Bukan rahasia lagi bahwa database Direktori Aktif disimpan dalam file NTDS.DIT. Dan, seperti basis data lainnya, basis data Direktori Aktif perlu dipelihara dan dibersihkan secara berkala dari sampah dan kesalahan. Pada artikel ini, kita akan belajar bagaimana menganalisis database Direktori Aktif ini dan memperbaiki kesalahan yang ditemukan menggunakan utilitas NTDSUtil (kami sebelumnya membiasakan diri dengan utilitas ini dalam artikel tentang menghapus pengendali domain yang rusak).
1. Pertama, pada pengontrol domain, Anda harus menghentikan layanan Aktif Direktori Domain Layanan, jika tidak, Anda tidak akan dapat melakukan tindakan apa pun dengan database NTDS.DIT (seperti yang Anda ingat, dalam layanan Direktori Aktif Windows 2008 dapat dimulai kembali pada server yang sedang berjalan).
2. Pada prompt perintah, ketik perintah
ntdsutil.
3. Untuk memilih konfigurasi AD saat ini, masukkan perintah Aktifkan Contoh NTDS.
4. Ketikkan perintah Semantik Basis data Analisis
dalam antarmuka ntdsutil.
5. Untuk mengaktifkan fungsi pencatatan detail, masukkan perintah Verbose Aktif.
6. Untuk memulai analisis semantik file Ntds.dit, ketik perintah Pergi. Sebagai hasil dari mengeksekusi perintah ini, sebuah file bernama Dsdit.dmp.n akan muncul di direktori saat ini, yang akan berisi laporan analisis terperinci, di mana n adalah bilangan bulat yang secara bertahap meningkat dengan setiap eksekusi analisis tersebut..
Sebagian kesalahan dalam database Active Directory dapat diperbaiki menggunakan perintah Pergi Perbaikan.
7. Di luar konteks perintah Semantik Pemeriksa
ketik dan jalankan perintah Pergi Perbaikan:
8. Untuk keluar dari utilitas NTDSUtil, ketikkan dua kali Berhenti.
9. Mulai layanan Aktif Direktori Domain Layanan dan reboot pengontrol domain.
