Explorer la base NTDS.DIT de votre domaine Active Directory hors ligne

Nous allons voir dans cette article comment explorer le contenu d’un domaine Active Directory “hors ligne” grâce à la commande DSAMIN sur Windows Server 2008.

L’ensemble des informations d’un domaine Active Directory sont contenu dans un fichier de base de données nommé NTDS.DIT. Ce fichier est créé lors de l’installation du 1er contrôleur de domaine et est automatiquement répliqué sur tout nouveau DC.

Il est possible dans Windows Server 2008 de monter une sauvegarde de la base NTDS.DIT puis de la charger avec l’outil DSADMIN. Vous pouvez alors accéder à toutes ses données et les parcourir à votre guise. Voyons comment procéder par étape:

Monter une sauvegarde de la base

• Ouvrez une invite de commande : WIN+R et tapez CMD
• Tapez la commande Ntdsutil snapshot
• Puis List All
• Mount 1

Charger la base NTDS.DIT

• Ouvrez une nouvelle invite de commande et tapez la commande suivante:

dsamin -dbpath C:\$SNAP__VOLUMEC$\Windows\NTDS\ntds.dit -ldapport 5000

Explorer les données en LDAP

• Lancez LDP.exe
• Cliquez sur Connection > Connect
• Changer le port en 5000 et validez
• Cliquez sur View > Tree

Vous pouvez désormais parcourir tous les objets de la base de données.