Не секрет, що база даних Active Directory зберігається в файлі NTDS.DIT. І, як і будь-яка інша база даних, базу даних Active Directory періодично потрібно обслуговувати і очищати від сміття і помилок. У даній статті ми познайомимося з тим, як можна провести аналіз бази даний Active Directory і виправити знайдені помилки за допомогою утиліти NTDSUtil (раніше ми вже знайомилися з цією програмою в статті про видалення несправного контролера домену).
1. Спочатку на контролері домену необхідно зупинити службу Активний Каталог Домен Послуги, Інакше ви не зможете виконати ніяких дій з базою NTDS.DIT (як ви пам’ятаєте в Windows 2008 служби Active Directory можна перезапускати на виробничих серверах).
2. У командному рядку наберіть команду
ntdsutil.
3. Щоб вибрати поточну конфігурацію AD введіть команду Активувати Екземпляр NTDS.
4. Наберіть команду Семантичний База даних Аналіз
в інтерфейсі ntdsutil.
5. Щоб активувати функцію ведення докладних логів введіть команду Багатослівний Увімкнено.
6. Щоб почати семантичний аналіз файлу Ntds.dit наберіть команду Іди. В результаті виконання цієї команди в поточному каталозі з’явиться файл з ім’ям Dsdit.dmp.n, в якому буде міститися детальний звіт аналізу, де n – це ціле число, Інкрементальний збільшується при кожному виконанні такого аналізу.
Частково помилки в базі даних Active Directory можна виправити за допомогою команди Іди Полагодити.
7. З контексту команди Семантичний Шашка
наберемо і запустимо команду Іди Полагодити:
8. Для виходу з утиліти NTDSUtil наберіть двічі Вийти.
9. Запустіть службу Активний Каталог Домен Послуги і перезавантажте контролер домену.