Не секрет, що база даних Active Directory зберігається в файлі NTDS.DIT. І, як і будь-яка інша база даних, базу даних Active Directory періодично потрібно обслуговувати і очищати від сміття і помилок. У даній статті ми познайомимося з тим, як можна провести аналіз бази даний Active Directory і виправити знайдені помилки за допомогою утиліти NTDSUtil (раніше ми вже знайомилися з цією програмою в статті про видалення несправного контролера домену).
1. Спочатку на контролері домену необхідно зупинити службу Active Directory Domain Services, інакше ви не зможете виконати ніяких дій з базою NTDS.DIT (як ви пам'ятаєте в Windows 2008 служби Active Directory можна перезапускати на виробничих серверах).
2. У командному рядку наберіть команду
ntdsutil.
3. Щоб вибрати поточну конфігурацію AD введіть команду Activate Instance NTDS.
4. Наберіть команду Semantic Database Analysis
в інтерфейсі ntdsutil.
5. Щоб активувати функцію ведення докладних логів введіть команду Verbose On.
6. Щоб почати семантичний аналіз файлу Ntds.dit наберіть команду Go. В результаті виконання цієї команди в поточному каталозі з'явиться файл з ім'ям Dsdit.dmp.n, в якому буде міститися детальний звіт аналізу, де n - це ціле число, Інкрементальний збільшується при кожному виконанні такого аналізу.
Частково помилки в базі даних Active Directory можна виправити за допомогою команди Go Fixup.
7. З контексту команди Semantic Checker
наберемо і запустимо команду Go Fixup:
8. Для виходу з утиліти NTDSUtil наберіть двічі Quit.
9. Запустіть службу Active Directory Domain Services і перезавантажте контролер домену.