Ebben a cikkben megmutatjuk, hogyan lehet az Active Directory adatbázisát és tranzakciós naplóit átvinni az egyik könyvtárból a másikba. Ez a kézikönyv hasznos lehet, ha át kell vinnie az AD-bázist egy másik lemezre (olyan helyzetekben, amikor az eredeti lemez elfogyott a szabad hely, vagy amikor a lemez alrendszere nem elég teljesítőképességű), vagy át kell adnia az AD-fájlokat egy másik könyvtárba (például az útvonalak elérésének részeként) AD DB minden vállalati tartományvezérlőn).
Az Active Directory adatbázisfájl-áttelepítése csak az Active Directory tartományi szolgáltatások leállítása esetén lehetséges. Az átvitelhez a segédprogramot fogjuk használni ntdsutil.
Az adatbázis és az Active Directory tranzakciós naplófájlok átvitelének megkezdése előtt ellenőriznie kell, hogy a meghajtó, amelyre az átvitelt tervezik, csatlakozik-e a rendszerhez, és a célmappát létrehozta.
Fontos! Az Active Directory adatbázis tárolására nem használható cserélhető meghajtó. A lemezt az NTFS fájlrendszerben kell formázni. A FAT / FAT32 / ReFS / ExFAT fájlrendszerek nem támogatottak.Az átviteli műveletet a domain / vállalati rendszergazdai fiók alatt kell végrehajtani (Domain Admins / Enterprise Admins group).
Az Active Directory adatbázis és a tranzakciós naplók átvitele a tartományvezérlőre az összes jelenleg támogatott Microsoft szerver operációs rendszerben, néhány pont kivételével, szinte azonos..
Tartalom:
- NTFS NTDS könyvtár engedélyek áttelepítése
- AD-adatbázis áttelepítése a Windows Server 2008/2008 R2 rendszeren
- AD-adatbázis áttelepítése a Windows Server 2012/2012 R2 rendszeren
- AD Base áttelepítése a Windows Server 2003 rendszerre
NTFS NTDS könyvtár engedélyek áttelepítése
Az adatbázis-fájlok és az AD-naplók átvitelekor nagyon fontos, hogy ugyanazok az engedélyek érvényesek az új könyvtárra, mint az eredeti. Az új könyvtár NTFS engedélyei manuálisan hozzárendelhetők vagy másolhatók a Powershell paranccsal:
get-acl C: \ Windows \ NTDS | set-acl E: \ NTDS
ahol, C: \ Windows \ NTDS - kezdeti könyvtár AD-bázissal
E: \ NTDS - könyvtár, amelybe az átvitel megtörténik
AD-adatbázis áttelepítése a Windows Server 2008/2008 R2 rendszeren
A Windows Server 2008/2008 R2 esetében az Active Directory szerep egy önálló szolgáltatás (ADDS), amely megállítható anélkül, hogy a kiszolgálót újra kellene indítani a címtár-helyreállítási módban (DSRM). Az Active Directory tartományi szolgáltatások leállításához nyisson meg egy parancssort rendszergazdai jogokkal, és futtassa a következő parancsot:
net stop ntds
És erősítse meg a szolgáltatás leállítását az Y és az Enter megnyomásával.
Ezután ugyanazon a parancssoron futtassa az ntdsutil segédprogramot:
ntdsutil
tanács. Korábban azt írtuk, hogy az ntdsutil hogyan képes különféle karbantartási és metaadat-műveleteket végrehajtani az AD adatbázisban. Például:
- Tömörítse az Active Directory-t
- Törölje a sikertelen tartományvezérlőt
- Szerepek átvitele az FSMO-ra
- Végezzen elemzést és keressen hibákat az AD adatbázisban
Válassza ki az AD-bázis aktív példányát:
aktiválja a példány NTDS-t
Folytassuk a fájlok környezetével, amelyben az AD adatbázis fájlokkal való művelet a parancssorba történő beírásával lehetséges:
fájlok
Az AD-adatbázis áthelyezése az új könyvtárba:
helyezze át a DB-t az E: \ ADDB \
Győződjön meg arról, hogy az Active Directory adatbázis most egy másik könyvtárban van, ha beírja a parancssort ntdsutil:
info
Ezután helyezze át a tranzakciós naplófájlokat ugyanabba a könyvtárba:
naplók áthelyezése az E: \ ADDB \
Győződjön meg arról, hogy minden helyesen kerül átadásra, ha megnyitja a célkönyvtárat az Explorerben.
Az ntdsutil összefüggésében marad, hogy kétszer írja be kilép. 
Indítsa el a szolgáltatást Active Directory tartományi szolgáltatások parancsot:
nettó indulás NTDSFontos. Az átviteli művelet befejezése után kötelező biztonsági másolatot készíteni a tartományvezérlőről, hogy tényleges biztonsági másolatot szerezzen az AD adatbázisból új útvonalakkal.
AD-adatbázis áttelepítése a Windows Server 2012/2012 R2 rendszeren
A Windows Server 2012/2012 R2 rendszerben az adatbázis-átviteli eljárás hasonló a Windows Server 2008/2008 R2 előző szakaszában leírthoz, és szintén nem igényel DSRM módba lépést.
Állítsa le az Active Directory tartományi szolgáltatásokat:
net stop ntds
Nyissa meg a parancssort, és hajtsa végre a következő parancsokat:
ntdsutil aktiválja a példány NTDS fájljait áthelyezi a DB-t az E: \ ADDB \ áthelyezi a naplókat az E: \ ADDB \ kilép kilép
Indítsa el az ADDS szolgáltatást:
nettó indulás NTDS
AD Base áttelepítése a Windows Server 2003 rendszerre
Az újabb platformoktól eltérően, a Windows Server 2003/2003 R2 címtárszolgáltatása az Active Directory adatbázis fájljait exkluzív módban használja. Ez azt jelenti, hogy amikor a szerver tartományvezérlőként fut, ezekhez a fájlokhoz nem férhet hozzá hozzáférés. Az AD adatbázis fájljait csak helyreállítási módban továbbíthatja Directory Services Restore Mode.
Ahhoz, hogy DSRM módba lépjen, újra kell indítania a DC-t, és rá kell kattintania indítás közben F8, válassza a menüpontot Directory Services Restore Mode (csak Windows tartományvezérlők). 
A DSRM rendszergazdai jelszóval be kell jelentkezni a rendszerbe (amelyet a tartományvezérlő telepítésekor állítottak be), majd az ntdsutil használatával a fentiekben már ismertetett átviteli eljáráson át kell dolgoznia..
Az adatbázis-átvitel befejezése után a kiszolgálót a szokásos módon újra kell indítani.
