(+84) 463.28.7979

Thủ thuật về chế độ khôi phục Active Directory


Trong chế độ khôi phục danh sách (Directory Restore mode), file Ntdsutil.exe được hiểu thế nào?

NTDSUTIL là một công cụ sử dụng cho những thao tác bảo trì cơ sở dữ liệu của Active Directory, ví dụ như sự chống phân mảng DB, sự dịch chuyển DB và/hoặc các tệp nhật ký đến nơi khác, việc làm sạch DB và nhiều các nhiệm vụ khác.

NTDSUTIL sẽ cho phép bạn biểu diễn các chức năng của nó trong khi DC vẫn vận hành. Tuy nhiên, một vài thao tác bảo trì (ví như sự hiển thị offline chế độ chống phân mảng của DB và sự dịch chuyển các tệp nhật ký tới vùng khác, cùng với các yêu cầu khôi phục thẩm quyền) đòi hỏi bạn phải khởi động DC ở chế độ Directory Restore. Bạn sẽ tìm thấy chế độ này khi truy cập vào trình đơn khởi động bằng cách ấn F8 trước khi khởi động máy chủ.

Khi bạn khởi động Domain Controller trong chế độ Directory Restore, DC sẽ thiết lập biến môi trường safeboot_option sang “dsrepair”

Nếu như trong một vài trường hợp, bạn muốn truy cập vào đặc tính “bảo vệ” (“protected”) của NTDSUTIL trong khi đặc tính này lại không có ở trong chế độ Directory Restore, bạn sẽ nhận được một thông báo lỗi tương tự như sau:

C:\WINDOWS>ntdsutil
ntdsutil: files
*** Error: Operation only allowed when booted in DS restore mode
“set SAFEBOOT_OPTION=DSREPAIR” to override – NOT RECOMMENDED!
ntdsutil:

Nếu bạn muốn kiểm tra trong NTDSUTIL được cho phép trong chế độ Directory Restore, bạn có thể ‘lừa chương trình bằng cách gõ vào dòng lệnh ở dưới:

set SAFEBOOT_OPTION=DSREPAIR

Chú ý: Gõ dòng lệnh trên vào cửa sổ CMD khác, KHÔNG gõ vào cửa sổ đang chạy

NTDSUTIL.

Đừng sử dụng cách tiếp cận này ở máy đang chạy hay những máy quan trọng bởi vì nó có thể gây ra sự cố hệ thống nếu bạn cố gắng sử dụng các hiệu chỉnh hệ thống khi hệ thống không ở chế độ Directory Restore

Cao Manh Song

Leave a Reply

Your email address will not be published. Required fields are marked *