此文章由机器翻译。 将光标移到文章的句子上,以查看原文。 更多信息。
译文
原文

Dsamain

公开 Active Directory 数据存储在快照或轻型目录访问协议 (LDAP) 服务器作为备份。

Dsamain.exe 是 Windows Server 2008 中内置的命令行工具。 如果您有 Active Directory 域服务 (AD DS) 或 Active Directory 轻量目录服务 (AD LDS) 安装的服务器角色,则可用。 如果安装活动目录域服务工具的一部分的远程服务器管理工具 (RSAT),则也可以用。 有关详细信息,请参阅 如何从本地和远程管理的 Microsoft Windows 客户端和服务器计算机 ) (英文)?LinkID = 177813)。

若要使用 Dsamain,您必须从提升的命令提示符运行dsamain命令。 要打开提升的命令提示符,请单击开始,用鼠标右键单击命令提示符下,然后单击以管理员身份运行

有关如何使用此命令的示例,请参阅示例

语法

 
 
dsamain /dbpath <filepath>[/ logpath <path>][/adlds] /ldapPort <number>[/ sslPort <number>][/ gcport <number>][/ gcSslport <number>][] /allowUpgrade[] /allowNonAdminAccess

参数

参数 说明

/dbpath <filepath>

指定数据库文件的文件路径。 <filepath>必须指向数据库文件,这可能是只读介质如装载的快照。在备份。或在另一台服务器,如域控制器或 AD LDS 服务器上。 数据库必须处于一致状态 ;也就是说,必须重播的可扩展存储引擎 (ESE) 日志。 如果您运行的快照 Ntdsutil子命令,或者如果您在运行 Windows Server 2008 的服务器上运行 Windows 服务器备份,最终产生的快照或备份将处于一致状态。

 注意
快照是包含活动目录数据库和日志文件的卷的卷影副本。 通过卷影复制服务 (VSS) 被创建快照。

/logpath <path>

指定创建日志文件的位置可写入的文件夹的路径。 如果未指定的路径,则使用的临时文件夹。

/adlds

将打开一个 AD LDS 的数据库。 如果您将公开一个 AD LDS 数据库,则必须指定此参数。 如果公开的 AD DS 数据库或 Dsamain 出现故障,您必须不指定此参数。

/ldapPort <number>

指定的 LDAP 端口值。 当您使用工具 (如 Ldp.exe 查看这些数据,请使用此相同的端口值。

 注意
LDP 是图形用户界面 (GUI)-基于实用程序,您可以用来显示 LDAP 操作的结果。

/sslPort <number>

指定的安全套接字层 (SSL) 端口值。

/gcport <number>

指定的全局编录端口号。 此参数仅适用于 AD DS 数据库。

/gcsslport: <number>

指定全局编录的 SSL 端口号。 此参数仅适用于 AD DS 数据库。

/allowupgrade

允许对数据库文件的升级。 这可用于打开早期版本的数据库或快照。 该文件必须是可写的介质上。

/allowNonAdminAccess

允许非管理员用户访问在目录中的数据。 如果未指定此选项,只有域管理员和企业目标域中的管理员可以访问的数据。 此参数用于公开不再存在的域中的数据。

退出

返回到上一个菜单。

帮助

此命令将显示帮助。

?

此命令将显示帮助。

备注

  • Dbpath Dbpath 参数,则必须指定装载的快照或备份您要查看连同 Ntds.dit 文件的完整路径,例如:

     
     
    E:\$SNAP_200704181137_VOLUMED$\WINDOWS\NTDS\ntds.dit /dbpath
    
  • 只有 LDAP 端口是必需的。 如果未指定其他端口,它们使用 LDAP + 1,LDAP + 2,和 LDAP + 3,分别。 例如,如果未指定其他端口值指定 LDAP 端口 41389,LDAP 的 SSL 端口将使用端口 41390,默认情况下,等等。
  • 您不能指定当前正在使用的端口。 如果在域控制器上运行的命令,指定不同的端口比那些由本地域控制器,例如: 
     
     
    dsamain /dbpath <filepath>/ldapport 51389 /sslport 51636 /gcport 53268 53269 /gcsslport
    
  • 包含空格的参数的名称与您指定的值之间。
  • 查看数据时,会强制执行适用于备份的快照中的数据的所有权限。
  • 默认情况下 Dsamain,只有域管理员和企业管理员组可以查看敏感数据可以包含的快照和备份。

示例

下面的示例为 LDAP 服务器,使用 LDAP 端口 51389 公开快照 $SNAP_200704181137 中的数据:

 
 
E:\$SNAP_200704181137_VOLUMED$\WINDOWS\NTDS\ntds.dit 51389 /ldapport

其他参考

社区附加资源

添加

 
 
 
 

Dsamain的更多相关文章

  1. Windows命令大全

    From:http://technet.microsoft.com/zh-cn/library/cc731728(v=ws.10).aspx Adprep Append Arp Assoc At At ...

  2. Dcgpofix

    TechNet Library Windows Server Windows Server 2012 R2 and Windows Server 2012 Management and Tools C ...

随机推荐

  1. jQuery知识重构

    jQuery知识重构 目录: 一.入口函数 1          $(document).ready(function(){}); 2          $(function(){}); jQuery ...

  2. js函数获取ev对象

    今天工作中遇到一个问题,就是平时获取一个ev(event)对象时候一般直接在调用方法里面写一个ev参数,即可直接拿到这个对象,但是有时候会遇到函数调用不是直接加在一个dom对象的后面,如: var o ...

  3. fstab 解析

    某些时候当Linux系统下划分了新的分区后,需要将这些分区设置为开机自动挂载,否则,Linux是无法使用新建的分区的. /etc/fstab 文件负责配置Linux开机时自动挂载的分区. Window ...

  4. 报错:无法打开"cocos-ext.h" /添加第三方库

    参考原文:http://lin-jianlong.diandian.com/post/2012-11-05/40042951271 1.项目属性->配置属性->C/C++->常规-& ...

  5. Nodejs入门边读边想边记(-)

    Node入门>>一本全面的Node.js教程网站地址:http://www.nodebeginner.org/index-zh-cn.html 本文记录我在阅读上面这个网站的过程中得到的一 ...

  6. Zabbix邮件报警设置方法

    实现目的: 在Zabbix服务端设置邮件报警,当被监控主机宕机或者达到触发器预设值时,会自动发送报警邮件到指定邮箱. 具体操作: 以下操作在Zabbix监控服务端进行 备注:Zabbix监控服务端 操 ...

  7. 测试MS题

    购物车测试点:  1.界面测试        界面布局.排版是否合理:文字是否显示清晰:不同卖家的商品是否区分明显. 2.功能测试 未登录时: 将商品加入购物车,页面跳转到登录页面,登录成功后购物车数 ...

  8. LeetCode Find Peak Element 找临时最大值

    Status: AcceptedRuntime: 9 ms 题意:给一个数组,用Vector容器装的,要求找到一个临时最高点,可以假设有num[-1]和num[n]两个元素,都是无穷小,那么当只有一个 ...

  9. 在github中的READEME中添加图片或者动图

    在github中reademe中添加动图或者图片 将你需要展示的图片放在这个项目中的某个文件夹中,然后再reademe中这样引入 ![maze](https://github.com/GainLoss ...

  10. linux 命令——17 whereis(转)

    whereis命令只能用于程序名的搜索,而且只搜索二进制文件(参数-b).man说明文件(参数-m)和源代码文件(参数-s).如果省略参数,则返回所有信息. 和 find相比,whereis查找的速度 ...