为什么会有 2 个名为 ntds.dit 的文件。 C:\Windows\NTDS\ntds.dit 和 C:\Windows\System32\ntds.dit?它们之间有什么区别吗? 另一个问题,写入 edb.log 的 AD 更改是否等同于存储在 System32\Winevt\Logs\Security.evtx 中的条目?
【问题讨论】:
标签: logging active-directory windows-server-2008
Active Directory 数据存储在 Ntds.dit ESE 数据库文件中。 Ntds.dit 的两个副本存在于给定域控制器上的不同位置: %SystemRoot%\NTDS\Ntds.dit 此文件存储在域控制器上使用的数据库。它包含域的值和林值的副本(配置容器数据)。 %SystemRoot%\System32\Ntds.dit 该文件是您将基于 Windows 2000 的计算机升级为域控制器时使用的默认目录的分发副本。该文件的可用性允许您运行 Active Directory 安装向导 (Dcpromo.exe),而无需使用 Windows 2000 Server 操作系统 CD。在升级过程中,Ntds.dit 会从 %SystemRoot%\System32 目录复制到 %SystemRoot%\NTDS 目录中。然后从该文件的这个新副本启动 Active Directory,并且复制从其他域控制器更新该文件。
【讨论】:
对来自 MS technet 网站的问题的回答: http://social.technet.microsoft.com/Forums/en-US/91ef5845-e5f7-470e-ae26-a8bb3e69c4f9/2-ntdsdit-files-in-windows-server-2008-r2-and-active-directory-logging
引用:
不确定文件 NTDS.DIT 在 C:\Windows\System32\ 文件夹它可能是一个骨架文件(我只是 猜测)。 NTDS 文件夹包含您的目录服务信息。
Security.evtx 是您的安全事件日志
edb.log 是您的目录服务事务日志。变化是 添加到此日志文件,然后在 AD 中更新它们。如果有一个 在您的 DC 中途失败,有一种方法可以支持 重新启动 DC 时更改或能够完成它。这是 基本上是你的事务日志文件
【讨论】:
Ntds.dit 是主要的 AD 数据库文件。 NTDS 代表 NT 目录服务。 DIT 代表目录信息树。特定域控制器上的 Ntds.dit 文件包含由该域控制器托管的所有命名上下文,包括配置和架构命名上下文。
我们可以在以下位置找到文件:
C:\Windows\NTDS\ntds.dit
【讨论】: