Explorer la base NTDS.DIT de votre domaine Active Directory hors ligne

Nous allons voir dans cette article comment explorer le contenu d’un domaine Active Directory « hors ligne » grâce à la commande DSAMIN sur Windows Server 2008.

L’ensemble des informations d’un domaine Active Directory sont contenu dans un fichier de base de données nommé NTDS.DIT. Ce fichier est créé lors de l’installation du 1er contrôleur de domaine et est automatiquement répliqué sur tout nouveau DC.

Il est possible dans Windows Server 2008 de monter une sauvegarde de la base NTDS.DIT puis de la charger avec l’outil DSADMIN. Vous pouvez alors accéder à toutes ses données et les parcourir à votre guise. Voyons comment procéder par étape:

Le meilleur VPN au monde

Monter une sauvegarde de la base

  • Ouvrez une invite de commande : WIN+R et tapez CMD
  • Tapez la commande Ntdsutil snapshot
  • Puis List All
  • Mount 1

Charger la base NTDS.DIT

  • Ouvrez une nouvelle invite de commande et tapez la commande suivante:
dsamin -dbpath C:\$SNAP__VOLUMEC$\Windows\NTDS\ntds.dit -ldapport 5000

Explorer les données en LDAP

  • Lancez LDP.exe
  • Cliquez sur Connection > Connect
  • Changer le port en 5000 et validez
  • Cliquez sur View > Tree

Vous pouvez désormais parcourir tous les objets de la base de données.

3 commentaires sur “Explorer la base NTDS.DIT de votre domaine Active Directory hors ligne”

  1. Bonjour.
    je voudrais savoir si c’est possible de sauvegarder la base de donnees Active directory ensuite le restaurer sur un autre serveur.
    par exemple j’ai deux serveur windows server 2008 R2. j’ai active directory installE sur un serveur, je voudrais faire le backup de la base de donnees du premier serveur et le restaurer sur un autre serveur qui n’a pas de role ADDS.

  2. Bonjour,

    Merci pour tout vos articles sur l'AD, c'est tout simplement Génial !

    Jérôme

Laisser un commentaire