Entre as tarefas de gerenciamento e administração do Active Directory que devemos realizar com freqüência em nossas organizações está a garantia de sua integridade e disponibilidade, e sabemos que a falta de espaço pode ser uma causa de falhas de comportamento do servidor.
Quando instalamos o diretório ativo e promovemos esse servidor como controlador de domínio, concordamos em instalar vários valores padrão que podem ou não ser úteis.
Um desses valores que instalamos e aceitamos por padrão são as pastas onde temos que salvar a base do diretório ativo (NTDS.dit) e a pasta onde os logs do diretório ativo serão armazenados (* .log) que estão por padrão no caminho C: \ Windows \ NTDS
Essas pastas podem ser movidas para outro local, incluindo discos separados, para melhorar o espaço e o desempenho do equipamento.
ObservaçãoÉ aconselhável ter essas pastas em um volume diferente de C, que é onde por padrão temos o sistema operacional instalado, pois alguma falha no sistema pode causar a perda dessas pastas e isso levar a vários problemas na configuração e backup nível do diretório ativo.
É aconselhável ter um disco rígido com capacidade mínima de 15 Gb para problemas de armazenamento, isso depende do número de usuários que temos.
1. Criação da pasta de backup
Para este exemplo, vamos criar uma pasta chamada NTDS_Solvetic dentro da unidade E:
2. Interrompendo os serviços do Active Directory
O próximo passo é interromper os serviços do Active Directory para realizar a tarefa, pois com esses serviços iniciados será impossível mover a pasta NTDS.
Para interromper os serviços do Active Directory, faremos o seguinte:
Nós acessamos o Serviços do Windows Server 2016 usando qualquer um dos seguintes métodos:
- Usando o comando Executar (combinação de teclas PROLONGAR
Na mensagem exibida sobre quais outros serviços serão interrompidos, também clicamos em Sim
Desse modo, interrompemos o serviço de diretório ativo.3. Movendo a pasta NTDS
Assim que tivermos Serviço Active Directory interrompido Abriremos um console de prompt de comando e usaremos a ferramenta ntdsutil, que nos permite realizar tarefas administrativas no banco de dados do Active Directory.Nós entramos:
ntdsutil
No console e pressione Digitar.Feito isso, inseriremos os seguintes comandos:
ativar instância ntds
O que nos permitirá ativar a instância ntds de nosso banco de dados. Feito isso, inseriremos o termo arquivos porque iremos modificar os arquivos no diretório ativo.A seguir, faremos a movimentação do banco de dados NTDS usando a sintaxe:
mover db para Path_End
Em nosso exemplo, devemos inserir:mover db para E: \ NTDS_Solvetic
Assim que tivermos feito o cópia do banco de dados de maneira correta, procedemos para copie os logs e lembre-se de que uma boa prática é ter no mesmo local para o banco de dados e os logs.
Para mover os logs usaremos a sintaxe anterior modificando o termo db por logs.
"mover logs para Path_Final"
Nesse caso, é:
mover logs para E: \ NTDS_Solvetic
Depois de movermos o banco de dados e os logs para o novo local, usaremos o comando info para ver as informações dos movimentos que fizemos.
Podemos ver que no campo de informações de rota do DS, tanto os bancos de dados quanto os registros ou logs estão localizados na unidade E.
Por fim devemos validar a integridade do banco de dados, ou seja, que todos os arquivos e registros foram movimentados corretamente, para isso entraremos no comando de integridade e fará uma validação da tarefa executada.
Podemos ver que a integridade está correta. Para sair da ferramenta ntdsutil, usaremos o sair do comando.
4. Validação da nova rota
Assim que tivermos concluído o processo desde a consola, validaremos se todos os ficheiros se encontram no caminho indicado (Unidade E).Vemos como todos os registros do banco de dados e os logs foram carregados corretamente no novo local.
Usando este método podemos mover a pasta NTDS e os logs do diretório ativo e desta forma economizar espaço e ao mesmo tempo proteger essas pastas de qualquer falha do sistema operacional.
WinServ 2016 News