为什么有 2 个名为 ntds.dit 的文件。 C:\Windows\NTDS\ntds.dit和C:\Windows\System32\ntds.dit?它们之间有什么区别吗?另一个问题,写入 edb.log 的 AD 更改是否等同于存储在System32\Winevt\Logs\Security.evtx中的条目?
问问题
23240 次
3 回答
1
Active Directory 数据存储在 Ntds.dit ESE 数据库文件中。Ntds.dit 的两个副本存在于给定域控制器上的不同位置: %SystemRoot%\NTDS\Ntds.dit 此文件存储在域控制器上使用的数据库。它包含域的值和林值的副本(配置容器数据)。 %SystemRoot%\System32\Ntds.dit 此文件是在将基于 Windows 2000 的计算机升级为域控制器时使用的默认目录的分发副本。该文件的可用性允许您运行 Active Directory 安装向导 (Dcpromo.exe),而无需使用 Windows 2000 Server 操作系统 CD。在升级过程中,Ntds.dit 会从 %SystemRoot%\System32 目录复制到 %SystemRoot%\NTDS 目录中。Active Directory 然后从该文件的新副本启动,并且复制从其他域控制器更新该文件。
于 2014-12-05T14:50:32.027 回答
0
回答来自 MS technet 网站的问题: http ://social.technet.microsoft.com/Forums/en-US/91ef5845-e5f7-470e-ae26-a8bb3e69c4f9/2-ntdsdit-files-in-windows-server-2008 -r2 和活动目录日志记录
引用:
不确定文件 NTDS.DIT 在 C:\Windows\System32\ 文件夹中做什么,它可能是一个框架文件(我只是在猜测)。NTDS 文件夹包含您的目录服务信息。
Security.evtx 是您的安全事件日志
edb.log 是目录服务的事务日志。更改将添加到此日志文件,然后在 AD 中更新。如果您的 DC 中途出现故障,则有一种方法可以支持更改,或者在 DC 重新启动时完成更改。这基本上是您的事务日志文件
于 2013-08-21T13:59:07.033 回答
0
Ntds.dit 是主要的 AD 数据库文件。NTDS 代表 NT 目录服务。DIT 代表目录信息树。特定域控制器上的 Ntds.dit 文件包含由该域控制器承载的所有命名上下文,包括配置和架构命名上下文。
我们可以在以下位置找到文件:
C:\Windows\NTDS\ntds.dit
于 2019-11-12T05:42:01.573 回答