Анализируем базу Active Directory с помощью NTDSUtil | Windows для системных администраторов

Анализируем базу Active Directory с помощью NTDSUtil

Не секрет, что база данных Active Directory  хранится в файле NTDS.DIT. И, как и любая другая база данных, базу данных Active Directory   периодически нужно обслуживать и очищать от мусора и ошибок. В данной статье мы познакомимся с тем, как можно провести анализ базы данный Active Directory и исправить найденные ошибки при помощи утилиты NTDSUtil (ранее мы уже знакомились с этой утилитой в статье об удалении неисправного контроллера домена).

1.  Сначала на контроллере домене необходимо остановить службу Active Directory Domain Services, иначе вы не сможете выполнить никаких действий с базой NTDS.DIT (как вы помните в Windows 2008 службы Active Directory можно перезапускать на работающем сервере).

image

2.  В командной строке наберите команду
ntdsutil.

3.  Чтобы выбрать текущую конфигурацию AD введите команду Activate Instance NTDS.

image

4.  Наберите команду Semantic Database Analysis
в интерфейсе ntdsutil.

image

5. Чтобы активировать функцию ведения подробных логов введите команду Verbose On.

6.  Чтобы начать семантический анализ файла Ntds.dit наберите команду Go.  В результате выполнения этой команды в текущем каталоге появится файл с именем Dsdit.dmp.n, в котором будет содержаться подробный отчет анализа, где n – это целое число, инкрементально увеличивающееся при каждом выполнении подобного анализа.

image

Частично ошибки в базе данных Active Directory можно исправить с помощью команды Go Fixup.

7.  Из контекста команды Semantic Checker
наберем и запустим команду Go Fixup:

image

8.  Для выхода из утилиты NTDSUtil наберите дважды Quit.

9.  Запустите службу Active Directory Domain Services и перезагрузите контроллер домена.

Еще записи по теме: Active Directory
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Комментариев: 3

Оставить комментарий
  1. KYI | 24.10.2011

    А что делать если найдены какие либо ошибки?
    А что делать если КД несколько?

    Ответить
  2. itpro | 24.10.2011

    Утилита сама фиксит типовые ошибки структуры(Go Fixup). Если же есть другие ошибки — тут нужно отдельно думать.
    Если контроллеров домена несколько — после выполнения обслуживания и запуска базы Active Directory начинает работать механизм репликации изменений на другие контроллеры.

    Ответить
  3. frostoff | 24.10.2011

    Статья актуальна для домена на win2000? Если да, то какие могут быть ньюансы?

    Ответить
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.24MB/0.00113 sec