Migrasi Database Direktori Aktif

Pada artikel ini kami akan tunjukkan, cara mentransfer basis data dan log transaksi dari Active Directory dari satu direktori ke direktori lainnya. Manual ini dapat berguna ketika Anda perlu mentransfer basis AD ke disk lain (dalam situasi di mana disk asli telah kehabisan ruang kosong atau ketika subsistem disk tidak cukup kinerjanya), atau mentransfer file AD ke direktori lain (misalnya, sebagai bagian dari membawa jalur ke AD DB pada semua pengontrol domain perusahaan).

Migrasi file database Direktori Aktif hanya dimungkinkan dengan Layanan Domain Direktori Aktif dihentikan. Untuk transfer kami akan menggunakan utilitas ntdsutil.

Sebelum memulai transfer database dan file log transaksi Direktori Aktif, Anda perlu memastikan bahwa drive yang direncanakan untuk transfer terhubung ke sistem dan folder target dibuat.

Itu penting! Anda tidak dapat menggunakan drive yang dapat dilepas untuk menyimpan database Active Directory. Disk harus diformat dalam sistem file NTFS. Sistem file FAT / FAT32 / ReFS / ExFAT tidak didukung.

Operasi transfer harus dilakukan di bawah akun administrator domain / perusahaan (Admin Domain / Grup Admin Perusahaan).

Transfer database Active Directory dan log transaksi ke pengontrol domain hampir identik di semua sistem operasi server Microsoft yang saat ini didukung, kecuali untuk beberapa poin.

Konten:

  • Memigrasi Izin Direktori NTFS NTDS
  • Memigrasi basis data AD pada Windows Server 2008/2008 R2
  • Memigrasi basis data AD pada Windows Server 2012/2012 R2
  • Memigrasi basis AD ke Windows Server 2003

Memigrasi Izin Direktori NTFS NTDS

Sangat penting ketika mentransfer file database dan log AD yang izin yang sama berlaku pada direktori baru seperti aslinya. Izin NTFS untuk direktori baru dapat secara manual ditetapkan atau disalin menggunakan perintah Powershell:

get-acl C: \ Windows \ NTDS | set-acl E: \ NTDS

dimana, C: \ Windows \ NTDS - direktori awal dengan basis AD

E: \ NTDS - direktori tempat transfer dilakukan

Memigrasi basis data AD pada Windows Server 2008/2008 R2

Dalam Windows Server 2008/2008 R2, peran Active Directory adalah layanan mandiri (ADDS) yang dapat dihentikan tanpa harus me-restart server dalam mode pemulihan direktori (DSRM). Untuk menghentikan Layanan Domain Direktori Aktif, buka prompt perintah dengan hak administrator dan jalankan perintah:

net stop ntds

Dan konfirmasikan layanan berhenti dengan menekan Y dan Enter.

Selanjutnya, pada baris perintah yang sama, jalankan utilitas ntdsutil:

ntdsutil

Kiat. Sebelumnya, kami menulis bagaimana ntdsutil dapat melakukan berbagai operasi pemeliharaan dan metadata di database AD. Sebagai contoh:

  • Kompres Direktori Aktif
  • Hapus pengontrol domain yang gagal
  • Mentransfer peran ke FSMO
  • Lakukan analisis dan cari kesalahan dalam database AD

Pilih instance aktif dari basis AD:

aktifkan NTDS contoh

Mari kita beralih ke konteks file, di mana operasi dengan file database AD dimungkinkan dengan mengetikkan ke baris perintah:

file


Pindahkan basis data AD ke direktori baru:

pindahkan DB ke E: \ ADDB \

Pastikan bahwa database Direktori Aktif sekarang di direktori yang berbeda dengan mengetikkan pada prompt perintah ntdsutil:

info

Selanjutnya, pindahkan file log transaksi ke direktori yang sama:

pindahkan log ke E: \ ADDB \

Pastikan semuanya ditransfer dengan benar dengan membuka direktori target di Explorer.

Tetap dalam konteks ntdsutil untuk mengetik dua kali berhenti.

Mulai layanan Layanan Domain Direktori Aktif perintah:

mulai bersih NTDS
Itu penting. Setelah melakukan operasi transfer, wajib mencadangkan pengontrol domain untuk memiliki cadangan sebenarnya dari database AD dengan jalur baru.

Memigrasi basis data AD pada Windows Server 2012/2012 R2

Di Windows Server 2012/2012 R2, prosedur transfer database mirip dengan yang dijelaskan di bagian sebelumnya untuk Windows Server 2008/2008 R2 dan juga tidak perlu masuk ke mode DSRM.

Hentikan Layanan Domain Direktori Aktif:

net stop ntds

Buka baris perintah dan jalankan perintah berikut:

ntdsutil mengaktifkan misalnya file NTDS memindahkan DB ke E: \ ADDB \ memindahkan log ke E: \ ADDB \ berhenti keluar

Mulai layanan ADDS:

mulai bersih NTDS

Memigrasi basis AD ke Windows Server 2003

Tidak seperti platform yang lebih baru, Layanan Direktori di Windows Server 2003/2003 R2 menggunakan file database Direktori Aktif dalam mode eksklusif. Ini berarti bahwa ketika server berjalan sebagai pengontrol domain, akses ke file-file ini tidak dapat diperoleh. Anda dapat mentransfer file database AD hanya dalam mode pemulihan Mode Pemulihan Layanan Direktori.

Untuk masuk ke mode DSRM, Anda perlu me-reboot DC dan dengan mengklik saat boot F8, pilih item menu Mode Pemulihan Layanan Direktori (hanya pengontrol domain Windows).

Tetap masuk ke sistem dengan kata sandi administrator DSRM (ditetapkan selama penyebaran kontroler domain), dan kemudian bekerja melalui prosedur transfer yang sudah dijelaskan di atas menggunakan ntdsutil.

Setelah transfer database selesai, server perlu di-reboot seperti biasa.