新しいSAM file-win2k Active Directoryデータベースファイルntds.dit

Windows 2000オペレーティングシステムでは、企業のニーズを満たし、Windowsのネットワーク管理機能を向上させるために、新しいタイプのディレクトリサービスが開発されました - Active Directory（active） Active Directory内には、Active Directoryドメイン内のすべての関連リソースのオブジェクトと、ドメインのユーザーに関する関連情報、ドメインのポリシー、およびその他の重要なドメインサービス情報が含まれています。 Active Directoryは、元のNTシステムとはまったく異なるデータ情報の保存方法を使用していると言えます。
Windows 2000 Active Directoryのデータは実際にはデータベースファイルに格納されています。このファイルは％SystemRoot％\\ ntds \\ NTDS.D99vです（ファイルの場所はインストール時に指定できますが、NTFS形式のパーティションに格納する必要があります）。 ntds.ditファイルは、ユーザーアカウント情報などの情報を含む、Active Directory全体の中核と言えます。ActiveDirectoryデータベースエンジンはExtensibleStorage Engine（ESE）と呼ばれ、ExchangeとWINSの両方をこのデータエンジン上に構築できます。 ESE上のデータベースは最大16TBの記憶容量を持ち、1000万ものデータオブジェクトを含むことができます。 Active Directoryデータベースのみが大量の情報を含むことができます（マイクロソフトの資料に掲載）。

Active Directory ESEデータベース* NTDS.D99v *には、次のデータテーブルが含まれています。

スキーマテーブル
このテーブルには、Active Directoryに作成できるすべてのオブジェクト情報とそれらの関係が含まれています。さまざまなタイプのオブジェクトに対するオプションおよび非オプションのプロパティーを含みます。このテーブルは、Active Directoryデータベース内で最小のものですが、最も基本的なものでもあります。

リンクテーブルリンクテーブルには、Active Directory内のすべてのオブジェクトの属性値を含む、すべての属性の関連付けが含まれています。各属性の値やユーザーが属するグループなど、ユーザーオブジェクトのすべての属性の種類はこのテーブルに属します。このテーブルはSchemaテーブルよりも大きく、Dataテーブルよりも小さくなっています。

データテーブル
Active Directory内のユーザー、グループ、アプリケーション特殊データ、その他のデータはすべてデータテーブルに格納されます。これはActive Directory内で最も保存されているテーブルであり、実際には大量のActive Directoryデータがこのテーブルに保存されています。

別の方法では、Active Directoryの3種類のデータを考えることができます。スキーマ情報は、Active Directoryで作成し、Active Directoryに保存することができます。たとえば、すべてのオブジェクトとプロパティの詳細：Active DirectoryではこのタイプのオブジェクトがActive Directoryオブジェクトにあらかじめ設定されているため、Active Directoryに新しいユーザーまたは連絡先を作成できます。スキーマ情報はすべてのプライマリドメインコントローラで利用できますこれらはActive Directoryのインストール中に生成される静的なメッセージで、変更することはできません。

構成情報
ドメインコントローラが配置されているドメイン内のドメインまたはドメインツリーに関するすべての構成情報。これらの情報ドメイン内のすべてのプライマリドメインコントローラは互いに複製しますが、この情報はドメインフォレストにとって静的なものであり、構成後に変更することはできません。

ドメイン情報
ドメインオブジェクト情報ドメイン内のすべてのオブジェクトに関する情報。ドメイン内のすべてのドメインコントローラに複製されています。いくつかのオブジェクトがそのオブジェクトのグローバルスコープに属していても。ただし、属性値もドメイン内でのみ複製されます。



Active Directoryデータベースのメンテナンス

Active Directoryをインストールした後のWindows2000のドメインコントローラへのアップグレードは、Active Directoryがインストールされていない前よりも起動速度がずっと遅くなります。 Windows 2000はActive Directoryをロードし、起動時にActive Directoryオブジェクトを設定する必要があります。 Active Directoryを使用する過程で、Active Directoryに対する多数の操作によってActive Directoryのデータベースファイルが大きくなり、windos2000の起動が遅くなります。実際、WindowsはActive Directoryデータベースを圧縮するためのツールを提供しています。

Active Directoryの圧縮手順

*コンピュータの再起動
ブートメニューが表示されたら、F8キーを押してWindows 2000の[詳細オプション]メニューをアクティブにします。
[Active Directory返信]を選択します。 [モード]をクリックし、Enterキーを押して、回復モードを使用してコンピュータを起動します。
コンピュータを再起動する必要があるのはなぜですか。 Active Directoryが有効になっているとNTDS.ditがロックされているため、このファイルに読み書きできないため、コンピュータを再起動する必要があります。

*ログインプロセスがログインしたら、ローカルの管理者アカウントでログインしてくださいパスワードはActive Directoryに保存されている管理者パスワードではなく、Active Directoryがインストールされる前に使用された管理者パスワードです。このパスワードはSAMファイルに格納されています。

*ログインが完了したら、コマンドラインモードに入ります。管理ツールntdsutilを起動し、以下はActive Directory圧縮の私の操作です。
c：> Ntdsutil
ntdsutil：ファイル
ファイルメンテナンス：info（ドライブ情報の表示）

ドライブ情報：
c：\\ FAT32（固定ドライブ）、空白（2.9Gb）合計（3.8Gb）
d：\\ NTFS（固定ドライブ）、空白（2.5Gb）合計（5.8Gb）
e：\\ FAT32（固定ドライブ）、空白（1.2Gb）、合計（9.2Gb）

dsパス情報：
データベース：D：\\ WINNT \\ NTDS \\ NTDS.D99v-8.1MB
バックアップディレクトリ： D：\\ WINNT \\ NTDS \\ DSADATA.BAK
作業ディレクトリ：D：\\ WINNT \\ NTDS
ログディレクトリ：D：\\ WINNT \\ NTDS-30MB
RES2.LOG-10.0MB
RES1。 LOG-10.0MB
EDB.LOG-10.0MB

ファイルメンテナンス： "c：\\ mytest"にコンパクト

データベースを開く[現在]
ディレクトリを作成：c：\\ Mytest
一時パスを使用する：e：\\
コマンドを実行する：d：\\ winnt \\ system32 \\ esentull.exe /d"d:\\winnt\ tds\ tds.dit "/8 /o /L" d： \\ winnt /ntds "/s" d：\\ winnt \\ ntds "/t" c：\\ mytest "1：10240 /p

デフラグモードを開始しています......
データベース：d： \\ winnt \\ ntds \\ ntds.dit
ログファイル：d：\\ winnt \\ nt Ds
システムファイル：d：\\ winnt \\ ntds
一時データベース：c：\\ mytest \\ ntds.dit

この時点で、システムは圧縮されたデータベースファイルの作成を開始します。操作を終了してください。
ファイルのメンテナンス：quit
ntdsutil：quit（exit）

変換が完了すると、データベース圧縮ファイルntds.ditがc：\\ mytestディレクトリに生成され、このファイルは古いファイルで上書きされます。 Active Directoryを完成させるデータベースは圧縮されています。再起動後、すべて問題ないか確認してください。よくわからない場合は、上書きする前にソースデータベースファイルntds.ditをバックアップできます。

ntds.ditファイルはActive Directory全体の中核をなすものであるため、このファイルを保護して頻繁にバックアップするように注意する必要があります。このファイルが破損または削除されたら（まれですが、それでも可能です）、バックアップから回復できることを確認してください。管理者が定期的にバックアップをとることが重要です。
Active Directoryデータベースのバックアップは、上記のActive Directoryファイルの圧縮方法に加えて、Windows 2000システムツールのバックアップ機能を使用して行うことができます。


Active Directory管理者パスワードの回復をインストールする
過去のNTシステムでは、Active Directoryをインストールした後のWindows 2000は、Active Directoryデータベースファイルntds.ditにユーザー情報を保存します。セキュリティアカウントマネージャ（SAM）は使用されなくなりました。したがって、SAMファイルをクラッキングするための多くの方法はほとんど効果がありません。これとは対照的に、Active Directory管理者パスワードの復元ははるかに安価です。

一般的なクラッキング方法

1. SAMファイルの削除
2. H.peter advinのchntpwのようなクラックツールを使用する。
3.パスワード推測にl0phcrackを使用する
> 4、回復のためにバックアップディスクを使用する
5、インストールを中止して終了するために入力管理者パスワードをインストールした後、NTを再インストールする。
6、システムの脆弱性の利用
7、その他の解決策
これらの一般的に使用される回復方法のうち、最初の5つの方法はほとんどSAMファイル用ですが、samでパスワードを変更することもできますただし、Active Directoryにはまったく役に立ちません。これまでのところ、Active Directoryデータベースのntds.dit用のクラッキングツールはありません（少なくとも私はまだ見たことがありません）ので、Active Directoryをインストールするための管理者パスワードはシステムの脆弱性またはその他の方法でしか悪用できません。同じ脆弱性を使用する方法は多数ありますが、Chinese windows 2000のローカル入力方式の脆弱性など、管理者権限を取得できる脆弱性がシステムに存在する必要があります。インプットメソッドの脆弱性に関する主な問題はインプットメソッドのヘルプであるため、インプットメソッドの脆弱性がない場合は、同様の脆弱性を人為的に作成することができます。システムによって開始されているがヘルプファイルを開くことができる他のプログラムでシステムを置き換える必要がないいくつかのプログラムを使用することによって許可を得ることができます。たとえば、win2000の起動時にロードされたLogon.srcプログラムは、ヘルプファイルまたはexplorer.exeファイルを開くことができる他のプログラムと交換されます。記事の詳細な説明はたくさんの記事になっています、ここでもっと説明する必要はありません。