在windows 2000操作系統中,為配合企業需要,並增加windows的網絡管理功能,發展了一種新類型的目錄服務--活動目錄(active directory),在活動目錄中包含了active directory域中所有相關資源的對象及該域用戶的相關信息,該域的策略和其他重要的域服務信息。可以說,活動目錄采用了與原來NT系統完全不同的方式保存數據信息。
Windows 2000 活動目錄數據實際是保存在一個數據庫文件中,這個文件就是%SystemRoot%\ntds\NTDS.D99v(文件位置可以在安裝時指定,不過必須是存放在NTFS格式分區上的).ntds.dit文件可以說是整個活動目錄的核心,其中包括了用戶帳號信息等等的相關資料. 活動目錄的數據庫引擎被稱為 ExtensibleStorage Engine ( ESE ),Exchange和WINS都可以利用構建在這個數據引擎上的數據庫. ESE存儲容量高達16 兆兆個字節,能包含一千萬之多的數據對象。只有活動目錄的數據庫能包含如此多的信息(微軟資料宣傳的).
活動目錄的ESE數據庫*NTDS.D99v*中包含以下幾個數據表:
Schema表
這個表中包含了所有可在活動目錄創建的對象信息以及他們之間的相互關系。包括各種類型對象的可選及不可選的各種屬性。這個表是活動目錄數據庫中最小的一個表,但是也是最基礎的一個表。
Link 表
link表包含所有屬性的關聯,包括活動目錄中所有對象的屬性的值。一個用戶對象的所有屬性的類型,包括每個屬性的值及用戶所屬於的組等信息都屬於這個表。這個表要大於Schema 表,但與Data 表相比要小。
Data table
活動目錄中用戶,組,應用程序特殊數據和其他的數據全部保存在Data表中。這是活動目錄中存儲信息最多的一個表,大量的活動目錄的資料實際上還是存儲在這個表中。
換一個角度來說明的話,可以認為活動目錄中有三種不同類型的數據
Schema信息
能在活動目錄中創建並存儲在活動目錄中的所有對象和屬性的詳細信息,例如:你能在活動目錄中新創建一個用戶或是聯系人,這是因為活動目錄已經預先設置了這種類型的對象在活動目錄對象中。Schema信息在所有的主域控制器中都有一份,這些都是靜態的信息,在活動目錄安裝時生成,是不能更改的。
Configuration信息
所有關於域控制器所在域森林或域樹中的配置信息。這些信息域中所有的主域控制器都會相互復制,但是這些信息對一個域森林來說是靜態的,在配置好後是無法修改的
Domain 信息
域對象的信息,域中所有對象的信息。在域范圍內會復制到所有的域控制器中。即使其中部分對象屬於全局范圍的對象。但是屬性值也只在域內進行復制。
*活動目錄數據庫的維護
windows2000升級到域控制器,安裝活動目錄之後,啟動速度與未安裝活動目錄之前相比慢了許多,這是因為windows2000在啟動中需要加載活動目錄並設置活動目錄的對象。而在使用活動目錄的過程中對活動目錄進行大量的操作使活動目錄的數據庫文件不斷變大,從而導致windos2000啟動速度越來越慢。其實,windows提供了一個工具能對活動目錄的數據庫進行壓縮。
對活動目錄進行壓縮的步驟
* 重新啟動計算機
當出現啟動菜單時按下F8鍵激活windows 2000的高級選項菜單
選擇"活動目錄回復模式",然後敲回車鍵使用恢復模式啟動計算機。
為什麼要重新啟動計算機呢?NTDS.dit在活動目錄啟用的時候是被鎖定的,不能對這個文件進行讀寫操作,所以要重啟動計算機,用這一方法啟動計算機不會啟動活動目錄了。
*當引導過程出現登錄歡迎時,用本地管理員帳號登錄,這時口令不是存儲在活動目錄中的管理員口令,而是安裝活動目錄前使用的管理員口令。這個口令是存儲在SAM文件中的。
*完成登錄後進入命令行模式。啟動管理工具ntdsutil,以下是我進行活動目錄壓縮的操作過程
c:>Ntdsutil
ntdsutil:files
file maintenance:info (查看驅動器信息)
驅動器信息:
c:\ FAT32 (固定驅動器),空白(2.9Gb)總共(3.8Gb)
d:\ NTFS (固定驅動器),空白(2.5Gb)總共(5.8Gb)
e:\ FAT32 (固定驅動器),空白(1.2Gb)總共(9.2Gb)
ds路徑信息:
數據庫:D:\WINNT\NTDS\NTDS.D99v-8.1MB
備份目錄:D:\WINNT\NTDS\DSADATA.BAK
工作目錄:D:\WINNT\NTDS
log dir:D:\WINNT\NTDS-30MB
RES2.LOG-10.0MB
RES1.LOG-10.0MB
EDB.LOG-10.0MB
file maintenance:compact to "c:\mytest"
打開數據庫[current]
創建目錄:c:\mytest
使用臨時路徑:e:\
執行指令:d:\winnt\system32\esentull.exe /d"d:\winnt\ntds\ntds.dit" /8 /o /L"d:\winnt/ntds" /s"d:\winnt\ntds" /t"c:\mytest" 1:10240 /p
initiating DEFRAGMENTION mode......
database:d:\winnt\ntds\ntds.dit
log files:d:\winnt\ntds
system files:d:\winnt\ntds
temp. Database:c:\mytest\ntds.dit
這時系統開始創建壓縮數據庫文件,創建完成後,創建完成了退出操作。
file maintenance:quit
ntdsutil:quit (退出)
完成轉換後在c:\mytest目錄下就生成了一個數據庫壓縮文件ntds.dit,將這個文件copy覆蓋舊文件就完成活動目錄的數據庫壓縮了。重啟動後看看是否一切都正常。如果你還不完全確認,可以在覆蓋前備份源數據庫文件ntds.dit。
*備份/恢復活動目錄數據庫
由於ntds.dit文件是整個活動目錄的核心,因此必須要小心保護這個文件的安全,經常對這個文件進行備份。一旦這個文件被損壞或被刪除(雖然很少見,不過還是有可能發生的),確保還可以從備份中進行恢復,養成一個經常備份的好習慣對一個管理員來說還是很重要的。
對活動目錄數據庫的備份,出來可以使用上面所提到的壓縮活動目錄文件的方法之外,還可以通過windows2000系統工具中的備份功能來完成。
*安裝活動目錄管理員口令恢復
與過去的NT系統不同的是,安裝了活動目錄之後的windows2000是將用戶信息保存在活動目錄數據庫文件ntds.dit中,原來使用的安全帳號管理器(SAM)已經不再使用了。因此,許多針對SAM文件的破解方法幾乎都沒有效果了。相比之下,恢復活動目錄的管理員口令相對方法要少的多了。
常用的破解方法
1、刪除SAM文件
2、使用破解工具如H.peter advin的chntpw.
3、使用l0phcrack進行口令猜解
4、使用備份盤進行恢復
5、重新安裝NT,在安裝輸入管理員口令後中止安裝退出。
6、利用系統漏洞
7、其他解決方法
在這些常用的恢復方法中,前5中方法幾乎都是針對SAM文件進行的,雖然能修改sam中的口令,可是對活動目錄而言根本沒有什麼用處。到目前為止,還沒有出現針對活動目錄數據庫ntds.dit的破解工具(至少我還沒見過)所以對安裝了活動目錄的管理員口令只能利用系統漏洞或是其他方法破解。利用系同漏洞的方法比較多,不過系統上必須存在能獲得管理員權限的漏洞,例如中文windows2000的本地輸入法漏洞。由於輸入法漏洞的主要問題是出在輸入法中的幫助上,如果沒有輸入法漏洞,我們可以人為創造類似的漏洞。可以通過將一些由系統啟動,但是又不是系統必須的程序用其他的能打開幫助文件的程序來替換,這樣我們就可以獲得權限。例如將win2000啟動時加載的程序Logon.src用其他能打開幫助文件的程序甚至是explorer.exe來調換。詳細的做法說明的文章已經很多,這裡就不需要多作說明了。
