Migrácia databázy Active Directory

V tomto článku sa ukážeme, ako preniesť databázu a protokoly transakcií služby Active Directory z jedného adresára do druhého. Táto príručka sa môže hodiť, keď potrebujete preniesť základňu AD na iný disk (v situáciách, keď pôvodný disk má nedostatok voľného miesta alebo keď diskový subsystém nemá dostatočný výkon), alebo preniesť súbory AD do iného adresára (napríklad ako súčasť uvedenia ciest do AD DB na všetkých podnikových radičoch domén).

Migrácia súborov databázy Active Directory je možná iba so zastavenou službou Active Directory Domain Services. Na prenos použijeme obslužný program Ntdsutil.

Pred začatím prenosu súborov databázy a transakcií denníka transakcií služby Active Directory sa musíte presvedčiť, že jednotka, na ktorú sa plánuje prenos, je pripojená k systému a je vytvorený cieľový priečinok..

Je dôležité! Vymeniteľnú jednotku nemôžete použiť na ukladanie databázy Active Directory. Disk musí byť naformátovaný v systéme súborov NTFS. Systém súborov FAT / FAT32 / ReFS / ExFAT nie je podporovaný.

Operácia prenosu sa musí vykonať pod účtom administrátora domény / podniku (skupina Domain Admins / Enterprise Admins).

Prenos databázy Active Directory a protokolov transakcií do radiča domény je takmer rovnaký vo všetkých v súčasnosti podporovaných operačných systémoch servera Microsoft, s výnimkou niekoľkých bodov..

obsah:

  • Migrácia povolení na NTFS NTDS
  • Migrácia databázy AD v systéme Windows Server 2008/2008 R2
  • Migrácia databázy AD v systéme Windows Server 2012/2012 R2
  • Migrácia základne AD do systému Windows Server 2003

Migrácia povolení na NTFS NTDS

Pri prenose databázových súborov a protokolov AD je veľmi dôležité, aby v novom adresári fungovali rovnaké povolenia ako pôvodné. Povolenia NTFS pre nový adresár je možné manuálne priradiť alebo skopírovať pomocou príkazu Powershell:

get-acl C: \ Windows \ NTDS | set-acl E: \ NTDS

kde, C: \ Windows \ NTDS - počiatočný adresár so základňou AD

E: \ NTDS - adresár, do ktorého sa prenos uskutočňuje

Migrácia databázy AD v systéme Windows Server 2008/2008 R2

V systéme Windows Server 2008/2008 R2 je úloha Active Directory samostatnou službou (ADDS), ktorú je možné zastaviť bez nutnosti reštartovania servera v režime obnovy adresárov (DSRM). Ak chcete zastaviť službu Active Directory Domain Services, otvorte príkazový riadok s právami správcu a príkaz spustite:

net stop ntds

A zastavenie služby potvrďte stlačením Y a Enter.

Ďalej na rovnakom príkazovom riadku spustite obslužný program ntdsutil:

Ntdsutil

rada. Skôr sme písali, ako ntdsutil môže vykonávať rôzne operácie údržby a metadát v databáze AD. Napríklad:

  • Komprimujte službu Active Directory
  • Odstráňte chybný radič domény
  • Preneste roly na FSMO
  • Vykonajte analýzu a vyhľadajte chyby v databáze AD

Vyberte aktívnu inštanciu základne AD:

aktivovať inštanciu NTDS

Poďme na kontext súborov, v ktorom je možné pracovať s databázovými súbormi AD zadaním príkazového riadka:

súbory


Presunúť databázu AD do nového adresára:

presunúť DB do E: \ ADDB \

Uistite sa, že databáza Active Directory je teraz v inom adresári zadaním príkazového riadka Ntdsutil:

info

Ďalej presuňte súbory denníka transakcií do rovnakého adresára:

presunúť denníky do E: \ ADDB \

Otvorte cieľový adresár v Prieskumníkovi a uistite sa, že je všetko správne prenesené.

V súvislosti s ntdsutil zostáva písať dvakrát prestať.

Spustite službu Služby doménových služieb Active Directory príkaz:

netart NTDS
Je dôležité. Po vykonaní operácie prenosu je potrebné zálohovať radič domény, aby sa vytvorila skutočná záloha databázy AD s novými cestami..

Migrácia databázy AD v systéme Windows Server 2012/2012 R2

V systéme Windows Server 2012/2012 R2 je postup prenosu databázy podobný postupu opísanému v predchádzajúcej časti pre systém Windows Server 2008/2008 R2 a nevyžaduje sa ani vstup do režimu DSRM..

Zastavenie doménových služieb Active Directory:

net stop ntds

Otvorte príkazový riadok a vykonajte nasledujúce príkazy:

ntdsutil aktivuje inštancie NTDS súbory presunú DB do E: \ ADDB \ presunú protokoly do E: \ ADDB \ quit quit

Spustite službu ADDS:

netart NTDS

Migrácia základne AD do systému Windows Server 2003

Na rozdiel od novších platforiem používa adresárová služba v systéme Windows Server 2003/2003 R2 databázové súbory Active Directory vo výhradnom režime. To znamená, že keď je server spustený ako radič domény, prístup k týmto súborom nie je možné získať. Súbory databázy AD môžete prenášať iba v režime obnovenia Režim obnovenia adresárových služieb.

Aby ste sa dostali do režimu DSRM, musíte reštartovať DC a kliknutím počas bootovania F8, vyberte položku ponuky Režim obnovenia adresárových služieb (iba radiče domény Windows).

Zostáva sa prihlásiť do systému pomocou hesla správcu DSRM (nastaveného počas nasadenia radiča domény) a potom pomocou postupu ntdsutil vykonať vyššie uvedený postup prenosu..

Po dokončení prenosu databázy je potrebné reštartovať server ako zvyčajne.