Migrace databáze služby Active Directory

V tomto článku ukážeme, jak přenášet protokoly databáze a transakcí služby Active Directory z jednoho adresáře do druhého. Tato příručka se může hodit, když potřebujete přenést základnu AD na jiný disk (v situacích, kdy původní disk nemá dostatek volného místa nebo když diskový subsystém není dostatečně výkonný), nebo přenést soubory AD do jiného adresáře (například jako součást přenesení cest do AD DB na všech řadičích podnikových domén).

Migrace souborů databáze Active Directory je možná pouze se zastavenou službou Active Directory Domain Services. Pro přenos použijeme obslužný program ntdsutil.

Před zahájením přenosu souborů databáze a transakčních protokolů služby Active Directory se musíte ujistit, že jednotka, na kterou je naplánován přenos, je připojena k systému a je vytvořena cílová složka..

Je důležité! Vyměnitelnou jednotku nelze použít k ukládání databáze služby Active Directory. Disk musí být naformátován v systému souborů NTFS. Systém souborů FAT / FAT32 / ReFS / ExFAT není podporován.

Operace přenosu musí být provedena pod účtem administrátora domény / podniku (skupina Domain Admins / Enterprise Admins).

Přenos databáze Active Directory a transakčních protokolů do řadiče domény je téměř stejný ve všech aktuálně podporovaných operačních systémech Microsoft serverů, s výjimkou několika bodů.

Obsah:

  • Migrace oprávnění NTFS NTDS Directory
  • Migrace databáze AD v systému Windows Server 2008/2008 R2
  • Migrace databáze AD v systému Windows Server 2012/2012 R2
  • Migrace základny AD do systému Windows Server 2003

Migrace oprávnění NTFS NTDS Directory

Při přenosu databázových souborů a protokolů AD je velmi důležité, aby stejná oprávnění fungovala v novém adresáři jako původní. Oprávnění NTFS pro nový adresář lze ručně přiřadit nebo zkopírovat pomocí příkazu Powershell:

get-acl C: \ Windows \ NTDS | set-acl E: \ NTDS

kde, C: \ Windows \ NTDS - počáteční adresář s AD základnou

E: \ NTDS - adresář, do kterého se provádí přenos

Migrace databáze AD v systému Windows Server 2008/2008 R2

V systému Windows Server 2008/2008 R2 je role Active Directory samostatnou službou (ADDS), kterou lze zastavit bez nutnosti restartování serveru v režimu obnovení adresáře (DSRM). Chcete-li zastavit službu Active Directory Domain Services, otevřete příkazový řádek s právy správce a spusťte příkaz:

net stop ntds

A potvrďte zastavení služby stisknutím Y a Enter.

Dále na stejném příkazovém řádku spusťte obslužný program ntdsutil:

ntdsutil

Tip. Dříve jsme psali, jak ntdsutil může provádět různé operace údržby a metadat v databázi AD. Například:

  • Komprimujte Active Directory
  • Odstraňte selhaný řadič domény
  • Přeneste role do FSMO
  • Proveďte analýzu a vyhledejte chyby v databázi AD

Vyberte aktivní instanci základny AD:

aktivovat instanci NTDS

Pojďme se přesunout do kontextu souborů, ve kterém je možné pracovat se soubory databáze AD zadáním příkazového řádku:

soubory


Přesunout databázi AD do nového adresáře:

přesunout DB do E: \ ADDB \

Ujistěte se, že databáze Active Directory je nyní v jiném adresáři zadáním příkazového řádku ntdsutil:

informace

Dále přesuňte soubory protokolu transakcí do stejného adresáře:

přesunout protokoly do E: \ ADDB \

Otevřete cílový adresář v Průzkumníku a ujistěte se, že je vše přeneseno správně.

V souvislosti s ntdsutil zůstává dvakrát psát přestaň.

Spusťte službu Služby Active Directory Domain Services příkaz:

net start NTDS
Je důležité. Po provedení operace přenosu je nutné zálohovat řadič domény, aby byla skutečná záloha databáze AD s novými cestami.

Migrace databáze AD v systému Windows Server 2012/2012 R2

V systému Windows Server 2012/2012 R2 je postup přenosu databáze podobný postupu popsanému v předchozí části pro systém Windows Server 2008/2008 R2 a nevyžaduje také vstup do režimu DSRM..

Zastavení služby Active Directory Domain Services:

net stop ntds

Otevřete příkazový řádek a spusťte následující příkazy:

ntdsutil aktivovat instance Soubory NTDS přesouvají DB do E: \ ADDB \ přesouvají protokoly do E: \ ADDB \ quit quit

Spusťte službu ADDS:

net start NTDS

Migrace základny AD do systému Windows Server 2003

Na rozdíl od novějších platforem používá Directory Service v systému Windows Server 2003/2003 R2 databázové soubory Active Directory ve výhradním režimu. To znamená, že když je server spuštěn jako řadič domény, nelze získat přístup k těmto souborům. Soubory databáze AD můžete přenášet pouze v režimu obnovy Režim obnovení adresářových služeb.

Chcete-li se dostat do režimu DSRM, musíte restartovat řadič domény a klepnutím během spouštění F8, vyberte položku nabídky Režim obnovení adresářových služeb (pouze řadiče domény Windows).

Zbývá se přihlásit do systému pomocí hesla správce DSRM (nastaveného během nasazení řadiče domény) a poté pomocí ntdsutil provést výše popsaný postup přenosu..

Po dokončení přenosu databáze je třeba restartovat server jako obvykle.