此文章由机器翻译。 将光标移到文章的句子上,以查看原文。 更多信息。
|
译文
原文
|
Dsamain
公开 Active Directory 数据存储在快照或轻型目录访问协议 (LDAP) 服务器作为备份。
Dsamain.exe 是 Windows Server 2008 中内置的命令行工具。 如果您有 Active Directory 域服务 (AD DS) 或 Active Directory 轻量目录服务 (AD LDS) 安装的服务器角色,则可用。 如果安装活动目录域服务工具的一部分的远程服务器管理工具 (RSAT),则也可以用。 有关详细信息,请参阅 如何从本地和远程管理的 Microsoft Windows 客户端和服务器计算机 ) (英文)?LinkID = 177813)。
若要使用 Dsamain,您必须从提升的命令提示符运行dsamain命令。 要打开提升的命令提示符,请单击开始,用鼠标右键单击命令提示符下,然后单击以管理员身份运行。
有关如何使用此命令的示例,请参阅示例。
语法
dsamain /dbpath <filepath>[/ logpath <path>][/adlds] /ldapPort <number>[/ sslPort <number>][/ gcport <number>][/ gcSslport <number>][] /allowUpgrade[] /allowNonAdminAccess
参数
参数 | 说明 | ||
---|---|---|---|
/dbpath <filepath> |
指定数据库文件的文件路径。 <filepath>必须指向数据库文件,这可能是只读介质如装载的快照。在备份。或在另一台服务器,如域控制器或 AD LDS 服务器上。 数据库必须处于一致状态 ;也就是说,必须重播的可扩展存储引擎 (ESE) 日志。 如果您运行的快照 Ntdsutil子命令,或者如果您在运行 Windows Server 2008 的服务器上运行 Windows 服务器备份,最终产生的快照或备份将处于一致状态。 注意
快照是包含活动目录数据库和日志文件的卷的卷影副本。 通过卷影复制服务 (VSS) 被创建快照。
|
||
/logpath <path> |
指定创建日志文件的位置可写入的文件夹的路径。 如果未指定的路径,则使用的临时文件夹。 |
||
/adlds |
将打开一个 AD LDS 的数据库。 如果您将公开一个 AD LDS 数据库,则必须指定此参数。 如果公开的 AD DS 数据库或 Dsamain 出现故障,您必须不指定此参数。 |
||
/ldapPort <number> |
指定的 LDAP 端口值。 当您使用工具 (如 Ldp.exe 查看这些数据,请使用此相同的端口值。 注意
LDP 是图形用户界面 (GUI)-基于实用程序,您可以用来显示 LDAP 操作的结果。
|
||
/sslPort <number> |
指定的安全套接字层 (SSL) 端口值。 |
||
/gcport <number> |
指定的全局编录端口号。 此参数仅适用于 AD DS 数据库。 |
||
/gcsslport: <number> |
指定全局编录的 SSL 端口号。 此参数仅适用于 AD DS 数据库。 |
||
/allowupgrade |
允许对数据库文件的升级。 这可用于打开早期版本的数据库或快照。 该文件必须是可写的介质上。 |
||
/allowNonAdminAccess |
允许非管理员用户访问在目录中的数据。 如果未指定此选项,只有域管理员和企业目标域中的管理员可以访问的数据。 此参数用于公开不再存在的域中的数据。 |
||
退出 |
返回到上一个菜单。 |
||
帮助 |
此命令将显示帮助。 |
||
? |
此命令将显示帮助。 |
备注
- Dbpath Dbpath 参数,则必须指定装载的快照或备份您要查看连同 Ntds.dit 文件的完整路径,例如:
E:$SNAP_200704181137_VOLUMED$WINDOWSNTDS tds.dit /dbpath
- 只有 LDAP 端口是必需的。 如果未指定其他端口,它们使用 LDAP + 1,LDAP + 2,和 LDAP + 3,分别。 例如,如果未指定其他端口值指定 LDAP 端口 41389,LDAP 的 SSL 端口将使用端口 41390,默认情况下,等等。
- 您不能指定当前正在使用的端口。 如果在域控制器上运行的命令,指定不同的端口比那些由本地域控制器,例如:
dsamain /dbpath <filepath>/ldapport 51389 /sslport 51636 /gcport 53268 53269 /gcsslport
- 包含空格的参数的名称与您指定的值之间。
- 查看数据时,会强制执行适用于备份的快照中的数据的所有权限。
- 默认情况下 Dsamain,只有域管理员和企业管理员组可以查看敏感数据可以包含的快照和备份。