Nuevo archivo de base de datos de Active Directory file-win2k ntds.dit
En el sistema operativo Windows 2000, con el fin de satisfacer las necesidades de las empresas y aumentar las funciones de administración de red de Windows, se ha desarrollado un nuevo tipo de servicio de directorio: Active Directory (activo Directorio), en el Directorio activo, contiene los objetos de todos los recursos relacionados en el dominio del directorio activo e información relacionada de los usuarios del dominio, las políticas del dominio y otra información importante del servicio del dominio. Se puede decir que Active Directory utiliza una forma completamente diferente de guardar información de datos que el sistema NT original. Los datos de Active Directory de Windows 2000 se almacenan realmente en un archivo de base de datos, este archivo es% SystemRoot% \\ ntds \\ NTDS.D99v (la ubicación del archivo se puede especificar en el momento de la instalación, pero se debe almacenar en la partición de formato NTFS). Se puede decir que el archivo ntds.dit es el núcleo de todo el Active Directory, incluida la información de la cuenta de usuario, etc. El motor de la base de datos de Active Directory se llama ExtensibleStorage Engine (ESE), y tanto Exchange como WINS se pueden crear utilizando este motor de datos. La base de datos en el ESE tiene una capacidad de almacenamiento de hasta 16 terabytes y puede contener hasta 10 millones de objetos de datos. Solo la base de datos de Active Directory puede contener tanta información (material de Microsoft anunciado).
Base de datos ESE de Active Directory * NTDS.D99v * contiene las siguientes tablas de datos:
Tabla de esquemas Esta tabla contiene toda la información del objeto que se puede crear en Active Directory y la relación entre ellos. Incluye propiedades opcionales y no opcionales para varios tipos de objetos. Esta tabla es la más pequeña en la base de datos de Active Directory, pero también es la más básica.
Tabla de enlaces La tabla de enlaces contiene la asociación de todos los atributos, incluidos los valores de los atributos de todos los objetos en Active Directory. El tipo de todos los atributos de un objeto de usuario, incluido el valor de cada atributo y el grupo al que pertenece el usuario, pertenece a esta tabla. Esta tabla es más grande que la tabla de esquema, pero más pequeña que la tabla de datos.
Tabla de datos Los usuarios, grupos, datos especiales de aplicaciones y otros datos en Active Directory se almacenan en la tabla de Datos. Esta es la tabla más almacenada en Active Directory, y una gran cantidad de datos de Active Directory se almacena realmente en esta tabla.
De otra manera, puede pensar en tres tipos diferentes de datos en Active Directory. La información del esquema puede crearse en Active Directory y almacenarse en Active Directory. Detalles de todos los objetos y propiedades, por ejemplo: puede crear un nuevo usuario o contacto en Active Directory, ya que Active Directory ha preestablecido este tipo de objeto en el objeto de Active Directory. La información de esquema está disponible en todos los controladores de dominio principales. Estos son mensajes estáticos que se generan durante la instalación de Active Directory y no se pueden cambiar.
Información de configuración Toda la información de configuración sobre el dominio o el árbol de dominio en el dominio donde se encuentra el controlador de dominio. Todos los controladores de dominio principales en estos dominios de información se replicarán entre sí, pero esta información es estática para un bosque de dominio. No se puede modificar después de configurar.
Información de dominio Información de objeto de dominio , información sobre todos los objetos en el dominio. Se replica en todos los controladores de dominio dentro del dominio. Incluso si algunos de los objetos pertenecen al alcance global del objeto. Sin embargo, los valores de los atributos también se replican dentro del dominio. Windows2000 actualiza a controlador de dominio, después de instalar Active Directory, la velocidad de inicio es mucho más lenta que antes de Active Directory Windows 2000 necesita cargar el Active Directory y configurar el objeto de Active Directory durante el inicio. En el proceso de utilizar Active Directory, una gran cantidad de operaciones en Active Directory hace que los archivos de base de datos de Active Directory se vuelvan más grandes, lo que hace que windos2000 comience cada vez más lento. De hecho, Windows proporciona una herramienta para comprimir la base de datos de Active Directory.
Pasos para comprimir Active Directory
* Reiniciar la computadora Al presionar la tecla F8 para activar el menú de Opciones avanzadas de Windows 2000 cuando aparece el menú de inicio Seleccione "Respuesta de Active Directory" Modo ", luego presione la tecla Intro para iniciar la computadora usando el modo de recuperación. ¿Por qué debería reiniciar mi computadora? NTDS.dit está bloqueado cuando Active Directory está habilitado. No puede leer ni escribir este archivo, por lo que necesita reiniciar la computadora. Al iniciar esta computadora no se iniciará Active Directory.
* Cuando se inicia sesión en el proceso de inicio de sesión, inicie sesión con la cuenta del administrador local. La contraseña no es la contraseña de administrador almacenada en Active Directory, sino la contraseña de administrador utilizada antes de instalar Active Directory. Esta contraseña se almacena en el archivo SAM.
* Ingrese el modo de línea de comando después de completar el inicio de sesión. Inicie la herramienta de administración ntdsutil, la siguiente es mi operación de compresión de Active Directory c: > Ntdsutil ntdsutil: archivos mantenimiento de archivos: información (Ver información de la unidad)
Información de la unidad: c: \\ FAT32 (unidad fija), total en blanco (2.9Gb) (3.8Gb) d: \\ NTFS (unidad fija), total en blanco (2.5Gb) (5.8Gb) e: \\ FAT32 (unidad fija), en blanco (1.2Gb) total (9.2Gb)
dspath information: Base de datos: D: \\ WINNT \\ NTDS \\ NTDS.D99v-8.1MB Directorio de copia de seguridad: D: \\ WINNT \\ NTDS \\ DSADATA.BAK Directorio de trabajo: D: \\ WINNT \\ NTDS log dir: D: \\ WINNT \\ NTDS-30MB RES2.LOG-10.0MB RES1. LOG-10.0MB EDB.LOG-10.0MB
mantenimiento de archivos: compacto a "c: \\ mytest"
Abrir base de datos [actual] Crear directorio: c: \\ Mytest Use la ruta temporal: e: \\ Ejecute el comando: d: \\ winnt \\ system32 \\ esentull.exe /d"d:\\winnt\ tds\ tds.dit "/8 /o /L" d: \\ winnt /ntds "/s" d: \\ winnt \\ ntds "/t" c: \\ mytest "1: 10240 /p
iniciando el modo DEFRAGMENTION ...... base de datos: d: \\ winnt \\ ntds \\ ntds.dit archivos de registro: d: \\ winnt \\ nt Ds archivos del sistema: d: \\ winnt \\ ntds temp. Base de datos: c: \\ mytest \\ ntds.dit
En este punto, el sistema comienza a crear un archivo de base de datos comprimido. Una vez completada la creación, la creación está completa. Salir de la operación. Mantenimiento de archivo de : salir de ntdsutil: salir (salir)
Después de completar la conversión, se genera un archivo comprimido de base de datos ntds.dit en el directorio c: \\ mytest, y este archivo se sobrescribe con archivos antiguos. La base de datos que completa el Active Directory está comprimida. Después de reiniciar, ver si todo está bien. Si no está completamente seguro, puede hacer una copia de seguridad del archivo de base de datos de origen ntds.dit antes de sobrescribir.
Dado que el archivo ntds.dit es el núcleo de todo el Active Directory, debe proteger este archivo y realizar una copia de seguridad con frecuencia. Una vez que este archivo esté dañado o eliminado (aunque es raro, aún es posible), asegúrese de poder recuperarse de la copia de seguridad, y es importante que un administrador desarrolle un buen hábito de las copias de seguridad regulares. La copia de seguridad de la base de datos de Active Directory se puede hacer usando la función de copia de seguridad en la herramienta del sistema de Windows 2000, además del método de comprimir el archivo de Active Directory mencionado anteriormente.
Instalar Active Directory Administrator Password Recovery A diferencia de los sistemas NT anteriores, Windows 2000, después de instalar Active Directory, guarda la información del usuario en el archivo ntds.dit de la base de datos de Active Directory. El Administrador de cuentas de seguridad (SAM) ya no se utiliza. Por lo tanto, muchos métodos para descifrar archivos SAM casi no tienen efecto. En contraste, restaurar las contraseñas de administrador de Active Directory es mucho menos costoso.
Método de crack de uso común
1. Eliminar archivo SAM 2. Usar una herramienta de crack como el chntpw de H.peter advin. 3. Usar l0phcrack para adivinar contraseñas > 4. Utilice el disco de copia de seguridad para recuperar 5, vuelva a instalar NT, detenga la instalación y salga después de instalar la contraseña del administrador. 6, el uso de vulnerabilidades del sistema 7, otras soluciones
Entre estos métodos de recuperación comúnmente usados, los primeros cinco métodos son casi todos para el archivo SAM, aunque puede modificar la contraseña en sam Sin embargo, no sirve de nada para Active Directory. Hasta ahora, no hay una herramienta de descifrado para la base de datos de Active Directory ntds.dit (al menos no la he visto todavía), por lo que la contraseña de administrador para instalar Active Directory solo puede ser explotada por vulnerabilidades del sistema u otros métodos. Hay muchas formas de usar la misma vulnerabilidad, pero debe haber vulnerabilidades en el sistema que puedan obtener privilegios de administrador, como la vulnerabilidad del método de entrada local de Windows Windows 2000. Dado que el principal problema con la vulnerabilidad del método de entrada es la ayuda en el método de entrada, si no hay una vulnerabilidad del método de entrada, podemos crear artificialmente una vulnerabilidad similar. Puede obtener permiso utilizando algunos programas que son iniciados por el sistema, pero no es necesario para que el sistema sea reemplazado por otros programas que puedan abrir los archivos de ayuda. Por ejemplo, el programa Logon.src cargado cuando se inicia win2000 se intercambia con otros programas que pueden abrir el archivo de ayuda o incluso explorer.exe. La descripción detallada del artículo ha sido una gran cantidad de artículos, no hay necesidad de explicar más aquí.