AD常用命令

录和内存中活动目录在内容上的差异，一般此文件用于活动目录的初始化或还原。Edbres00001.jrs和Edbres00002.jrs是系统保留的事务日志文件，这两个文件一共占用了20M空间，主要目的就是为了给活动目录的事务日志预留20M空间，避免当硬盘空间用完后无法正常关机。

Ntdsutil命令基本用法

ntdsutil是一个用于活动目录数据库维护的交互式工具，可以完成活动目录数据库文件的压缩、移动，授权还原，操作主机角色的转移和占用以及恢复目录服务还原模式密码等。在Windows Server 2008中，还可以用来制作活动目录的安装媒体（存储活动目录数据库内容，可以复制到U盘、CD、DVD等媒介，用于在其他服务器上安装额外域控）。关于操作主机角色的操作以及活动目录的授权还原，教材已经有详细描述，此处不再赘述。

在命令行界面中输入ntdsutil命令，可以进入该工具的交互式操作界面。输入？可以获取该工具的帮助信息，如下所示： C:\\>ntdsutil ntdsutil: ?

? - 显示这个帮助信息 Activate Instance %s - 设置“NTDS”或特定的 AD LDS 实例

作为活动实例。

Authoritative restore - 授权还原 DIT 数据库

Change Service Account %s1 %s2 - 将 AD DS/LDS 服务帐户

更改为

用户名为 %s1，密码为 %s2。

使用“NULL”表示空密码，* 表示 从控制台输入密码。

Configurable Settings - 管理可配置的设置

DS Behavior - 查看和修改 AD DS/LDS 行为 Files - 管理 AD DS/LDS 数据库文件 Group Membership uation - 评估给定用户或 组的令牌中的 SID。 Help - 显示这个帮助信息 IFM - IFM 媒体创建

LDAP policies - 管理 LDAP 协议策略

LDAP Port %d - 为 AD LDS 实例配置 LDAP 端口。

List Instances - 列出该计算机上安装的 所有 AD LDS 实例。

Local Roles - 本地 RODC 角色管理

Metadata cleanup - 清理不使用的服务器的对象 Partition management - 管理目录分区 Popups off - 禁用弹出 Popups on - 启用弹出 Quit - 退出实用工具

Roles - 管理 NTDS 角色所有者令牌

Security account management - 管理安全帐户数据库 - 复制

SID 清理

Semantic database analysis - 语法检查器

Set DSRM Password - 重置目录服务还原模式 Administrator 帐户密码

Snapshot - 快照管理

SSL Port %d - 为 AD LDS 实例配置 SSL 端口。 ntdsutil:

从前面的帮助内容可以看到ntdsutil工具的功能非常多，但是好在帮助信息很完整，大部分操作都可以通过帮助信息的指导来完成。

修改目录服务还原模式密码

要恢复当前域控制器的目录服务还原模式密码，可以根据提示输入命令“Set DSRM Password”，然后继续输入？来获取帮助信息，并根据提示进行操作。具体操作如下： ntdsutil: set dsrm password 重置 DSRM 管理员密码: ?

? - 显示这个帮助信息 Help - 显示这个帮助信息 Quit - 返回到上一个菜单

Reset Password on server %s - 在指定 AD DC/LDS 实例上重置目录服务还原模式 Administrator 帐户密码。本地计算机使用 NULL。

Sync from domain account %s - 从该 Active Directory 域的

指定用户名 %s 到本地计算机的目录服务还原模式 Administrator 帐户执行一次密码同步。

注意: 如果目标 AD DC/LDS 实例当前处于目录服务还原模式，则您不能使用 ntdsutil 重置或同步此密码。

重置 DSRM 管理员密码: reset password on server dc1.yjx.com

请键入 DS 还原模式 Administrator 帐户的密码: ******** 请确认新密码: ******** 密码设置成功。

重置 DSRM 管理员密码: quit ntdsutil:

维护活动目录数据库文件

要对活动目录的数据库文件进行操作，可以在ntdsutil工具中输入命令files。但是要执行这个操作，需要进入目录服务还原模式。重新启动域控制器，并且在启动时及时按下F8键，启动完成后使用目录服务还原模式密码登录到系统上。

当活动目录数据库文件尺寸变得很大时，可以通过压缩数据库文件获得更多的磁盘空间。而且在压缩数据库文件时，会执行数据库中活动目录对象的重新组织，从而减少数据库文件中的碎片。关于活动目录数据库中碎片的产生，与磁盘碎片的产生原理基本一致。对于碎片的整理，分为联机碎片整理和脱机碎片整理两种情况。联机整理的好处是不必关闭目录服务，可以在目录服务正常运行时执行，默认情况下每12