Аналізуємо базу Active Directory за допомогою NTDSUtil

Не секрет, що база даних Active Directory зберігається в файлі NTDS.DIT. І, як і будь-яка інша база даних, базу даних Active Directory періодично потрібно обслуговувати і очищати від сміття і помилок. У даній статті ми познайомимося з тим, як можна провести аналіз бази даний Active Directory і виправити знайдені помилки за допомогою утиліти NTDSUtil (раніше ми вже знайомилися з цією програмою в статті про видалення несправного контролера домену).

1. Спочатку на контролері домену необхідно зупинити службу Active Directory Domain Services, інакше ви не зможете виконати ніяких дій з базою NTDS.DIT ​​(як ви пам'ятаєте в Windows 2008 служби Active Directory можна перезапускати на виробничих серверах).

2. У командному рядку наберіть команду
ntdsutil.

3. Щоб вибрати поточну конфігурацію AD введіть команду Activate Instance NTDS.

4. Наберіть команду Semantic Database Analysis
в інтерфейсі ntdsutil.

5. Щоб активувати функцію ведення докладних логів введіть команду Verbose On.

6. Щоб почати семантичний аналіз файлу Ntds.dit наберіть команду Go.  В результаті виконання цієї команди в поточному каталозі з'явиться файл з ім'ям Dsdit.dmp.n, в якому буде міститися детальний звіт аналізу, де n - це ціле число, Інкрементальний збільшується при кожному виконанні такого аналізу.

Частково помилки в базі даних Active Directory можна виправити за допомогою команди Go Fixup.

7. З контексту команди Semantic Checker
наберемо і запустимо команду Go Fixup:

8. Для виходу з утиліти NTDSUtil наберіть двічі Quit.

9. Запустіть службу Active Directory Domain Services і перезавантажте контролер домену.