Ntdsutil 에 대해 알아보겠습니다.

 

Ⅰ. Ntdsutil 이란?

 Active Directory 도메인 서비스 (AD DS) 및 관련 구성 요소를 관리하는 데 사용되는 명령줄 도구입니다. 이 도구는 도메인 컨트롤러의 데이터베이스, 로그 파일, 및 AD DS 관련 작업을 수행하는 데 유용합니다.

Ⅱ. Ntdsutil 사용법

 관리자 권한으로 명령 프롬프트를 열고 ntdsutil을 입력하면 됩니다. 그런 다음 필요한 작업을 수행할 수 있는 하위 명령어를 입력합니다.

Ⅲ. AD 관련 서비스

 1) 서비스 확인: AD DS, DNS, Netlogon, Kerberos Key Distribution Center 등의 서비스가 실행 중인지 확인합니다.

sc query | findstr /I "ntds dns netlogon kdc"

 2) 서비스 시작: 필요한 서비스가 중지된 경우 시작합니다.

net start ntds net start dns net start netlogon net start kdc

Ⅳ. AD 관련 로그 확인

1) 이벤트 뷰어 열기: eventvwr 명령을 실행하여 이벤트 뷰어를 엽니다.

2) AD 관련 로그 확인: Windows Logs -> System 및 Applications and Services Logs -> Directory Service에서 오류를 확인합니다.

Ⅴ. Ntdsutil 주요 명령어

 ⅰ. Metadata Cleanup (메타데이터 정리)

    도메인 컨트롤러를 강제로 제거한 후 AD DS의 남은 메타데이터를 정리할 때 사용합니다.

ntdsutil metadata cleanup connections connect to server <ServerName> quit select operation target list domains select domain <DomainNumber> list sites select site <SiteNumber> list servers in site select server <ServerNumber> quit remove selected server quit quit

 

 ⅱ. Seize FSMO Roles (FSMO 역할 장악)

    AD DS에서 도메인 컨트롤러가 실패한 경우 해당 역할을 다른 도메인 컨트롤러로 강제 이전합니다.

ntdsutil roles connections connect to server <ServerName> quit seize schema master seize domain naming master seize RID master seize PDC seize infrastructure master quit quit

 

 ⅲ. IFM (Install From Media)

    AD DS 데이터베이스를 미디어에서 설치할 수 있도록 준비합니다.

ntdsutil activate instance ntds ifm create sysvol full <BackupDirectory> quit quit

 

 ⅳ. Authoritative Restore (권위 있는 복구)

    개체나 컨테이너를 AD DS에서 복원한 후 권위 있는 상태로 표시하여 복제 시 우선 순위를 부여합니다.

ntdsutil authoritative restore restore subtree "CN=<Object>,DC=<Domain>,DC=com" quit quit