Анализируем базу Active Directory с помощью NTDSUtil

Не секрет, что база данных Active Directory хранится в файле NTDS.DIT. И, как и любая другая база данных, базу данных Active Directory периодически нужно обслуживать и очищать от мусора и ошибок. В данной статье мы познакомимся с тем, как можно провести анализ базы данный Active Directory и исправить найденные ошибки при помощи утилиты NTDSUtil (ранее мы уже знакомились с этой утилитой в статье об удалении неисправного контроллера домена).

🎓 Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и "под микроскопом" изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

1. Сначала на контроллере домене необходимо остановить службу Active Directory Domain Services, иначе вы не сможете выполнить никаких действий с базой NTDS.DIT (как вы помните в Windows 2008 службы Active Directory можно перезапускать на работающем сервере).

image

2. В командной строке наберите команду
ntdsutil.

3. Чтобы выбрать текущую конфигурацию AD введите команду Activate Instance NTDS.

image

4. Наберите команду Semantic Database Analysis
в интерфейсе ntdsutil.

image

5. Чтобы активировать функцию ведения подробных логов введите команду Verbose On.

6. Чтобы начать семантический анализ файла Ntds.dit наберите команду Go. В результате выполнения этой команды в текущем каталоге появится файл с именем Dsdit.dmp.n, в котором будет содержаться подробный отчет анализа, где n – это целое число, инкрементально увеличивающееся при каждом выполнении подобного анализа.

image

Частично ошибки в базе данных Active Directory можно исправить с помощью команды Go Fixup.

7. Из контекста команды Semantic Checker
наберем и запустим команду Go Fixup:

image

8. Для выхода из утилиты NTDSUtil наберите дважды Quit.

9. Запустите службу Active Directory Domain Services и перезагрузите контроллер домена.

🎓 Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и "под микроскопом" изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Предыдущая статья Следующая статья


Комментариев: 3 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)