У цій статті ми покажемо, як перенести базу даних і транзакційні логи Active Directory з одного каталогу в інший. Даний мануал може стане в нагоді, коли потрібно перенести базу AD на інший диск (в ситуаціях, коли на початковому диску закінчилося вільне місце або при недостатній продуктивності дискової підсистеми), або перенести файли AD в інший каталог (наприклад, в рамках приведення до стандартного вигляду шляхів до БД AD на всіх контролерах домену підприємства).

Перенесення файлів бази даних Active Directory можливий тільки при зупинених службах Active Directory Domain Services. Для перенесення ми скористаємося утилітою ntdsutil.

Перед початком перенесення бази і файлів журналів транзакцій Active Directory потрібно переконається, що диск, на який планується перенесення підключений до системи, а цільова папка створена.

Важливо! Для зберігання бази даних Active Directory можна використовувати знімний диск. Диск повинен бути відформатований у файловій системі NTFS. Файлові системи FAT / FAT32 / ReFS / ExFAT не підтримуються.

Операція перенесення повинна виконуватися з-під обліковим записом адміністратора домена / підприємства (групи Domain Admins / Enterprise Admins).

Перенесення бази і журналів транзакцій Active Directory на контролері домену у всіх підтримуваних на даний момент серверних ОС Microsoft практично ідентичний за винятком пари моментів.

Перенесення NTFS дозволів каталогу NTDS

Дуже важливо при перенесенні файлів бази і журналів AD, щоб на новий каталог діяли ті ж самі дозволи, що і на вихідний. NTFS дозволу на новий каталог можна призначити вручну або скопіювати такою командою Powershell:

get-acl C:WindowsNTDS | set-acl E:NTDS

Копіювання і перенесення NTFS дозволів на каталог C:  Windows  NTDS за допомогою

де, C: Windows NTDS – початковий каталог з базою AD

E: NTDS – каталог, в який проводиться перенесення

Перенесення БД AD в Windows Server 2008/2008 R2

У Windows Server 2008/2008 R2 роль Active Directory є окремою службою (ADDS), яку можна зупинити, без необхідності перезавантажувати сервер в режимі відновлення каталогу (DSRM). Щоб зупинити службу Active Directory Domain Services, відкрийте командний рядок з правами адміністратора і виконайте команду:

net stop ntds

І підтвердити зупинку служби натиснувши Y і Enter.

Зупинити служби Active Directory в Windows Server 2008

Далі в цій же командному рядку запускаємо утиліту ntdsutil:

ntdsutil

ntdsutil

Порада. Раніше ми вже писали, як за допомогою ntdsutil можна виконати різні операції з обслуговування та управління метаданими в базі AD. наприклад:

Виберемо активний екземпляр бази AD:

activate instance NTDS

activate instance NTDS - вибір поточного екземпляра бази AD

Перейдемо в контекст files, в якому можливе виконання операція з файлами бази AD, набравши до командного рядка:

files

Контекст файлів в ntdsutil
Перенесемо базу AD в новий каталог:

move DB to E:ADDB

Перенесення бази Active Directory на інший диск

Переконаємося, що база даних Active Directory тепер знаходиться в іншому каталозі, набравши в командному рядку ntdsutil:

info

інформація про ntdsutil

Далі перемістимо в той же каталог файли з журналами транзакцій:

move logs to E:ADDB

Перенесення журналів транзакцій AD

Переконався, що все перенесено коректно, відкривши цільової каталог в провіднику.

Новий каталог для бази і логів Active Directory

Залишилося в контексті ntdsutil двічі набрати кинути. ntdsutil вийти

запустимо службу Доменні служби Active Directory командою:

net start NTDS

важливо. Після виконання операції перенесення в обов’язковому порядку виконати резервне копіювання контролера домену, щоб мати актуальну резервну копію бази AD з новими шляхами.

Перенесення БД AD в Windows Server 2012/2012 R2

У Windows Server 2012/2012 R2 процедура перенесення бази аналогічна описаній в попередньому розділі для Windows Server 2008/2008 R2 і також не вимагає входу в DSRM режим.

Зупинити доменні служби Active Directory:

net stop ntds

Зупинка служби Active Directory Domain Services

Відкриємо командний рядок і послідовно виконаємо команди:

ntdsutil
activate instance NTDS
files
move DB to E:ADDB
move logs to E:ADDB
quit
quit

Перенесення бази і журналів AD в Windows Server 2012 R2

Запустимо службу ADDS:

net start NTDS

Перенесення бази AD в Windows Server 2003

На відміну від більш нових платформ, служба каталогу Directory Service в Windows Server 2003/2003 R2 використовує файли БД Active Directory в монопольному режимі. Це означає, що при роботі сервера в ролі контролера домену доступ до цих файлів отримати не можна. Виконати перенесення файлів бази AD можна тільки в режимі відновлення Режим відновлення служб каталогів.

Щоб потрапити в DSRM режим, потрібно перезавантажити DC і, натиснувши під час завантаження F8, Вибрати в меню пункт Режим відновлення служб каталогів (лише контролери домену Windows). Режим восстановлнеія контролера домену в Windows 2003

Залишилося зайти в систему з паролем адміністратора DSRM (задається при розгортання контролера домену), а далі відпрацювати по вже описаної вище процедури перенесення за допомогою ntdsutil.

Після закінчення перенесення бази, сервер потрібно перезавантажити в звичайному режимі.

Leave a Reply

Your email address will not be published. Required fields are marked *