Nie jest tajemnicą, że baza danych Active Directory jest przechowywana w pliku NTDS.DIT. Podobnie jak każda inna baza danych, baza danych Active Directory musi być okresowo utrzymywana i czyszczona ze śmieci i błędów. W tym artykule nauczymy się, jak analizować bazę danych tej usługi Active Directory i naprawiać błędy znalezione za pomocą narzędzia NTDSUtil (wcześniej zapoznaliśmy się z tym narzędziem w artykule o usuwaniu wadliwego kontrolera domeny).
1. Po pierwsze, na kontrolerze domeny musisz zatrzymać usługę Aktywny Katalog Domena Usługi, w przeciwnym razie nie będzie można wykonywać żadnych działań z bazą danych NTDS.DIT (jak pamiętacie, w Windows 2008 usługi Active Directory można zrestartować na działającym serwerze).
2. W wierszu polecenia wpisz polecenie
ntdsutil.
3. Aby wybrać bieżącą konfigurację AD, wprowadź polecenie Aktywuj Instancja NTDS.
4. Wpisz polecenie Semantyczny Baza danych Analiza
w interfejsie ntdsutil.
5. Aby aktywować funkcję szczegółowego rejestrowania, wprowadź polecenie Pełne On.
6. Aby rozpocząć analizę semantyczną pliku Ntds.dit, wpisz polecenie Idź. W wyniku wykonania tej komendy w bieżącym katalogu pojawi się plik o nazwie Dsdit.dmp.n, który będzie zawierał szczegółowy raport z analizy, gdzie n jest liczbą całkowitą, która stopniowo rośnie z każdym wykonaniem takiej analizy..
Częściowe błędy w bazie danych Active Directory można naprawić za pomocą polecenia Idź Fixup.
7. Kontekst poza komendą Semantyczny Checker
wpisz i uruchom polecenie Idź Fixup:
8. Aby wyjść z narzędzia NTDSUtil, wpisz dwa razy Rzucić.
9. Uruchom usługę Aktywny Katalog Domena Usługi i uruchom ponownie kontroler domeny.
