功能简介编辑

Ntdsutil.exe 是一个为 Active Directory 提供管理设施的命令行工具。您可使用 Ntdsutil.exe 执行 Active Directory 的数据库维护，管理和控制单个主机操作，创建应用程序目录分区，以及删除由未使用 Active Directory 安装向导 (DCPromo.exe) 成功降级的域控制器留下的元数据。

适用用户编辑

此功能适用于 Ntdsutil.exe 实用工具，并且仅对Active Directory管理员具有重要意义。

Windows Server 2003 Service Pack 1新功能

Ntdsutil.exe 不再需要管理员在 ntdsutil metadata cleanup 命令中执行下列任务：

使用 ntdsutil metadata cleanup connections命令连接到特定的域控制器上。

使用 ntdsutil metadata cleanup Select Operation Target 命令列出并选择 Active Directory 域、站点和服务器。

Windows Server 2003 Service Pack 1 中引入了此命令的两个新变体：

Ntdsutil "metadata cleanup" "remove selected server"ServerObject

使用此命令时，对于要删除元数据的域控制器，请指定其服务器对象 (ServerObject) 的可分辨名称 (DN) 路径。服务器对象是配置容器中的 NTDS 设置对象的父对象。例如，对于 contoso. com 林的 default-first-site-name 中名为 DC1 的域控制器，服务器对象的 DN 路径将为 cn=DC1,cn=servers,cn=default-first-site-name ,cn=configuration,dc=contoso,dc=com。如果 DN 路径中包含任何空格，应为整个 DN 路径加引号。

Ntdsutil "metadata cleanup" "remove selected server"ServerObject on TargetDC

此命令与上面的命令相同，只是该命令允许管理员指定要执行删除操作的域控制器 (TargetDC)。TargetDC 必须以域控制器的 DNS 或 NetBIOS 名称的形式输入。

为什么说此项更改是重要的？它将缓解哪些威胁？此更改可以显著改进此命令用于删除元数据的可用性。

它的工作方式有何不同？使用“metadata cleanup”菜单，用户不必再进入“connections”菜单或“select operations target”菜单来设置适当状态。

Windows Server 2003 Service Pack 1更改

Windows Server 2003 Service Pack 1 中的 metadata cleanup 命令已得到改进，可以清理 Active Directory 中的元数据。

它的工作方式有何不同？其中是否有关联性？ Ntdsutil.exe 的“metadata cleanup”菜单中现有的“remove selected server”命令已得到改进，增加了新功能。

在 Service Pack 1 之前，此命令只执行下列操作：

删除域控制器 (DC) 的 NTDS 设置对象。删除与正被删除的 DC 建立的所有手动和自动入站连接。从 sysvol 副本集中删除相应 DC 的 FRS 成员对象。使用 Service Pack 1 版，下列附加操作将作为此命令的一部分执行：

删除正被删除的 DC 的计算机帐户（包括 FRS 订户对象）。删除由正被删除的 DC 建立的所有手动和自动出站 Active Directory 连接。删除由正被删除的 DC 所属的任何非 sysvol FRS 副本集建立的入站和出站 FRS 连接。检查正被删除的 DC 是否拥有任何操作主机角色。如果拥有，此命令将尝试为符合操作主机角色条件的活动 DC 重新分配（委派）角色。

TechNet

主页 Windows Server 2012 Windows Server 2008 R2 Windows Server 2003 技术资源库

您有何建议？导出 (0) 打印

此文章由机器翻译。将光标移到文章的句子上，以查看原文。更多信息。

译文

原文

Ntdsutil

Ntdsutil.exe 是一个命令行工具的 Active Directory 域服务 (AD DS) 和 Active Directory 轻量目录服务 (AD LDS）提供管理功能。您可以使用ntdsutil命令执行 AD ds 数据库维护、管理和控制单主机操作，以及删除元数据留在从网络删除没有被正确卸载的域控制器。此工具供有经验的管理员使用。

Ntdsutil.exe 内置到 Windows Server 2008 和 Windows Server 2008 R2。如果您有 AD DS 或 AD LDS 服务器角色安装，则可用。如果安装活动目录域服务工具的一部分的远程服务器管理工具（RSAT），则也可以用。有关详细信息，请参阅如何从本地和远程管理的 Microsoft Windows 客户端和服务器计算机 ) （英文）？LinkID = 177813)。

若要使用 ntdsutil.exe 之外，您必须从提升的命令提示符下运行ntdsutil命令。要打开提升的命令提示符，请单击开始，用鼠标右键单击命令提示符下，然后单击以管理员身份运行。

如果您安装了 AD LDS 服务器角色，但不是 AD DS 服务器角色，您可以使用 dsdbutil.exe 和 dsmgmt.exe 命令行工具执行相同的任务，您可以使用 ntdsutil.exe 之外执行的。有关dsdbutil命令的详细信息，请参阅 Dsdbutil . 有关dsmgmt命令的详细信息，请参阅 Dsmgmt .

对于大多数的 Ntdsutil 命令，只需键入命令名称的前几个字符，而不完整的命令。例如，您可以键入以下命令以激活实例为 AD DS 中的任何一个：

激活实例 ntdsac 我 ntds

下表中列出的每个命令的缩写形式。

语法

 
Ntdsutil [激活实例 %s | 权威性还原 | 更改服务帐户 %s1%s2 | 可配置的设置 |DS 行为 |文件 |组成员身份列举 |帮助 |ifm |ldap 策略 |ldap 端口 %d |实例列表 |本地角色 |元数据清除 |分区管理 |弹出窗口上的 |关闭弹出窗口 |退出 |角色 |安全帐户管理 |语法数据库分析 |设置 DSRM 密码 |快照 |SSL 端口 %d]

命令

命令	说明
激活实例 %s 短格式：交流 i %s	在活动实例设置NTDS或特定的 AD LDS 实例。
权威性的恢复短格式： au 音 r	权威性地还原的 Active Directory 数据库或 AD LDS 实例。
更改服务帐户 %s1%s2	更改用户名称为 %s1 和密码 %s2 的 AD LDS 服务帐户。使用空白密码"NULL"。使用 * 提示用户输入密码。
可配置的设置短格式： co s	管理可配置的设置。
DS 行为短格式： ds b	查看和修改 AD DS 或 AD LDS 行为。
文件短格式： f	管理 AD DS 或 AD LDS 数据库文件。
组成员身份列举短格式： g m e	计算给定的用户或组的标记中的安全 Id (Sid)。
帮助	显示该帮助信息。
ifm 短格式：我	创建可写的（完全）的安装介质和只读域控制器 (Rodc) 和 AD LDS 实例。
LDAP 策略	管理轻型目录访问协议 (LDAP) 协议策略。
Ldap 端口 %d	将 AD LDS 实例的 LDAP 端口配置。
列表实例短格式： li 我	列出计算机上安装的所有 AD LDS 实例。
本地角色短格式： lo r	管理本地 RODC 上的管理角色。
元数据清除短格式： m c	清除对象的服务器已停止使用。
分区管理短格式： pa m	管理目录分区。
关闭弹出窗口短格式：关闭 po	禁用弹出窗口。
在弹出窗口短格式：采购订单上	启用弹出窗口。
退出短格式: 问：	退出命令。
角色短格式： r	转移和取代操作主机角色。
安全帐户管理短格式： m 一秒	管理 Sid。
语法数据库分析短格式： sem d	验证与 Active Directory 语义的 AD DS 或 AD LDS 数据库文件的完整性。
设置 DSRM 密码短格式：设置 d p	重置目录服务还原模式 (DSRM) 管理员密码。
快照短格式： sn	管理包含 Active Directory 数据库和日志文件的卷的快照。
SSL 端口 %d	配置安全套接字层 (SSL) 端口的 AD LDS 实例。