Не секрет, що база даних Active Directory зберігається в файлі NTDS.DIT. І, як і будь-яка інша база даних, базу даних Active Directory періодично потрібно обслуговувати і очищати від сміття і помилок. У даній статті ми познайомимося з тим, як можна провести аналіз бази даний Active Directory і виправити знайдені помилки за допомогою утиліти NTDSUtil (раніше ми вже знайомилися з цією програмою в статті про видалення несправного контролера домену).

1. Спочатку на контролері домену необхідно зупинити службу Активний Каталог Домен Послуги, Інакше ви не зможете виконати ніяких дій з базою NTDS.DIT ​​(як ви пам’ятаєте в Windows 2008 служби Active Directory можна перезапускати на виробничих серверах).

зображення

2. У командному рядку наберіть команду
ntdsutil.

3. Щоб вибрати поточну конфігурацію AD введіть команду Активувати Екземпляр NTDS.

зображення

4. Наберіть команду Семантичний База даних Аналіз
в інтерфейсі ntdsutil.

зображення

5. Щоб активувати функцію ведення докладних логів введіть команду Багатослівний Увімкнено.

6. Щоб почати семантичний аналіз файлу Ntds.dit наберіть команду Іди. В результаті виконання цієї команди в поточному каталозі з’явиться файл з ім’ям Dsdit.dmp.n, в якому буде міститися детальний звіт аналізу, де n – це ціле число, Інкрементальний збільшується при кожному виконанні такого аналізу.

зображення

Частково помилки в базі даних Active Directory можна виправити за допомогою команди Іди Полагодити.

7. З контексту команди Семантичний Шашка
наберемо і запустимо команду Іди Полагодити:

зображення

8. Для виходу з утиліти NTDSUtil наберіть двічі Вийти.

9. Запустіть службу Активний Каталог Домен Послуги і перезавантажте контролер домену.

Leave a Reply

Your email address will not be published. Required fields are marked *