Verschieben von NTDS.DIT-Ordnern und Windows Server AD-Protokollen

administrator Leave a Comment

windows server folders.jpg

Zu den Aufgaben der Verwaltung und Administration von Active Directory , die wir in unseren Organisationen häufig ausführen müssen, gehört die Sicherstellung der Integrität und Verfügbarkeit. Außerdem wissen wir, dass der fehlende Speicherplatz zu Fehlern im Serververhalten führen kann.

Wenn wir das Active Directory installieren und diesen Server als Domänencontroller hochstufen, akzeptieren wir, dass verschiedene Standardwerte installiert sind, die möglicherweise nützlich sind oder auch nicht.

Einer dieser Werte, die wir standardmäßig installieren und akzeptieren, sind die Ordner, in denen die Basis des aktiven Verzeichnisses (NTDS.dit) gespeichert werden muss, und der Ordner, in dem die Protokolle des aktiven Verzeichnisses (* .log) gespeichert werden Pfad C: Windows NTDS

Diese Ordner können an einen anderen Speicherort verschoben werden, einschließlich separater Datenträger, um den Speicherplatz und die Leistung der Geräte zu verbessern.

Hinweis
Es ist ratsam, diese Ordner auf einem anderen Volume als C zu haben. Dort haben wir standardmäßig das Betriebssystem installiert, da ein Systemfehler zum Verlust dieser Ordner führen kann und dies zu verschiedenen Problemen auf Konfigurations- und Sicherungsebene führt. Active Directory.

Es ist ratsam, eine Festplatte mit einer Mindestkapazität von 15 GB für Speicherprobleme zu haben. Dies hängt von der Anzahl der Benutzer ab, die wir haben.

1. Sicherungsordner erstellen (Backup)

In diesem Beispiel erstellen wir einen Ordner namens NTDS_TechnoWikis in der Unit E:

folder-ntds.jpg

2. Beenden der Active Directory-Dienste

Der nächste Schritt besteht darin, die Dienste des Active Directory anzuhalten, um die Aufgabe auszuführen, da mit diesen Diensten der NTDS-Ordner nicht verschoben werden kann.

Um die Active Directory-Dienste zu beenden, gehen Sie wie folgt vor:

See also  Wordpress - Metadaten, Teil 1

Greifen Sie mit einer der folgenden Methoden auf Windows Server 2016-Dienste zu:

  • Verwenden des Befehls Ausführen (Tastenkombination Bild gesendet + R ) und geben Sie das Wort ein: 
     services.msc

    Drücken Sie die Eingabetaste.

  • Geben Sie im Windows Server 2016- Suchfeld das Wort Dienste ein und wählen Sie die entsprechende Option aus.

Das Dienstefenster wird angezeigt. In diesem Fenster finden wir den Dienst mit dem Namen ” Active Directory Domain Services “. Über diesen Dienst klicken wir mit der rechten Maustaste und wählen die Option Stop.

Stop-Service-Domain-Active-Directory-4.jpg

In der erweiterten Meldung darüber, welche anderen Dienste beendet werden, drücken Sie Ja
Auf diese Weise haben wir den Active Directory-Dienst gestoppt.

3. Verschieben des NTDS-Ordners

Sobald wir den Active Directory-Dienst beendet haben, öffnen wir eine Konsole der Eingabeaufforderung und verwenden das Tool ntdsutil, mit dem wir Verwaltungsaufgaben für die Active Directory-Datenbank ausführen können.

Wir geben ein: 

 ntdsutil

In der Konsole und drücken Sie die Eingabetaste .

Sobald dies ausgeführt ist, geben wir die folgenden Befehle ein: 

 Instanz-Ntds aktivieren

Damit können wir die Instanz- Ntds unserer Datenbank aktivieren. Nach der Ausführung wird der Begriff “Dateien” eingegeben, da wir die Dateien im aktiven Verzeichnis ändern werden.

ntdsutil-7.jpg

Als nächstes werden wir die Verschiebung der NTDS-Datenbank mit der folgenden Syntax durchführen: 

 Verschiebe db nach Ruta_Final

In unserem Beispiel müssen wir eingeben: 

 Verschieben Sie db nach E:  NTDS_TechnoWikis

move-db-8.jpg

Sobald wir die Kopie der Datenbank korrekt erstellt haben, kopieren wir die Protokolle und denken daran, dass es eine gute Praxis ist, sowohl die Datenbank als auch die Protokolle am selben Speicherort zu haben .

Um die Protokolle zu verschieben, verwenden wir die vorherige Syntax und ändern den Begriff db nach Protokollen.

“Protokolle nach Ruta_Final verschieben”

In diesem Fall ist es: 

 Verschieben Sie die Protokolle nach E:  NTDS_TechnoWikis

move-logs-9.jpg

Sobald wir die Datenbank und die Protokolle an den neuen Speicherort verschoben haben, verwenden wir den Befehl info , um die Informationen zu den von uns vorgenommenen Bewegungen anzuzeigen.

befehlsinfo-10.jpg

Im Informationsfeld der DS-Route sehen wir, dass sich sowohl die Datenbanken als auch die Register oder Protokolle in der Einheit E befinden.

Schließlich müssen wir die Integrität der Datenbank überprüfen, dh, dass alle Dateien und Datensätze korrekt verschoben wurden. Dazu geben wir den Integritätsbefehl ein und führen eine Überprüfung der ausgeführten Aufgabe durch.

Befehlsintegrität-11.jpg

Wir können sehen, dass die Integrität korrekt war. Um das Tool ntdsutil zu beenden, verwenden wir den Befehl quit .

4. Validierung der neuen Route

Sobald wir den Vorgang über die Konsole abgeschlossen haben, überprüfen wir, ob sich alle Dateien auf der angegebenen Route befinden (Einheit E).

Datei-ntdsi-Windows-Server-12.jpg

Wir sehen, wie alle Datensätze in der Datenbank und die Protokolle korrekt in den neuen Speicherort geladen wurden.

Mit dieser Methode können wir den NTDS-Ordner und die Protokolle des Active Directory verschieben und auf diese Weise Platz sparen und gleichzeitig diese Ordner vor einem Ausfall des Betriebssystems schützen.

WinServ 2016 Nachrichten

See also  Vollständige manuelle PowerShell-Cmdlets-Befehle nach Kategorie

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *