V tem članku bomo pokazali, kako prenesti bazo podatkov in dnevnike transakcij Active Directory iz enega imenika v drugega. Ta priročnik lahko pride v poštev, ko morate bazo AD prenesti na drug disk (v primerih, ko je izvirnemu disku zmanjkalo prostega prostora ali ko diskovni podsistem ni dovolj zmogljiv) ali prenesti datoteke AD v drug imenik (na primer kot del preusmeritve poti do AD DB za vse krmilnike domen podjetja).
Selitev datotek baze podatkov Active Directory je mogoča le, če je ustavljena storitev domen Active Directory. Za prenos bomo uporabili pripomoček ntdsutil.
Preden začnete prenos baze podatkov in datotek dnevnika transakcij Active Directory, se morate prepričati, ali je pogon, na katerega je načrtovan prenos, povezan s sistemom in ustvarjena ciljna mapa.
Je pomembno! Izmenljivega pogona ne morete uporabljati za shranjevanje baze podatkov Active Directory. Disk mora biti formatiran v datotečnem sistemu NTFS. Datotečni sistemi FAT / FAT32 / ReFS / ExFAT niso podprti.Operacija prenosa mora biti izvedena pod skrbniškim računom domene / podjetja (domena administratorji / skupina podjetij za skrbnike).
Prenos baze podatkov Active Directory in dnevnikov transakcij v krmilnik domene je skoraj enak v vseh trenutno podprtih operacijskih sistemih Microsoftovega strežnika, razen nekaj točk.
Vsebina:
- Preseljevanje Dovoljenja imenika NTFS NTDS
- Selitev baze podatkov AD na Windows Server 2008/2008 R2
- Selitev baze podatkov AD na Windows Server 2012/2012 R2
- Selitev baze AD na Windows Server 2003
Preseljevanje Dovoljenja imenika NTFS NTDS
Pri prenosu datotek baze podatkov in dnevnikov AD je zelo pomembno, da v novem imeniku delujejo enaka dovoljenja kot izvirniki. Dovoljenja NTFS za nov imenik je mogoče ročno dodeliti ali kopirati z ukazom Powershell:
get-acl C: \ Windows \ NTDS | set-acl E: \ NTDS
kje, C: \ Windows \ NTDS - začetni imenik z bazo AD
E: \ NTDS - imenik, v katerega je opravljen prenos
Selitev baze podatkov AD na Windows Server 2008/2008 R2
V operacijskem sistemu Windows Server 2008/2008 R2 je vloga Active Directory samostojna storitev (ADDS), ki jo je mogoče ustaviti, ne da bi morali znova zagnati strežnik v načinu obnovitve imenika (DSRM). Če želite ustaviti domenske storitve Active Directory, odprite ukazni poziv s skrbniškimi pravicami in zaženite ukaz:
neto stop ntds
Prekinite servis s pritiskom na Y in Enter.
Nato v isti ukazni vrstici zaženite pripomoček ntdsutil:
ntdsutil
Namig. Že prej smo pisali, kako lahko ntdsutil izvaja različne operacije vzdrževanja in metapodatkov v bazi podatkov AD. Na primer:
- Stisnite Active Directory
- Izbrišite neuspeli krmilnik domene
- Prenesite vloge na FSMO
- Opravite analizo in poiščite napake v bazi podatkov AD
Izberite aktivni primerek baze AD:
aktiviraj primerek NTDS
Pojdimo na kontekst datotek, v katerem je delovanje z datotekami baz podatkov AD možno s tipkanjem v ukazno vrstico:
datoteke
Premaknite bazo podatkov AD v nov imenik:
premaknite DB v E: \ ADDB \
Prepričajte se, da je baza podatkov Active Directory zdaj v drugem imeniku, tako da vtipkate v ukazni poziv ntdsutil:
info
Nato premaknite datoteke dnevnika transakcij v isti imenik:
premakni dnevnike v E: \ ADDB \
Prepričajte se, da je vse pravilno preneseno, tako da odprete ciljni imenik v Explorerju.
Ostaja v okviru ntdsutil, da vtipkate dvakrat odnehati. 
Zaženite storitev Storitve domen Active Directory ukaz:
neto start NTDSJe pomembno. Po izvedbi operacije prenosa je obvezno varnostno kopiranje krmilnika domene, da bi imeli dejansko varnostno kopijo baze podatkov AD z novimi potmi.
Selitev baze podatkov AD na Windows Server 2012/2012 R2
V operacijskem sistemu Windows Server 2012/2012 R2 je postopek prenosa baz podatkov podoben tistemu, ki je opisan v prejšnjem razdelku za Windows Server 2008/2008 R2 in tudi ne zahteva vstopa v način DSRM.
Ustavite domenske storitve Active Directory:
neto stop ntds
Odprite ukazno vrstico in izvedite naslednje ukaze:
ntdsutil aktivira primerek NTDS datoteke premaknejo DB v E: \ ADDB \ premakni dnevnike v E: \ ADDB \ nehaj
Zaženite storitev ADDS:
neto start NTDS
Selitev baze AD na Windows Server 2003
Za razliko od novejših platform storitev Imenik v sistemu Windows Server 2003/2003 R2 v ekskluzivnem načinu uporablja datoteke baz podatkov Active Directory. To pomeni, da ko strežnik deluje kot krmilnik domene, dostopa do teh datotek ni mogoče dobiti. Datoteke baz podatkov AD lahko prenesete samo v obnovitvenem načinu Način obnovitve imeniških storitev.
Če želite vstopiti v način DSRM, morate znova zagnati enosmerni tok in s klikom med zagonom F8, izberite element menija Način obnovitve imeniških storitev (samo krmilniki domene Windows). 
Ostane se prijaviti v sistem z skrbniškim geslom DSRM (nastavljeno med uvajanjem krmilnika domene) in nato delovati s postopkom prenosa, ki je bil že opisan zgoraj z uporabo ntdsutil.
Ko je prenos podatkov zaključen, je treba strežnik znova zagnati kot običajno.
