Анализируем базу Active Directory с помощью NTDSUtil

Не секрет, что база данных Active Directory  хранится в файле NTDS.DIT. И, как и любая другая база данных, базу данных Active Directory   периодически нужно обслуживать и очищать от мусора и ошибок. В данной статье мы познакомимся с тем, как можно провести анализ базы данный Active Directory и исправить найденные ошибки при помощи утилиты NTDSUtil (ранее мы уже знакомились с этой утилитой в статье об удалении неисправного контроллера домена).

1.  Сначала на контроллере домене необходимо остановить службу Active Directory Domain Services, иначе вы не сможете выполнить никаких действий с базой NTDS.DIT (как вы помните в Windows 2008 службы Active Directory можно перезапускать на работающем сервере).

image

2.  В командной строке наберите команду
ntdsutil.

3.  Чтобы выбрать текущую конфигурацию AD введите команду Activate Instance NTDS.

image

4.  Наберите команду Semantic Database Analysis
в интерфейсе ntdsutil.

image

5. Чтобы активировать функцию ведения подробных логов введите команду Verbose On.

6.  Чтобы начать семантический анализ файла Ntds.dit наберите команду Go.  В результате выполнения этой команды в текущем каталоге появится файл с именем Dsdit.dmp.n, в котором будет содержаться подробный отчет анализа, где n – это целое число, инкрементально увеличивающееся при каждом выполнении подобного анализа.

image

Частично ошибки в базе данных Active Directory можно исправить с помощью команды Go Fixup.

7.  Из контекста команды Semantic Checker
наберем и запустим команду Go Fixup:

image

8.  Для выхода из утилиты NTDSUtil наберите дважды Quit.

9.  Запустите службу Active Directory Domain Services и перезагрузите контроллер домена.


Предыдущая статья Следующая статья

Комментариев: 3 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)