# 在cmd命令行中如何使用ntdsutil命令
## 一、ntdsutil命令概述
`ntdsutil`是Windows Server系統中一個功能強大的命令行工具,主要用于Active Directory數據庫(NTDS.DIT)的維護和管理。作為域控制器核心組件,掌握ntdsutil的使用對AD故障排除、元數據清理、數據庫維護等場景至關重要。
## 二、基本使用環境
### 1. 運行前提
- 需在**域控制器**上以管理員身份運行
- 要求Windows Server 2003及以上版本
- 執行前建議創建系統狀態備份
### 2. 啟動方式
```cmd
# 以管理員身份啟動CMD后輸入:
ntdsutil
應用場景:強制刪除已離線域控制器的殘留數據
ntdsutil
metadata cleanup
connections
connect to server <當前DC名稱>
quit
select operation target
list sites
select site <編號>
list domains
select domain <編號>
list servers in site
select server <目標DC編號>
quit
remove selected server
注意:操作前需確保目標DC已永久離線且無法恢復
ntdsutil
activate instance ntds
files
compact to c:\temp\
quit
quit
操作后需手動:
1. 重命名原ntds.dit文件
2. 將壓縮后的文件移動到原位置
3. 刪除日志文件(*.log)
integrity
roles
connections
connect to server <DC名稱>
quit
select operation target
list roles for connected server
seize <角色名稱>
snapshot
list all
mount <GUID>
ntdsutil
activate instance ntds
files
recover
quit
quit
ntdsutil
set dsrm password
reset password on server <DC名稱>
<輸入新密碼>
quit
quit
| 參數 | 作用 |
|---|---|
-k |
靜默模式 |
-s |
指定服務器 |
-p |
指定端口 |
示例:
ntdsutil -s dc01.example.com -p 3268
操作風險提示:
常見錯誤處理:
esentutl修復推薦操作流程:
graph TD
A[發現問題] --> B[創建系統還原點]
B --> C[嘗試非破壞性操作]
C --> D{是否解決?}
D -->|否| E[執行修復命令]
D -->|是| F[記錄操作過程]
| 工具 | 優勢 | 局限性 |
|---|---|---|
| ntdsutil | 系統內置/功能全面 | 命令行操作復雜 |
| PowerShell | 可編寫腳本 | 部分功能缺失 |
| GUI工具 | 可視化操作 | 需額外安裝 |
diskshadow
list shadows
微軟官方文檔: NTDSUTIL技術參考
推薦書籍:
模擬實驗環境:
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
