Exportar (0) Imprimir
Expandir Tudo
Arp
At
Cd
Cls
Cmd
Del
Dir
Fc
For
Ftp
If
Ldp
Lpq
Lpr
Md
Mmc
Msg
Nlb
Rcp
Rd
Reg
Rem
Ren
Rsh
Rsm
Rss
Sc
Set
Sfc
Ver
Vol
Expandir Minimizar
Este artigo foi traduzido por máquina. Coloque o ponteiro do mouse sobre as frases do artigo para ver o texto original. Mais informações.
Tradução
Original

DSAMAIN

Expõe dados de Active Directory armazenados em um instantâneo ou um backup como um servidor LDAP Lightweight Directory Access Protocol ().

DSAMAIN.exe é uma ferramenta de linha de comando incluída no Windows Server 2008. Está disponível se você tiver o serviços de domínio Active Directory (AD DS) ou a função de servidor do Active Directory Lightweight Directory Services (AD LDS) instalado. Também está disponível se você instalar as ferramentas de serviços de domínio diretório ativo que fazem parte das ferramentas de administração de servidor (RSAT) remoto. Para obter mais informações, consulte Como administrar os computadores cliente do Microsoft Windows e servidor localmente e remotamente (http://go.microsoft.com/fwlink/?LinkID = 177813).

Para usar o Dsamain, você deve executar o comando dsamain em um prompt de comando elevado. Para abrir um prompt de comando elevado, clique em Iniciar, clique com o botão direito Prompt de comandoe clique em Executar como administrador.

Para obter exemplos de como usar esse comando, consulte exemplos.

Sintaxe



DSAMAIN /dbpath <filepath>[/ logpath <path>] [/adlds] /ldapPort <number>[/ sslPort <number>] [/ gcport <number>] [/ gcSslport <number>] [/allowUpgrade] [/allowNonAdminAccess]

Parâmetros

Parâmetro Descrição

/dbpath <filepath>

Especifica o caminho para o arquivo de banco de dados. <filepath>deve apontar para o arquivo de banco de dados, que pode estar em uma mídia somente leitura, como, por exemplo, um instantâneo montado;em um backup;ou em outro servidor como um controlador de domínio ou um servidor AD LDS. O banco de dados deve estar em um estado consistente;Isto é, os logs do mecanismo de armazenamento extensível (ESE) devem ser repetidos. Se você executar o subcomando Ntdsutil snapshot ou execute o Backup do Windows Server em um servidor executando o Windows Server 2008, o snapshot resultante ou o backup será em um estado consistente.

Cc772168.note(pt-br,WS.10).gif Observação
Um instantâneo é uma cópia de sombra de volumes que contêm arquivos de banco de dados e log do Active Directory. Um instantâneo é criado pelo Volume Shadow Copy Service (VSS).

/LogPath <path>

Especifica o caminho para uma pasta gravável onde os arquivos de log são criados. Se o caminho não for especificado, a pasta TEMP é usada.

/ADLDS

Abre um banco de dados do AD LDS. Você deve especificar esse parâmetro se você estiver expondo um banco de dados do AD LDS. Você não deve especificar esse parâmetro se você estiver expondo um banco de dados do AD DS ou se Dsamain falhar.

/ldapPort <number>

Especifica o valor de porta LDAP. Use esse mesmo valor de porta quando você usar uma ferramenta como o Ldp. exe para exibir os dados.

Cc772168.note(pt-br,WS.10).gif Observação
LDP é uma interface de usuário gráfica (GUI)-utilitário que você pode usar para exibir os resultados de operações LDAP baseado em.

/sslPort <number>

Especifica o valor de porta do Secure Sockets Layer (SSL).

/gcport <number>

Especifica o número de porta de catálogo global. Esse parâmetro se aplica somente a um banco de dados do AD DS.

/gcsslport: <number>

Especifica o número da porta SSL de catálogo global. Esse parâmetro se aplica somente a um banco de dados do AD DS.

/allowupgrade

Permite uma atualização para o arquivo de banco de dados. Isso é útil para a abertura de versões anteriores de bancos de dados ou instantâneos. O arquivo deve estar em uma mídia gravável.

/allowNonAdminAccess

Permite que usuários não administradores acessar dados no diretório. Se essa opção não for especificada, somente Domain Admins e Enterprise Admins do domínio de destino podem acessar os dados. Use esse parâmetro para expor dados de um domínio que não existe mais.

sair

Retorna ao menu anterior.

Ajuda

Exibe ajuda para este comando.

?

Exibe ajuda para este comando.

Comentários

  • Parâmetro /dbpath , você deve especificar um instantâneo montado ou um backup que você deseja exibir com o caminho completo do arquivo Ntds. dit, por exemplo:

    
    
    /dbpath E:\$SNAP_200704181137_VOLUMED$\WINDOWS\NTDS\ntds.dit
    
    
  • Somente a porta LDAP é necessária. Se você não especificar outras portas, eles usam o LDAP + 1, LDAP + 2 e LDAP + 3, respectivamente. Por exemplo, se você especificar a porta LDAP 41389 sem especificar outros valores de porta, a porta LDAP SSL usa a porta 41390 por padrão e assim por diante.

  • Você não pode especificar as portas que estão atualmente em uso. Se você executar o comando em um controlador de domínio, especificar portas diferentes daqueles usados pelo controlador de domínio local, por exemplo:

    
    
    DSAMAIN /dbpath <filepath>/ldapport 51389 /sslport 51636 /gcport 53268 /gcsslport 53269
    
    
  • Inclua um espaço entre o nome do parâmetro e o valor que você especificar.

  • Todas as permissões que se aplicam aos dados do instantâneo ou backup são aplicadas quando você exibir os dados.

  • Por padrão, o Dsamain permite que apenas membros dos grupos Domain Admins e Enterprise Admins exibir os dados confidenciais que podem estar contidos em backups e instantâneos.

Exemplos

O exemplo a seguir apresenta os dados em um instantâneo $SNAP_200704181137 como um servidor LDAP, usando a porta LDAP 51389:



E:\$SNAP_200704181137_VOLUMED$\WINDOWS\NTDS\ntds.dit /ldapport 51389

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft