Jak přesunout složku NTDS.DIT ​​a protokoly z AD Windows Server

Mezi aktivní úkoly správy a správy adresářů, které musíme v našich organizacích často provádět, patří zajištění jejich integrity a dostupnosti a víme, že nedostatek místa může být příčinou selhání chování serveru.

Když nainstalujeme aktivní adresář a propagujeme tento server jako řadič domény, souhlasíme s instalací různých výchozích hodnot, které mohou, ale nemusí být užitečné.

Jednou z těchto hodnot, které standardně instalujeme a přijímáme, jsou složky, kam musíme uložte základnu aktivního adresáře (NTDS.dit) a složku, kam budou uloženy protokoly aktivního adresáře (* .log) které jsou standardně v cestě C: \ Windows \ NTDS

Tyto složky lze přesunout na jiné místo, včetně samostatných disků, aby se zlepšil prostor a výkon zařízení.

PoznámkaJe vhodné mít tyto složky na jiném svazku než C, což je místo, kde máme ve výchozím nastavení nainstalovaný operační systém, protože nějaké selhání systému může způsobit ztrátu těchto složek, což vede k různým problémům s konfigurací a zálohováním úroveň aktivního adresáře.

Pro problémy s úložištěm je vhodné mít pevný disk s minimální kapacitou 15 Gb, to závisí na počtu uživatelů, které máme.

1. Vytvoření záložní složky


V tomto případě vytvoříme složku s názvem NTDS_Solvetic uvnitř jednotky E:

2. Zastavení služeb Active Directory


Dalším krokem je zastavení aktivních adresářových služeb za účelem provedení úkolu, protože s těmito spuštěnými službami nebude možné přesunout složku NTDS.

Abychom zastavili služby Active Directory, provedeme následující:

Přistupujeme k Služby Windows Server 2016 pomocí některé z následujících metod:

  • Pomocí příkazu Spustit (kombinace kláves ZVĚTŠIT

    V zobrazené zprávě o tom, které další služby se zastaví, také klikneme na Ano
    Tímto způsobem jsme zastavili aktivní adresářovou službu.

    3. Přesouvání složky NTDS


    Jakmile máme Služba Active Directory byla zastavena Otevřeme konzolu příkazového řádku a použijeme nástroj ntdsutil, který nám umožňuje provádět administrativní úlohy do databáze aktivních adresářů.

    Vstupujeme:

     ntdsutil
    Na konzole a stiskněte Vstupte.

    Jakmile to bude hotové, zadáme následující příkazy:

     aktivovat instance ntds
    Což nám umožní aktivovat instanci ntds z naší databáze. Jakmile to bude hotové, zadáme soubory termínů, protože se chystáme upravit soubory v aktivním adresáři.

    Dále provedeme přesun databáze NTDS pomocí syntaxe:

     přesuňte db do Path_End
    V našem příkladu musíme zadat:
     přesuňte db na E: \ NTDS_Solvetic

    Jakmile jsme to udělali kopie databáze pokračujeme správným způsobem zkopírujte protokoly a pamatujte si, že dobrou praxí je mít v stejné umístění pro databázi i protokoly.

    K přesunu protokolů použijeme předchozí syntaxi upravující výraz db pomocí protokolů.

    "přesunout protokoly do Path_Final"

    V tomto případě je to:

     přesunout protokoly do E: \ NTDS_Solvetic

    Jakmile přesuneme databázi a protokoly do nového umístění, použijeme informační příkaz abychom viděli informace o pohybech, které jsme provedli.

    Vidíme, že v informačním poli trasy DS jsou databáze i záznamy nebo protokoly umístěny v jednotce E.

    Nakonec musíme ověřit integritu databáze, to znamená, že všechny soubory a záznamy byly přesunuty správně, proto zadáme příkaz integrity a provede ověření provedeného úkolu.

    Vidíme, že integrita byla správná. K opuštění nástroje ntdsutil použijeme ukončete příkaz.

    4. Ověření nové trasy


    Jakmile dokončíme proces z konzoly, ověříme, zda jsou všechny soubory v uvedené cestě (jednotka E).

    Vidíme, jak byly všechny záznamy databáze a protokoly správně načteny do nového umístění.

    Pomocí této metody můžeme přesunout složku NTDS a protokoly aktivního adresáře a tímto způsobem ušetřit místo a zároveň tyto složky chránit před jakýmkoli selháním operačního systému.

    Novinky WinServ 2016

wave wave wave wave wave