Move Active Directory Database with ntdsutil

Hallo zusammen,

Es gibt Situationen in denen man die Active Directory Database an einen anderen Ort oder auf ein separates Laufwerk verschieben möchte. In diesem Artikel zeige ich euch wie das geht.

Windows 2000 / 2003

Standard mässig befindet dich das NTDS Vertzeichnis im %windir% Verzeichnis (C:\Windows\NTDS)

In der Registry sind die Pfade ebenfalls eingetragen.

Nun muss man den AD Server in "Directory Services Restore Mode" booten. Falls man das AD Restore Passwort nicht mehr weiss, kann man dieses auch neu setzen: http://blog.icewolf.ch/archive/2010/03/24/lost-ad-restore-password-how-to-set-a-new.aspx

Ich habe die Zielordner vorgängig angelegt und die Security bereits wie im KB Artikel 258062 gesetzt.

Windows Server 2003

 Windows 2000

Verschieben der DB nach C:\NTDS\DB

ntdsutil
files
move DB to C:\NTDS\DB

Verschieben der Logs nach C:\NTDS\LOGS

ntdsutil
files
move logs to C:\NTDS\DB

Setzen des AD Backup Direcory auf C:\NTDS\Backup

ntdsutil
files
set path backup C:\NTDS\Backup

Et voila, die DB ist nun am richtigen Ort

Und auch die Pfade in der Registry sind angepasst worden.

Jetzt nur noch den Server neu starten.

Windows  2008

Unter Windows 2008 wird der AD Restore Modus nicht mehr benötigt, da man hier die "Active Directory Domain Services" als Service starten und stoppen kann.

net stop ntds

ntdsutil
Activate Instance "NTDS"
files
move DB to C:\NTDS\DB
move logs to C:\NTDS\DB
set path backup C:\NTDS\Backup

Nun müssen die "Active Directory Domain Services" wieder gestartet werden.

net start ntds

Quellen:

• Verwenden von "Ntdsutil" zum Verwalten von Active Directory-Dateien über die Befehlszeile in Windows Server 2003
• "Directory Services cannot start" error message when you start your Windows-based or SBS-based domain controller
• Technet NTDSUTIL Files

Grüsse

Andres Bohren