Exportar (0) Imprimir
Expandir Todos
Expand Minimize

Utilitário de Manutenção de Serviços de Directório do Active Directory (ntdsutil.exe)

Qual a função do Ntdsutil.exe?

O Ntdsutil.exe é uma ferramenta da linha de comandos que fornece recursos de gestão para o Active Directory. É possível utilizar o Ntdsutil.exe para executar a manutenção da base de dados do Active Directory, gerir e controlar operações principais únicas, criar partições de directório de aplicações e remover metadados abandonados pelos controladores de domínio que não foram despromovidos com êxito utilizando o Assistente de instalação do Active Directory (DCPromo.exe).

A quem se aplica esta função?

Esta função aplica-se ao utilitário Ntdsutil.exe e só tem interesse para os administradores do Active Directory.

Que nova funcionalidade foi adicionada a esta função no Windows Server 2003 Service Pack 1?

Melhorias Gerais

Descrição detalhada

Ntdsutil.exe já não necessita do administrador para executar as seguintes tarefas no comando ntdsutil metadata cleanup:

  • Ligar a um controlador de domínio específico utilizando o comando ntdsutil metadata cleanup connections.
  • Listar e seleccionar o servidor, local e domínio do Active Directory utilizando o comando ntdsutil metadata cleanup Select Operation Target.

Foram introduzidas duas novas variações deste comando no Windows Server 2003 Service Pack1:

  • Ntdsutil "metadata cleanup" "remove selected server" ServerObject
    Quando utilizar este comando, especifique o caminho do nome distinto (DN) do objecto servidor (ServerObject) do controlador de domínio com os dados que pretende remover. O objecto servidor é o objecto principal do objecto de definições de NTDS no contentor de configuração. Por exemplo, para o controlador de domínio designado como DC1 localizado no nome-do-primeiro-local-predefinido da floresta contoso.com, o caminho DN do objecto servidor seria cn=DC1, cn=servidores, cn=nome-do-primeiro-local-predefinido, cn=configuração, dc=contoso,dc=com. Se o caminho DN contiver espaços, coloque o caminho DN entre aspas.
  • Ntdsutil "metadata cleanup" "remove selected server" ServerObject on TargetDC
    Este comando é idêntico ao comando acima, com a excepção de que permite que o administrador especifique o controlador de domínio (TargetDC) onde é efectuada a remoção. TargetDC tem de ser introduzido como nome DNS ou NetBIOS do controlador de domínio.

Porque é que esta alteração é importante? Que ameaças ajuda a atenuar?

Esta alteração melhora significativamente a utilização deste comando para a remoção dos metadados.

O que funciona de maneira diferente?

No menu “metadata cleanup”, o utilizador já não tem de ir para o menu “connections” ou menu "select operations target" para configurar o estado apropriado.

Que funcionalidade existente foi alterada no Windows Server 2003 Service Pack 1?

Limpeza de Metadados Melhorada

Descrição detalhada

O comando de limpeza dos metadados foi melhorado no Windows Server 2003 Service Pack 1 para limpar os metadados no Active Directory.

O que funciona de maneira diferente? Existem dependências?

O comando "remove selected server" existente no menu "metadata cleanup" do Ntdsutil.exe foi melhorado com uma nova funcionalidade.

Anterior ao Service Pack 1, este comando só executou as seguintes operações:

  • Eliminar o objecto de definições de NTDS para o controlador de domínio (DC).
  • Eliminar todas as ligações de entrada manuais e automáticas para o DC que está a ser removido.
  • Eliminar o objecto membro do FRS do DC correspondente a partir do conjunto de réplicas sysvol.

Com a edição do Service Pack 1, as seguintes operações adicionais são executadas como parte deste comando:

  • Eliminar a conta do computador para o DC que está a ser eliminado, incluindo os objectos subscritores do FRS.
  • Eliminar todas as ligações de saída manuais e automáticas do Active Directory do DC que está a ser removido.
  • Eliminar as ligações de entrada e saída do FRS a partir de qualquer conjunto de réplicas do FRS diferente de sysvol do qual seja membro o DC que está a ser eliminado.
  • Verifique se o DC que está a ser removido tem funções principais das operações. Se for o caso, este comando tentará reatribuir (obter) as funções a um DC activo que corresponda aos critérios para as funções principais das operações.
Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Adicionar
Mostrar:
© 2014 Microsoft