Не секрет, что база данных Active Directory хранится в файле NTDS.DIT. И, как и любая другая база данных, базу данных Active Directory периодически нужно обслуживать и очищать от мусора и ошибок. В данной статье мы познакомимся с тем, как можно провести анализ базы данный Active Directory и исправить найденные ошибки при помощи утилиты NTDSUtil (ранее мы уже знакомились с этой утилитой в статье об удалении неисправного контроллера домена).
1. Сначала на контроллере домене необходимо остановить службу Active Directory Domain Services, иначе вы не сможете выполнить никаких действий с базой NTDS.DIT (как вы помните в Windows 2008 службы Active Directory можно перезапускать на работающем сервере).
2. В командной строке наберите команду
ntdsutil.
3. Чтобы выбрать текущую конфигурацию AD введите команду Activate Instance NTDS.
4. Наберите команду Semantic Database Analysis
в интерфейсе ntdsutil.
5. Чтобы активировать функцию ведения подробных логов введите команду Verbose On.
6. Чтобы начать семантический анализ файла Ntds.dit наберите команду Go. В результате выполнения этой команды в текущем каталоге появится файл с именем Dsdit.dmp.n, в котором будет содержаться подробный отчет анализа, где n – это целое число, инкрементально увеличивающееся при каждом выполнении подобного анализа.
Частично ошибки в базе данных Active Directory можно исправить с помощью команды Go Fixup.
7. Из контекста команды Semantic Checker
наберем и запустим команду Go Fixup:
8. Для выхода из утилиты NTDSUtil наберите дважды Quit.
9. Запустите службу Active Directory Domain Services и перезагрузите контроллер домена.
А что делать если найдены какие либо ошибки?
А что делать если КД несколько?
Утилита сама фиксит типовые ошибки структуры(Go Fixup). Если же есть другие ошибки — тут нужно отдельно думать.
Если контроллеров домена несколько — после выполнения обслуживания и запуска базы Active Directory начинает работать механизм репликации изменений на другие контроллеры.
Статья актуальна для домена на win2000? Если да, то какие могут быть ньюансы?