Перенос базы данных Active Directory и журналов транзакций на другой диск или в другой каталог может потребоваться, если на исходном диске заканчивается свободное место, производительность дисковой подсистемы недостаточна или необходимо стандартизировать пути к базе данных на всех контроллерах домена. В этой статье мы подробно разберем процесс переноса базы Active Directory и логов в Windows Server с использованием утилиты ntdsutil. Инструкция охватывает различные версии серверных ОС, включая Windows Server 2003, 2008, 2012 и их R2-версии, с учетом особенностей каждой платформы.
Подготовка к переносу базы Active Directory
Перед началом переноса убедитесь, что соблюдены следующие условия:
— Вы вошли под учетной записью, входящей в группы Domain Admins или Enterprise Admins.
— Целевой диск подключен к системе, отформатирован в NTFS (файловые системы FAT, FAT32, ReFS, ExFAT не поддерживаются).
— Целевая папка (например, E:\ADDB) создана.
Важно: Использование съемных дисков для хранения базы Active Directory запрещено.
Копирование NTFS-разрешений
Для корректной работы базы Active Directory необходимо, чтобы новый каталог унаследовал те же NTFS-разрешения, что и исходный (по умолчанию C:\Windows\NTDS). Это можно сделать вручную или с помощью команды PowerShell:
1. Откройте PowerShell от имени администратора.
2. Выполните команду для копирования разрешений:
get-acl C:\Windows\NTDS | set-acl E:\ADDB
Где:
— C:\Windows\NTDS — исходный каталог базы Active Directory.
— E:\ADDB — целевой каталог для переноса.
Перенос базы Active Directory в Windows Server 2008/2008 R2
В Windows Server 2008 и 2008 R2 перенос базы и логов выполняется без перезагрузки в режим восстановления (DSRM), так как служба Active Directory Domain Services (AD DS) может быть остановлена.
Шаги переноса
1. Откройте Командную строку от имени администратора (Win + X -> Командная строка (администратор)).
2. Остановите службу Active Directory Domain Services:
net stop ntds
3. Подтвердите остановку зависимых служб, нажав Y и Enter.
4. Запустите утилиту ntdsutil:
ntdsutil
5. Выберите активный экземпляр базы:
activate instance NTDS
6. Перейдите в контекст работы с файлами:
files
7. Перенесите базу данных в новый каталог:
move DB to E:\ADDB\
8. Перенесите журналы транзакций:
move logs to E:\ADDB\
9. Проверьте новые пути с помощью команды:
info
10. Выйдите из утилиты ntdsutil:
quit
quit
11. Запустите службу AD DS:
net start ntds
12. Откройте Проводник Windows и убедитесь, что файлы базы и логов находятся в новом каталоге E:\ADDB.
Перенос базы Active Directory в Windows Server 2012/2012 R2
Процедура переноса в Windows Server 2012 и 2012 R2 аналогична описанной для Windows Server 2008. Выполняется без входа в режим DSRM.
Шаги переноса
1. Откройте Командную строку от имени администратора.
2. Остановите службу AD DS:
net stop ntds
3. Выполните последовательность команд в ntdsutil:
ntdsutil
activate instance NTDS
files
move DB to E:\ADDB\
move logs to E:\ADDB\
info
quit
quit
4. Запустите службу AD DS:
net start ntds
5. Проверьте наличие файлов в целевом каталоге E:\ADDB через Проводник.
Перенос базы Active Directory в Windows Server 2003/2003 R2
В отличие от более новых версий, в Windows Server 2003 и 2003 R2 файлы базы Active Directory используются в монопольном режиме, поэтому перенос возможен только в режиме восстановления (Directory Services Restore Mode, DSRM).
Шаги переноса
1. Перезагрузите контроллер домена и нажмите F8 во время загрузки.
2. Выберите Directory Services Restore Mode (Windows domain controllers only).
3. Войдите в систему, используя пароль администратора DSRM (задается при развертывании контроллера домена).
4. Откройте Командную строку и выполните команды ntdsutil, как описано выше:
ntdsutil
activate instance NTDS
files
move DB to E:\ADDB\
move logs to E:\ADDB\
info
quit
quit
5. Перезагрузите сервер в обычном режиме.
Дополнительные рекомендации
— После переноса базы Active Directory обязательно создайте резервную копию контроллера домена, чтобы сохранить актуальную версию базы с новыми путями. Используйте для этого встроенную утилиту Windows Server Backup или сторонние решения.
— Проверьте целостность базы после переноса с помощью команды:
ntdsutil "files" "integrity" quit quit
— Убедитесь, что новый диск имеет достаточную производительность и объем для хранения базы и логов Active Directory.
— Если возникают ошибки, проверьте журналы событий в Просмотре событий (eventvwr.msc), разделы Система и Directory Service.
Проверка результата
1. Убедитесь, что служба Active Directory Domain Services работает корректно:
net start ntds
2. Откройте Проводник Windows и проверьте, что файлы базы (ntds.dit) и журналов транзакций находятся в новом каталоге E:\ADDB.
3. Запустите Active Directory — пользователи и компьютеры (dsa.msc) и убедитесь, что все объекты домена доступны.
4. Выполните тестовую репликацию между контроллерами домена с помощью команды:
repadmin /replsummary
Если перенос выполнен успешно, база и логи будут находиться в новом каталоге, а Active Directory продолжит функционировать без ошибок. В случае проблем обратитесь к документации Microsoft или в техническую поддержку.
