此文章由机器翻译。 将光标移到文章的句子上,以查看原文。 更多信息。
译文
原文

Dsamain

公开 Active Directory 数据存储在快照或轻型目录访问协议 (LDAP) 服务器作为备份。

Dsamain.exe 是 Windows Server 2008 中内置的命令行工具。 如果您有 Active Directory 域服务 (AD DS) 或 Active Directory 轻量目录服务 (AD LDS) 安装的服务器角色,则可用。 如果安装活动目录域服务工具的一部分的远程服务器管理工具 (RSAT),则也可以用。 有关详细信息,请参阅 如何从本地和远程管理的 Microsoft Windows 客户端和服务器计算机 ) (英文)?LinkID = 177813)。

若要使用 Dsamain,您必须从提升的命令提示符运行dsamain命令。 要打开提升的命令提示符,请单击开始,用鼠标右键单击命令提示符下,然后单击以管理员身份运行

有关如何使用此命令的示例,请参阅示例

语法

 
 
dsamain /dbpath <filepath>[/ logpath <path>][/adlds] /ldapPort <number>[/ sslPort <number>][/ gcport <number>][/ gcSslport <number>][] /allowUpgrade[] /allowNonAdminAccess

参数

参数 说明

/dbpath <filepath>

指定数据库文件的文件路径。 <filepath>必须指向数据库文件,这可能是只读介质如装载的快照。在备份。或在另一台服务器,如域控制器或 AD LDS 服务器上。 数据库必须处于一致状态 ;也就是说,必须重播的可扩展存储引擎 (ESE) 日志。 如果您运行的快照 Ntdsutil子命令,或者如果您在运行 Windows Server 2008 的服务器上运行 Windows 服务器备份,最终产生的快照或备份将处于一致状态。

 注意
快照是包含活动目录数据库和日志文件的卷的卷影副本。 通过卷影复制服务 (VSS) 被创建快照。

/logpath <path>

指定创建日志文件的位置可写入的文件夹的路径。 如果未指定的路径,则使用的临时文件夹。

/adlds

将打开一个 AD LDS 的数据库。 如果您将公开一个 AD LDS 数据库,则必须指定此参数。 如果公开的 AD DS 数据库或 Dsamain 出现故障,您必须不指定此参数。

/ldapPort <number>

指定的 LDAP 端口值。 当您使用工具 (如 Ldp.exe 查看这些数据,请使用此相同的端口值。

 注意
LDP 是图形用户界面 (GUI)-基于实用程序,您可以用来显示 LDAP 操作的结果。

/sslPort <number>

指定的安全套接字层 (SSL) 端口值。

/gcport <number>

指定的全局编录端口号。 此参数仅适用于 AD DS 数据库。

/gcsslport: <number>

指定全局编录的 SSL 端口号。 此参数仅适用于 AD DS 数据库。

/allowupgrade

允许对数据库文件的升级。 这可用于打开早期版本的数据库或快照。 该文件必须是可写的介质上。

/allowNonAdminAccess

允许非管理员用户访问在目录中的数据。 如果未指定此选项,只有域管理员和企业目标域中的管理员可以访问的数据。 此参数用于公开不再存在的域中的数据。

退出

返回到上一个菜单。

帮助

此命令将显示帮助。

?

此命令将显示帮助。

备注

  • Dbpath Dbpath 参数,则必须指定装载的快照或备份您要查看连同 Ntds.dit 文件的完整路径,例如:

     
     
    E:\$SNAP_200704181137_VOLUMED$\WINDOWS\NTDS\ntds.dit /dbpath
    
  • 只有 LDAP 端口是必需的。 如果未指定其他端口,它们使用 LDAP + 1,LDAP + 2,和 LDAP + 3,分别。 例如,如果未指定其他端口值指定 LDAP 端口 41389,LDAP 的 SSL 端口将使用端口 41390,默认情况下,等等。
  • 您不能指定当前正在使用的端口。 如果在域控制器上运行的命令,指定不同的端口比那些由本地域控制器,例如: 
     
     
    dsamain /dbpath <filepath>/ldapport 51389 /sslport 51636 /gcport 53268 53269 /gcsslport
    
  • 包含空格的参数的名称与您指定的值之间。
  • 查看数据时,会强制执行适用于备份的快照中的数据的所有权限。
  • 默认情况下 Dsamain,只有域管理员和企业管理员组可以查看敏感数据可以包含的快照和备份。

示例

下面的示例为 LDAP 服务器,使用 LDAP 端口 51389 公开快照 $SNAP_200704181137 中的数据:

 
 
E:\$SNAP_200704181137_VOLUMED$\WINDOWS\NTDS\ntds.dit 51389 /ldapport

其他参考

社区附加资源

添加

 
 
 
 

Dsamain的更多相关文章

  1. Windows命令大全

    From:http://technet.microsoft.com/zh-cn/library/cc731728(v=ws.10).aspx Adprep Append Arp Assoc At At ...

  2. Dcgpofix

    TechNet Library Windows Server Windows Server 2012 R2 and Windows Server 2012 Management and Tools C ...

随机推荐

  1. thinkphp搜索实现

    视图: <html lang="zh-cn"><head> <meta charset="UTF-8"><title& ...

  2. linux怎么进home目录下

    可以使用cd命令,cd命令的功能是切换到指定的目录: 命令格式:cd [目录名] 有几个符号作为目录名有特殊的含义: “/”代表根目录.“..”代表上一级目录.“~”代表HOME目录.“-”代表前一目 ...

  3. python_29_三级菜单

    menu={ '北京':{ '海淀':{ '五道口':{ '搜狐':{}, '网易':{}, 'Google':{}, }, '中关村':{ '爱奇艺':{}, '汽车之家':{}, '优酷':{}, ...

  4. js数据结构处理--------树结构数据遍历

    1.深度遍历 深度遍历利用栈来实现 class Stack { constructor () { this.top = 0, // 栈的长度 this.list = [] } push(item) { ...

  5. JDBC开发,数据库的连接

    JDBC开发步骤 1.建完工程后,右击工程,new,新建一个文件夹Folder,装jar包,        2.将下载好的驱动包打开,找到jar文件,CTRL+C,选中装jar包的文件夹,CTRL+V ...

  6. 第四篇、Swift_Podfile文件配置格式

    # Uncomment this line to define a global platform for your project platform :ios, '9.0' # Comment th ...

  7. Linux网络编程之"获取网络天气信息"

    需求分析: 1.需要Linux c 网络编程基础, 2.需要了解 http 协议 3.需要天气信息相关api(可以从阿里云上购买,很便宜的!) 4.需要cJSON解析库(因为获取到的天气信息一般是用c ...

  8. redhat linux6.5升级openssh

    1.下载最新的openssh包 http://www.openssh.com/portable.html#http 2.升级openssh之前要先打开服务器telnet,通过telnet登录服务器,因 ...

  9. Java - 静态方法不具有多态性

    class A1 { public static void f() {  System.out.println("A1.f()"); }}class A2 extends A1 { ...

  10. 14.3-ELK重难点总结和整体优化配置

    本文收录在Linux运维企业架构实战系列 做了几周的测试,踩了无数的坑,总结一下,全是干货,给大家分享~ 一.elk 实用知识点总结 1.编码转换问题(主要就是中文乱码) (1)input 中的cod ...