Slik flytter du mappen NTDS.DIT ​​og logger fra AD Windows Server

Blant de aktive katalogstyrings- og administrasjonsoppgavene som vi ofte må utføre i våre organisasjoner, er å sikre deres integritet og tilgjengelighet, og vi vet at mangel på plass kan være en årsak til feil ved serveratferd.

Når vi installerer den aktive katalogen og markedsfører den serveren som en domenekontroller, godtar vi å installere forskjellige standardverdier som kanskje er nyttige eller ikke.

En av disse verdiene som vi installerer og godtar som standard er mappene vi må lagre den aktive katalogbasen (NTDS.dit) og mappen der de aktive katalogloggene skal lagres (* .log) som er standard i banen C: \ Windows \ NTDS

Disse mappene kan flyttes til et annet sted, inkludert separate disker, for å forbedre utstyrets plass og ytelse.

MerkDet er tilrådelig å ha disse mappene på et annet volum enn C, som standard har operativsystemet installert, siden noen feil i systemet kan forårsake tap av disse mappene, og dette kan føre til forskjellige problemer ved konfigurasjon og sikkerhetskopiering nivået på den aktive katalogen.

Det er lurt å ha en harddisk med en minimumskapasitet på 15 Gb for lagringsproblemer, dette avhenger av antall brukere vi har.

1. Opprette sikkerhetskopimappen


For dette eksemplet skal vi lage en mappe som heter NTDS_Solvetic innvendig stasjon E:

2. Stoppe Active Directory -tjenester


Det neste trinnet er å stoppe de aktive katalogtjenestene for å utføre oppgaven, siden det vil være umulig å flytte NTDS -mappen med disse tjenestene startet.

For å stoppe Active Directory -tjenester gjør vi følgende:

Vi får tilgang til Windows Server 2016 -tjenester ved hjelp av en av følgende metoder:

  • Bruke kommandoen Kjør (tastekombinasjon FORSTØRRE

    I meldingen som vises om hvilke andre tjenester som vil stoppe, klikker vi også på Ja
    På denne måten har vi stoppet den aktive katalogtjenesten.

    3. Flytter NTDS -mappen


    Når vi har Active Directory -tjenesten stoppet Vi vil åpne en ledetekstkonsoll og bruke ntdsutil -verktøyet som lar oss utføre administrative oppgaver til den aktive katalogdatabasen.

    Vi går inn:

     ntdsutil
    På konsollen og trykk Tast inn.

    Når dette er gjort, skriver vi inn følgende kommandoer:

     aktiver forekomst ntds
    Som lar oss aktivere forekomsten ntds fra vår database. Når dette er gjort vil vi skrive inn termfilene fordi vi skal endre filene i den aktive katalogen.

    Deretter vil vi utføre bevegelsen av NTDS -databasen ved å bruke syntaksen:

     flytt db til Path_End
    I vårt eksempel må vi skrive inn:
     flytt db til E: \ NTDS_Solvetic

    Når vi har gjort databasekopi på en riktig måte går vi videre til kopier loggene og husk at en god praksis er å ha i samme sted for både databasen og loggene.

    For å flytte loggene bruker vi den forrige syntaksen som endrer begrepet db med logger.

    "flytt logger til Path_Final"

    I dette tilfellet er det:

     flytte logger til E: \ NTDS_Solvetic

    Når vi har flyttet databasen og loggene til det nye stedet, bruker vi info -kommando for å se informasjonen om bevegelsene vi har gjort.

    Vi kan se at både i databasene og postene eller loggene i DS -ruteinformasjonsfeltet er plassert i enhet E.

    Til slutt må vi validere databasens integritet, det vil si at alle filer og poster ble flyttet riktig, for dette vil vi angi integritetskommando og den vil utføre en validering av den utførte oppgaven.

    Vi kan se at integriteten har vært riktig. For å gå ut av ntdsutil -verktøyet bruker vi avslutt kommandoen.

    4. Validering av den nye ruten


    Når vi har avsluttet prosessen fra konsollen, vil vi validere at alle filene er i den angitte banen (enhet E).

    Vi ser hvordan alle postene i databasen og loggene er lastet riktig på det nye stedet.

    Ved å bruke denne metoden kan vi flytte NTDS -mappen og loggene til den aktive katalogen og på denne måten spare plass og samtidig beskytte disse mappene mot feil i operativsystemet.

    WinServ 2016 Nyheter

wave wave wave wave wave