Dsamain

TechNet 库

Windows Server

Windows Server 2008 R2 und Windows Server 2008

Windows Server 命令、参考和工具

Command-Line Reference

A-Z List

Adprep

Append

Arp

Assoc

At

Atmadm

Attrib

Auditpol

Autochk

Autoconv

Autofmt

Bcdboot

Bcdedit

Bdehdcfg

Bitsadmin

Bootcfg

Break

Cacls

Call

Cd

Certreq

Certutil

Change

Chcp

Chdir

Chglogon

Chgport

Chgusr

Chkdsk

Chkntfs

Choice

Cipher

Clip

Cls

Cluadmin

Cluster

Cmd

Cmdkey

Cmstp

Color

Comp

Compact

Convert

Copy

Cprofile

Cscript

Csvde

Date

Dcdiag

Dcgpofix

Dcpromo

Defrag

Del

Dfscmd

Dfsrmig

Diantz

Dir

Dirquota

Diskcomp

Diskcopy

Diskedit

DiskPart Commands

Diskperf

DiskRAID

Diskshadow

Dispdiag

Djoin

Dnscmd

Doskey

Driverquery

Dsacls

Dsadd

Dsamain

Dsdbutil

Dsget

Dsmgmt

Dsmod

Dsmove

Dsquery

Dsrm

Echo

Edit

Endlocal

Erase

Eventcreate

Eventquery.vbs

Eventtriggers

Evntcmd

Exit

Expand

Extract

Fc

Filescrn

Find

Findstr

Finger

Flattemp

For

Forfiles

Format

Freedisk

Fsutil

Ftp

Ftype

Fveupdate

Getmac

Gettype

Goto

Gpfixup

Gpresult

Gpupdate

Graftabl

Hashgen

Help

Helpctr

Hostname

Icacls

If

Inuse

Ipconfig

Ipxroute

Irftp

Ismserv

Jetpack

Klist

Ksetup

Ktmutil

Ktpass

Label

Ldifde

Ldp

Lodctr

Logman

Logoff

Lpq

Lpr

Macfile

Makecab

Manage-bde

Mapadmin

Md

Mkdir

Mklink

Mmc

Mode

More

Mount

Mountvol

Move

Mqbkup

Mqsvc

Mqtgsvc

Msdt

Msg

Msiexec

Msinfo32

Mstsc

Nbtstat

Netdiag

Netdom

Netsh

Netstat

Net computer

Net group

Net localgroup

Net print

Net session

Net share

Net use

Net user

Net view

Netcfg

Nfsadmin

Nfsshare

Nfsstat

Nlb

Nlbmgr

Nltest

Nslookup

Ntbackup

Ntcmdprompt

Ntdsutil

Ntfrsutl

Openfiles

Pagefileconfig.vbs

Path

Pathping

Pause

Pbadmin

Pentnt

Perfmon

Ping

Pnpunattend

Pnputil

Popd

Powercfg

PowerShell

Print

Prncnfg.vbs

Prndrvr.vbs

Prnjobs.vbs

Prnmngr.vbs

Prnport.vbs

Prnqctl.vbs

Prompt

Pubprn.vbs

Pushd

Pushprinterconnections

Qappsrv

Qprocess

Query

Quser

Qwinsta

Rasdial

Rcp

Rd

Rdpsign

Reagentc

Recover

Redircmp

Redirusr

Reg

Regini

Regsvr32

Relog

Rem

Ren

Rename

Rendom

Repadmin

Repair-bde

Replace

Reset session

Rexec

Risetup

Rmdir

Robocopy

Route

Rpcinfo

Rpcping

Rsh

Rsm

Rss

Runas

Rundll32

Rwinsta

Sc

Schtasks

Scwcmd

Secedit

Serverceipoptin

Servermanagercmd

Serverweroptin

Set

Setlocal

Setspn

Setx

Sfc

Shadow

Shift

Showmount

Shutdown

Sort

Start

Storrept

Subst

Sxstrace

Sysocmgr

Systeminfo

Tapicfg

Takeown

Taskkill

Tasklist

Tcmsetup

Telnet

Tftp

Time

Timeout

Title

Tlntadmn

Tracerpt

Tracert

Tree

Tscon

Tsdiscon

Tsecimp

Tskill

Tsprof

Type

Typeperf

Tzutil

Uddiconfig

Umount

Unlodctr

Ver

Verifier

Verify

Vol

Vssadmin

W32tm

Waitfor

Wbadmin

Wdsutil

Wecutil

Wevtutil

Where

Whoami

Winrs

Winnt

Winnt32

Winpop

Winsat

Wlbs

Wmic

Wscript

Xcopy

 

此文章由机器翻译。 将光标移到文章的句子上，以查看原文。 更多信息。

译文 原文

Dsamain

公开 Active Directory 数据存储在快照或轻型目录访问协议 (LDAP) 服务器作为备份。

Dsamain.exe 是 Windows Server 2008 中内置的命令行工具。 如果您有 Active Directory 域服务 (AD DS) 或 Active Directory 轻量目录服务 (AD LDS） 安装的服务器角色，则可用。 如果安装活动目录域服务工具的一部分的远程服务器管理工具 （RSAT），则也可以用。 有关详细信息，请参阅 如何从本地和远程管理的 Microsoft Windows 客户端和服务器计算机 ) （英文）？LinkID = 177813)。

若要使用 Dsamain，您必须从提升的命令提示符运行dsamain命令。 要打开提升的命令提示符，请单击开始，用鼠标右键单击命令提示符下，然后单击以管理员身份运行。

有关如何使用此命令的示例，请参阅示例。

语法

 

 

dsamain /dbpath <filepath>[/ logpath <path>][/adlds] /ldapPort <number>[/ sslPort <number>][/ gcport <number>][/ gcSslport <number>][] /allowUpgrade[] /allowNonAdminAccess

参数

 

参数		说明
/dbpath <filepath>		指定数据库文件的文件路径。 <filepath>必须指向数据库文件，这可能是只读介质如装载的快照。在备份。或在另一台服务器，如域控制器或 AD LDS 服务器上。 数据库必须处于一致状态 ；也就是说，必须重播的可扩展存储引擎 (ESE) 日志。 如果您运行的快照 Ntdsutil子命令，或者如果您在运行 Windows Server 2008 的服务器上运行 Windows 服务器备份，最终产生的快照或备份将处于一致状态。  注意 快照是包含活动目录数据库和日志文件的卷的卷影副本。 通过卷影复制服务 (VSS) 被创建快照。
/logpath <path>		指定创建日志文件的位置可写入的文件夹的路径。 如果未指定的路径，则使用的临时文件夹。
/adlds		将打开一个 AD LDS 的数据库。 如果您将公开一个 AD LDS 数据库，则必须指定此参数。 如果公开的 AD DS 数据库或 Dsamain 出现故障，您必须不指定此参数。
/ldapPort <number>		指定的 LDAP 端口值。 当您使用工具 （如 Ldp.exe 查看这些数据，请使用此相同的端口值。  注意 LDP 是图形用户界面 (GUI)-基于实用程序，您可以用来显示 LDAP 操作的结果。
/sslPort <number>		指定的安全套接字层 (SSL) 端口值。
/gcport <number>		指定的全局编录端口号。 此参数仅适用于 AD DS 数据库。
/gcsslport: <number>		指定全局编录的 SSL 端口号。 此参数仅适用于 AD DS 数据库。
/allowupgrade		允许对数据库文件的升级。 这可用于打开早期版本的数据库或快照。 该文件必须是可写的介质上。
/allowNonAdminAccess		允许非管理员用户访问在目录中的数据。 如果未指定此选项，只有域管理员和企业目标域中的管理员可以访问的数据。 此参数用于公开不再存在的域中的数据。
退出	返回到上一个菜单。
帮助	此命令将显示帮助。
?	此命令将显示帮助。

备注

• Dbpath Dbpath 参数，则必须指定装载的快照或备份您要查看连同 Ntds.dit 文件的完整路径，例如： 
  
  
   

   

  E:\$SNAP_200704181137_VOLUMED$\WINDOWS\NTDS\ntds.dit /dbpath
  
  

• 只有 LDAP 端口是必需的。 如果未指定其他端口，它们使用 LDAP + 1，LDAP + 2，和 LDAP + 3，分别。 例如，如果未指定其他端口值指定 LDAP 端口 41389，LDAP 的 SSL 端口将使用端口 41390，默认情况下，等等。 
  
  
• 您不能指定当前正在使用的端口。 如果在域控制器上运行的命令，指定不同的端口比那些由本地域控制器，例如： 
  
  
   

   

  dsamain /dbpath <filepath>/ldapport 51389 /sslport 51636 /gcport 53268 53269 /gcsslport
  
  

• 包含空格的参数的名称与您指定的值之间。 
  
  
• 查看数据时，会强制执行适用于备份的快照中的数据的所有权限。 
  
  
• 默认情况下 Dsamain，只有域管理员和企业管理员组可以查看敏感数据可以包含的快照和备份。 
  
  

示例

下面的示例为 LDAP 服务器，使用 LDAP 端口 51389 公开快照 $SNAP_200704181137 中的数据：

 

 

E:\$SNAP_200704181137_VOLUMED$\WINDOWS\NTDS\ntds.dit 51389 /ldapport

其他参考

命令行语法键

快照

社区附加资源

添加