Není tajemstvím, že databáze Active Directory je uložena v souboru NTDS.DIT. A stejně jako jakákoli jiná databáze, databáze Active Directory musí být pravidelně udržována a čištěna od odpadků a chyb. V tomto článku se naučíme analyzovat databázi této služby Active Directory a opravit chyby nalezené pomocí obslužného programu NTDSUtil (dříve jsme se s touto obsluhou seznámili v článku o odstranění vadného řadiče domény).
1. Nejprve musíte u řadiče domény zastavit službu Aktivní Adresář Doména Služby, v opačném případě nebudete moci provádět žádné akce s databází NTDS.DIT (jak si vzpomínáte, v systému Windows 2008 lze služby Active Directory restartovat na spuštěném serveru).
2. Na příkazovém řádku zadejte příkaz
ntdsutil.
3. Chcete-li vybrat aktuální konfiguraci AD, zadejte příkaz Aktivujte Instance NTDS.
4. Zadejte příkaz Sémantický Databáze Analýza
v rozhraní ntdsutil.
5. Chcete-li aktivovat funkci podrobné protokolování, zadejte příkaz Podrobný Zapnuto.
6. Chcete-li spustit sémantickou analýzu souboru Ntds.dit, zadejte příkaz Jdi. V důsledku provedení tohoto příkazu se v aktuálním adresáři objeví soubor s názvem Dsdit.dmp.n, který bude obsahovat podrobnou zprávu o analýze, kde n je celé číslo, které se postupně zvyšuje s každým provedením takové analýzy..
Částečné chyby v databázi Active Directory lze opravit pomocí příkazu Jdi Oprava.
7. Kontext mimo příkaz Sémantický Kontrolor
zadejte a spusťte příkaz Jdi Oprava:
8. Chcete-li ukončit obslužný program NTDSUtil, zadejte dvakrát Konec.
9. Spusťte službu Aktivní Adresář Doména Služby a restartujte řadič domény.
