Eine der wichtigsten Aktivitäten und Verantwortlichkeiten eines Systemadministrators ist die ordnungsgemäße Wartung des Domänennetzwerks, damit sichergestellt ist, dass alles ordnungsgemäß funktioniert und die korrekte Leistung gewährleistet ist. Auf diese Weise werden mögliche Probleme und Dateninkonsistenzen vermieden erzeugen.
Damit unsere Active Directory- Datenbank in einem Top-Zustand ist, müssen wir eine Reihe von Aktivitäten in Betracht ziehen, darunter Defragmentieren, Überprüfen der Integrität von Dateien auf der Festplatte und Überprüfen der semantischen Integrität der Datenbank. Um eine Defragmentierung der Datenbank durchzuführen, muss diese offline sein, damit wir daran arbeiten können, ohne Inkonsistenzen zu erzeugen. Dazu müssen wir den AD DS- Dienst mit dem folgenden Befehl in einer Windows PowerShell- Konsole beenden:
Stop-Service NTDS -force
Nach dem Beenden des Dienstes führen wir die Defragmentierung mit dem Tool ntdsutil.exe folgendermaßen durch:
ntdsutil.exe "Instanz aktivieren ntds" Dateien "komprimieren auf c: \" beenden beenden
Sobald die Defragmentierung abgeschlossen ist, kopieren wir die defragmentierte Datenbank auf der ursprünglichen Basis in das folgende Verzeichnis: C: windows NTDS ntds.dit und löschen die Protokolle im Verzeichnis C: windows NTDS .
Zum Überprüfen der Integrität der Datei, die die Datenbank enthält, können Sie das Tool ntdsutil.exe zum Zeitpunkt des Stopps des AD DS- Diensts verwenden.
ntdsutil.exe "Instanz-ntds aktivieren" -Dateien Integrität beenden beenden
Die semantische Analyse der Datenbank kann mit dem gleichen Tool ntdsutil.exe durchgeführt werden. Zusätzlich können wir auch die verschiedenen auftretenden oder erkannten Fehler beheben. Dazu verwenden wir Folgendes:
ntdsutil.exe "enable instance ntds" "semantische Datenbankanalyse" "verbose on" "go fixup" quit quit
Manchmal ist es erforderlich, einen Domänencontroller zu entfernen. Hierzu können Sie den Konfigurationsassistenten für Active Directory- Domänendienste verwenden. Wenn Sie das Tool Uninstall-ADDSDomainController nicht verwenden können, wird der Domänencontroller sowie alle Domänencontroller entfernt Verweise auf diesen Controller in Active Directory , die Rollen, die dieser Domänencontroller hatte, werden auf andere Domänencontroller in der Domäne übertragen.
Wenn der Domänencontroller entfernt wird, müssen die Active Directory- Metadaten bereinigt werden. Um diese Metadaten zu löschen , müssen Sie das Tool ntdsutil mit dem folgenden Befehl verwenden:
Ntdsutil "Metadatenbereinigung" "Ausgewählten Server <Servername> entfernen"
Wobei <Servername> der Name des Domänencontrollers ist, den wir für die Metadatenbereinigung verwenden möchten.
Wie wir im Tutorial gesehen haben, ist es recht einfach, die Tools zu verwenden, um unsere Datenbanken unter optimalen Bedingungen zu verwalten. Diese Prozesse können zukünftige Probleme verhindern und unser Netzwerk mit einer korrekten Leistung aufrechterhalten, wobei Dateninkonsistenzen vermieden werden, die möglicherweise von dieser Ursache herrühren.