
§ Exécutez la commande de DNSCMD / createdirectorypartition de faire en sorte que la nouvelle zone intégrée à Active Directory sont répliquées sur les contrôleurs de domaine spécifiés.
WBADMIN
WBADMIN.EXE est un utilitaire de ligne de commande pour effectuer des opérations de sauvegarde et de restauration sur un système d'exploitation Windows.
Dsdbutil
Dsdbutil est un utilitaire de ligne de commande qui est intégré à Windows Server 2008 pour effectuer la maintenance de base de données des services de domaine Active Directory (AD DS) magasin, faciliter la configuration des services d'annuaire actifs Lightweight Directory (AD LDS) ports de communication, et vue sur les instances AD LDS qui sont installées sur un ordinateur. La commande est disponible si le rôle de serveur AD LDS est installé sur un serveur.Exécutez la commande dsdbutil partir d'une invite à effectuer les opérations requises commande élevée.
o Utilisation importante
§ Utilisez l'outil Dsdbutil.exe pour créer un support d'installation qui correspond à l'instance AD LDS qui est nécessaire pour sauvegarder la place de la sauvegarde des volumes entiers qui contiennent l'instance AD LDS.
LDP
LDP.EXE est un utilitaire de ligne de commande de Windows que les administrateurs utilisent pour effectuer Directory Access Protocol recherches LDAP (Lightweight) contre l'Active Directory pour des informations spécifiques compte tenu des critères de recherche.
o Utilisation importante
§ Utilisez l'outil de LDP.EXE pour tester le certificat avec AD LDS.
