Exporter (0) Imprimer
Développer tout
Arp
At
Cd
Cls
Cmd
Del
Dir
Fc
For
Ftp
If
Ldp
Lpq
Lpr
Md
Mmc
Msg
Nlb
Rcp
Rd
Reg
Rem
Ren
Rsh
Rsm
Rss
Sc
Set
Sfc
Ver
Vol
Développer Réduire
Cet article a fait l'objet d'une traduction automatique. Déplacez votre pointeur sur les phrases de l'article pour voir la version originale de ce texte. Informations supplémentaires.
Traduction
Source

DSAMAIN

Expose des données Active Directory qui sont stockées dans une capture instantanée ou une sauvegarde comme un serveur Lightweight Directory Access Protocol (LDAP).

DSAMAIN.exe est un outil de ligne de commande qui est intégré à Windows Server 2008. Il est disponible si vous avez les Services de domaine Active Directory (AD DS) ou Active Directory Lightweight Directory Services (AD LDS) est installé. Il est également disponible si vous installez les outils Active Directory domaine Services qui font partie de l'outils d'Administration serveur distant (RSAT). Pour plus d'informations, consultez Comment administrer Microsoft Windows ordinateurs Client et serveur localement et à distance (http://go.Microsoft.com/fwlink/?)LinkID = 177813).

Pour utiliser Dsamain, vous devez exécuter la commande dsamain à partir d'une invite de commandes avec élévation de privilèges. Pour ouvrir une invite de commandes avec élévation de privilèges, cliquez sur Démarrer, cliquez droit sur invite de commandeet puis cliquez sur Exécuter en tant qu'administrateur.

Pour obtenir des exemples d'utilisation de cette commande, voir des exemples.

Syntaxe



/dbpath DSAMAIN <filepath>[/ logpath <path>] [/adlds] /ldapPort <number>[/ sslPort <number>] [/ gcport <number>] [/ gcSslport <number>] [/allowUpgrade] [/allowNonAdminAccess]

Paramètres

Paramètre Description

/dbpath <filepath>

Spécifie le chemin d'accès au fichier de base de données. <filepath>doit pointer vers le fichier de base de données, qui peut être sur un support en lecture seule, tel qu'un instantané monté ;dans une sauvegarde ;ou sur un autre serveur, comme un contrôleur de domaine ou un serveur AD LDS. La base de données doit être dans un état cohérent ;Autrement dit, les journaux du moteur ESE (Extensible Storage Engine) doivent être relus. Si vous exécutez la sous-commande Ntdsutil snapshot ou si vous exécutez la sauvegarde de Windows Server sur un serveur exécutant Windows Server 2008, la sauvegarde ou le snapshot résultant sera dans un état cohérent.

Cc772168.note(fr-fr,WS.10).gif Remarque
Un instantané est un cliché instantané des volumes qui contiennent les fichiers de base de données et journaux Active Directory. Une capture instantanée est créée par Volume Shadow Copy Service (VSS).

/ LogPath <path>

Spécifie le chemin d'accès à un dossier dans lequel les fichiers journaux sont créés. Si le chemin d'accès n'est pas spécifié, le dossier TEMP est utilisé.

/ADLDS

Ouvre une base de données AD LDS. Vous devez spécifier ce paramètre si vous exposez une base de données AD LDS. Vous ne devez pas spécifier ce paramètre si vous exposez une base de données AD DS ou en cas de défaillance Dsamain.

/ldapPort <number>

Spécifie la valeur du port LDAP. Utilisez cette même valeur de port lorsque vous utilisez un outil tel que Ldp.exe pour afficher ces données.

Cc772168.note(fr-fr,WS.10).gif Remarque
LDP est une interface utilisateur graphique (GUI)-utilitaire que vous pouvez utiliser pour afficher les résultats des opérations LDAP.

/sslPort <number>

Spécifie la valeur du port Secure Sockets Layer (SSL).

/gcport <number>

Spécifie le numéro de port de catalogue global. Ce paramètre s'applique uniquement à une base de données AD DS.

/gcsslport : <number>

Spécifie le numéro de port SSL de catalogue global. Ce paramètre s'applique uniquement à une base de données AD DS.

/allowupgrade

Permet une mise à niveau vers le fichier de base de données. Ceci est utile pour l'ouverture des versions antérieures de bases de données ou les snapshots. Le fichier doit être sur un support réinscriptible.

/allowNonAdminAccess

Permet les non administrateurs d'accéder aux données dans le répertoire. Si cette option n'est pas spécifiée, seuls Admins du domaine et administrateurs de l'entreprise à partir du domaine cible peuvent accéder aux données. Utilisez ce paramètre pour exposer les données à partir d'un domaine qui n'existe plus.

Quittez

Retourne au menu précédent.

Aide

Affiche l'aide de cette commande.

?

Affiche l'aide de cette commande.

Remarques

  • Pour le paramètre dbpath , vous devez spécifier une capture instantanée montée ou une sauvegarde que vous souhaitez afficher ainsi que le chemin d'accès complet au fichier Ntds.dit, par exemple :

    
    
    /dbpath E:\$SNAP_200704181137_VOLUMED$\WINDOWS\NTDS\ntds.dit
    
    
  • Seul le port LDAP est requis. Si vous ne spécifiez pas les autres ports, ils utilisent LDAP + 1, LDAP + 2 et LDAP + 3, respectivement. Par exemple, si vous spécifiez le port LDAP 41389 sans spécifier d'autres valeurs de port, le port LDAP SSL utilise le port 41390 par défaut et ainsi de suite.

  • Vous ne pouvez pas spécifier les ports qui sont actuellement en cours d'utilisation. Si vous exécutez la commande sur un contrôleur de domaine, spécifiez des ports différents de ceux qui sont utilisés par le contrôleur de domaine local, par exemple::

    
    
    /dbpath DSAMAIN <filepath>/LDAPPort 51389 /sslport 51636 /gcport 53268 /gcsslport 53269
    
    
  • Inclure un espace entre le nom du paramètre et la valeur que vous spécifiez.

  • Toutes les autorisations qui s'appliquent aux données de la sauvegarde ou de capture instantanée sont appliquées lorsque vous affichez les données.

  • Par défaut, Dsamain autorise uniquement les membres des groupes Admins du domaine et administrateurs de l'entreprise afficher les données sensibles qui peuvent être contenues dans les instantanés et les sauvegardes.

Exemples

L'exemple suivant présente les données dans un instantané SNAP_200704181137 $ dans un serveur LDAP en utilisant le port LDAP 51389 :



E:\$SNAP_200704181137_VOLUMED$\WINDOWS\NTDS\ntds.dit /ldapport 51389

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft