AD常用命令

来源：用户分享时间：2025/5/18 16:35:05 本文由

loading 分享下载这篇文档手机版

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:xxxxxxx或QQ：xxxxxx 处理（尽可能给您提供完整文档），感谢您的支持与谅解。

数据，可使用ADSI，LDP等工具。注意：请慎重操作！

* 不同硬件下还原：通常情况，不建议你将AD的备份还原到不同的硬件上，除非你确认新机器和原机器的硬件基本一直，并使用同样的硬件抽象层文件（HAL）。

* 远程备份和还原：在BOOT.INI文件后，可以加上/safeboot:dsrepair命令选项，引导远程机器进入恢复模式。

结语

本文简单的描述了活动目录的整体概念和基本理论，并重点阐述了AD的备份和恢复技巧和操作，以及灾难性的恢复手段。

附录：NTDSUTIL的帮助 ntdsutil: ?

? - 打印这个帮助信息

Authoritative restore - 权威性的恢复 DIT 数据库 Domain management - 准备新域创建 Files - 管理 NTDS 数据库文件 Help - 打印这个帮助信息

IPDeny List - 管理 LDAP IP 否认列表 LDAP policies - 管理 LDAP 协议策略

Metadata cleanup - 清理不使用的服务器的对象 Popups %s - 用“on”或“off”启用或禁用弹出 Quit - 退出实用程序

Roles - 管理 NTDS 角色所有者令牌

Security account management - 管理安全帐户数据库 - 复制 SID 清理

Semantic database analysis - 语法检查器

dcdiag：用于测试域控制器状态的分析工具

例如dcdiag /v（检测活动目录的状态，并且打印出详细的分析报告）

dcdiag /test:dns（用于测试DNS的状态）

adprep：用于更新现有AD架构与属性扩展工具 2000域升级到2003 adprep /forestprep adprep /domainprep

nslookup：用于查询域名系统的命令行工具 nslookup -d www.microsoft.com

打印出解析microsoft域名地址的全过程，及DNS记录生命周期。

replmon：图形界面的AD复制工具运行，输入repmlon

GPResult：查看组策略结果工具

C:\\Documents and Settings\\Administrator>GPResult

JASON\\admin 的 RSOP 数据，位于 JASON 上: 登录模式 --------------------------------------------------

OS 类型: Microsoft(R) Windows(R) Server 2003, Enterpris

OS 配置: 独立服务器 OS 版本: 5.2.3790 终端服务器模式: 远程管理站点名称: 暂缺漫游配置文件:

本地配置文件: C:\\Documents and Settings\\Administrator 使用慢速链接?: 否

计算机设置 -----------

上一次应用组策略的时间: 于 2007-12-1，17:49:31 应用的组策略来源于: 暂缺组策略慢速链接阀值: 500 kbps 域名:

域类型: WindowsNT 4

已应用的组策略对象

-------------------

Local Group Policy

此计算机是下列安全组的一部分 ---------------------------- BUILTIN\\Administrators Everyone

NT AUTHORITY\\Authenticated Users

用户设置 ---------

上一次应用组策略的时间: 于 2007-12-1，17:39:35 应用的组策略来源于: 暂缺组策略慢速链接阀值: 500 kbps 域名: JASON

域类型: <本地计算机>

已应用的组策略对象 ------------------- 暂缺

下列组策略对象被筛选排除，因此没有应用 --------------------------------------- Local Group Policy

正在筛选: 没有应用 (空)

用户是下列安全组的一部分 ------------------------ None Everyone

BUILTIN\\Administrators BUILTIN\\Users

NT AUTHORITY\\INTERACTIVE NT AUTHORITY\\Authenticated Users This Organization LOCAL

NTLM Authentication

set logon server：查看当前用户登录的那台服务器。如果用户是域用户，将显示出用户所登录到的域控制器。

搜索更多关于： AD常用命令的文档

AD常用命令.doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印

下载这篇word文档

本文链接：https://www.diyifanwen.net/c31g6110fml7l7tx2asfy_7.html（转载请注明文章来源）