Wśród zadań związanych z zarządzaniem i administracją active directory, które musimy często wykonywać w naszych organizacjach, jest zapewnienie ich integralności i dostępności, a wiemy, że brak miejsca może być przyczyną błędów w zachowaniu serwerów.
Kiedy instalujemy Active Directory i promujemy ten serwer jako kontroler domeny, zgadzamy się na zainstalowanie różnych wartości domyślnych, które mogą być przydatne lub nie.
Jedną z tych wartości, które domyślnie instalujemy i akceptujemy, są foldery, w których musimy zapisz bazę active directory (NTDS.dit) oraz folder, w którym będą przechowywane dzienniki active directory (* .log) które domyślnie znajdują się w ścieżce C: \ Windows \ NTDS
Te foldery można przenieść w inne miejsce, w tym na osobne dyski, aby zwiększyć ilość miejsca i wydajność sprzętu.
NotatkaWskazane jest, aby te foldery były na innym woluminie niż C, czyli domyślnie mamy zainstalowany system operacyjny, ponieważ jakaś awaria systemu może spowodować utratę tych folderów, a to może prowadzić do różnych problemów przy konfiguracji i kopii zapasowej poziom aktywnego katalogu.
Wskazane jest posiadanie dysku twardego o minimalnej pojemności 15 GB w przypadku problemów z pamięcią masową, zależy to od liczby posiadanych użytkowników.
1. Tworzenie folderu kopii zapasowej
W tym przykładzie stworzymy folder o nazwie NTDS_Solvetic wewnątrz napędu E:
2. Zatrzymywanie usług Active Directory
Następnym krokiem jest zatrzymanie usług Active Directory w celu wykonania zadania, ponieważ po uruchomieniu tych usług nie będzie można przenieść folderu NTDS.
Aby zatrzymać usługi Active Directory, wykonamy następujące czynności:
Mamy dostęp do Usługi Windows Server 2016 przy użyciu jednej z następujących metod:
- Korzystanie z polecenia Uruchom (kombinacja klawiszy
POWIĘKSZAĆ
W wyświetlonym komunikacie o tym, które inne usługi zostaną zatrzymane, klikamy również Tak
W ten sposób zatrzymaliśmy usługę active directory.3. Przenoszenie folderu NTDS
Kiedy już mamy Usługa Active Directory została zatrzymana Otworzymy konsolę wiersza poleceń i użyjemy narzędzia ntdsutil, które pozwoli nam wykonywać zadania administracyjne na bazie danych active directory.Wchodzimy:
ntdsutil
Na konsoli i naciśnij Wchodzić.Gdy to zrobisz, wprowadzimy następujące polecenia:
aktywuj instancję ntds
Co pozwoli nam aktywować instancję ntds z naszej bazy danych. Po wykonaniu tej czynności wprowadzimy termin pliki, ponieważ zamierzamy zmodyfikować pliki w aktywnym katalogu.Następnie przeprowadzimy przenoszenie bazy danych NTDS za pomocą składni:
przenieś bazę danych do Path_End
W naszym przykładzie musimy wpisać:przenieś db do E: \ NTDS_Solvetic
Kiedy już to zrobimy kopia bazy danych we właściwy sposób przystępujemy do skopiuj logi i pamiętaj, że dobrą praktyką jest posiadanie we ta sama lokalizacja zarówno bazy danych, jak i dzienników.
Aby przenieść logi użyjemy poprzedniej składni modyfikując termin db przez logi.
"przenieś logi do Path_Final"
W tym przypadku jest to:
przenieś logi do E: \ NTDS_Solvetic
Po przeniesieniu bazy danych i logów do nowej lokalizacji użyjemy informacja polecenie aby zobaczyć informacje o wykonanych przez nas ruchach.
Widzimy, że w polu DS route information zarówno bazy danych jak i rekordy czy logi znajdują się w jednostce E.
Na koniec musimy zweryfikować integralność bazy danych, czyli czy wszystkie pliki i rekordy zostały poprawnie przeniesione, w tym celu wprowadzimy polecenie integralności i wykona walidację wykonanego zadania.
Widzimy, że uczciwość była prawidłowa. Aby wyjść z narzędzia ntdsutil, użyjemy zakończ polecenie.
4. Walidacja nowej trasy
Po zakończeniu procesu z konsoli sprawdzimy, czy wszystkie pliki znajdują się we wskazanej ścieżce (jednostka E).Widzimy, jak wszystkie rekordy bazy danych i logi zostały poprawnie załadowane w nowej lokalizacji.
Za pomocą tej metody możemy przenieść folder NTDS oraz logi aktywnego katalogu iw ten sposób zaoszczędzić miejsce i jednocześnie zabezpieczyć te foldery przed awarią systemu operacyjnego.
WinServ 2016 Aktualności