W tym artykule pokażemy, jak przenieść bazę danych i dzienniki transakcji Active Directory z jednego katalogu do drugiego. Ten podręcznik może się przydać, gdy trzeba przenieść bazę AD na inny dysk (w sytuacjach, gdy na oryginalnym dysku zabrakło wolnego miejsca lub gdy podsystem dysku nie ma wystarczającej wydajności), lub przenieść pliki AD do innego katalogu (na przykład w ramach przeniesienia ścieżek do AD DB na wszystkich kontrolerach domeny przedsiębiorstwa).
Migracja plików bazy danych Active Directory jest możliwa tylko przy zatrzymanych usługach domenowych Active Directory. Do transferu użyjemy narzędzia ntdsutil.
Przed rozpoczęciem przesyłania bazy danych i plików dziennika transakcji usługi Active Directory należy upewnić się, że dysk, na który planowany jest transfer, jest podłączony do systemu i utworzony jest folder docelowy.
Jest ważne! Nie można używać dysku wymiennego do przechowywania bazy danych Active Directory. Dysk musi zostać sformatowany w systemie plików NTFS. Systemy plików FAT / FAT32 / ReFS / ExFAT nie są obsługiwane.Operacja przesyłania musi zostać wykonana na koncie administratora domeny / przedsiębiorstwa (grupa Administratorzy domeny / Administratorzy przedsiębiorstwa).
Przeniesienie bazy danych Active Directory i dzienników transakcji do kontrolera domeny jest prawie identyczne we wszystkich obecnie obsługiwanych systemach operacyjnych serwerów Microsoft, z wyjątkiem kilku punktów.
Treść
- Migracja uprawnień NTFS NTDS Directory
- Migracja bazy danych AD w systemie Windows Server 2008/2008 R2
- Migracja bazy danych AD w systemie Windows Server 2012/2012 R2
- Migracja bazy AD do systemu Windows Server 2003
Migracja uprawnień NTFS NTDS Directory
Podczas przesyłania plików bazy danych i dzienników AD bardzo ważne jest, aby te same uprawnienia działały w nowym katalogu jak w oryginale. Uprawnienia NTFS do nowego katalogu można ręcznie przypisać lub skopiować za pomocą polecenia Powershell:
get-acl C: \ Windows \ NTDS | set-acl E: \ NTDS
gdzie, C: \ Windows \ NTDS - katalog początkowy z bazą AD
E: \ NTDS - katalog, do którego następuje transfer
Migracja bazy danych AD w systemie Windows Server 2008/2008 R2
W systemie Windows Server 2008/2008 R2 rola usługi Active Directory jest usługą autonomiczną (ADDS), którą można zatrzymać bez konieczności ponownego uruchamiania serwera w trybie odzyskiwania katalogu (DSRM). Aby zatrzymać usługi domenowe w usłudze Active Directory, otwórz wiersz polecenia z uprawnieniami administratora i uruchom polecenie:
Net Stop ntds
Potwierdź zatrzymanie usługi, naciskając Y i Enter.
Następnie w tym samym wierszu polecenia uruchom narzędzie ntdsutil:
ntdsutil
Wskazówka. Wcześniej pisaliśmy, jak ntdsutil może wykonywać różne operacje konserwacyjne i operacje na metadanych w bazie danych AD. Na przykład:
- Kompresuj usługę Active Directory
- Usuń uszkodzony kontroler domeny
- Przenieś role do FSMO
- Przeprowadź analizę i wyszukaj błędy w bazie danych AD
Wybierz aktywną instancję bazy AD:
aktywuj instancję NTDS
Przejdźmy do kontekstu plików, w którym możliwa jest operacja na plikach bazy danych AD, wpisując w wierszu poleceń:
pliki
Przenieś bazę danych AD do nowego katalogu:
przenieś DB do E: \ ADDB \
Upewnij się, że baza danych Active Directory znajduje się teraz w innym katalogu, pisząc w wierszu polecenia ntdsutil:
informacje
Następnie przenieś pliki dziennika transakcji do tego samego katalogu:
przenieś dzienniki do E: \ ADDB \
Upewnij się, że wszystko zostało poprawnie przesłane, otwierając katalog docelowy w Eksploratorze.
W kontekście ntdsutil pozostaje dwa razy pisać rzuć. 
Uruchom usługę Usługi domenowe w usłudze Active Directory polecenie:
start sieci NTDSJest ważne. Po wykonaniu operacji przesyłania należy wykonać kopię zapasową kontrolera domeny, aby mieć rzeczywistą kopię zapasową bazy danych AD z nowymi ścieżkami.
Migracja bazy danych AD w systemie Windows Server 2012/2012 R2
W systemie Windows Server 2012/2012 R2 procedura przesyłania bazy danych jest podobna do opisanej w poprzedniej sekcji dla systemu Windows Server 2008/2008 R2 i również nie wymaga przejścia w tryb DSRM.
Zatrzymaj usługi domenowe w usłudze Active Directory:
Net Stop ntds
Otwórz wiersz poleceń i wykonaj następujące polecenia:
ntdsutil aktywuj pliki NTDS instancji przenieś DB do E: \ ADDB \ przenieś logi do E: \ ADDB \ quit quit
Uruchom usługę ADDS:
start sieci NTDS
Migracja bazy AD do systemu Windows Server 2003
W przeciwieństwie do nowszych platform, usługa katalogowa w systemie Windows Server 2003/2003 R2 używa plików bazy danych Active Directory w trybie wyłączności. Oznacza to, że gdy serwer działa jako kontroler domeny, nie można uzyskać dostępu do tych plików. Pliki bazy danych AD można przenosić tylko w trybie odzyskiwania Tryb przywracania usług katalogowych.
Aby przejść do trybu DSRM, musisz ponownie uruchomić kontroler domeny i klikając podczas uruchamiania F8, wybierz pozycję menu Tryb przywracania usług katalogowych (tylko kontrolery domeny Windows). 
Pozostaje zalogować się do systemu za pomocą hasła administratora DSRM (ustawionego podczas wdrażania kontrolera domeny), a następnie przejść przez procedurę przesyłania opisaną powyżej za pomocą ntdsutil.
Po zakończeniu przesyłania bazy danych serwer musi zostać zrestartowany jak zwykle.
