blog.icewolf.ch

Let's talk about IT!
posts - 1802, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Move Active Directory Database with ntdsutil

Hallo zusammen,

Es gibt Situationen in denen man die Active Directory Database an einen anderen Ort oder auf ein separates Laufwerk verschieben möchte. In diesem Artikel zeige ich euch wie das geht.

Windows 2000 / 2003

Standard mässig befindet dich das NTDS Vertzeichnis im %windir% Verzeichnis (C:\Windows\NTDS)

In der Registry sind die Pfade ebenfalls eingetragen.

Nun muss man den AD Server in "Directory Services Restore Mode" booten. Falls man das AD Restore Passwort nicht mehr weiss, kann man dieses auch neu setzen: http://blog.icewolf.ch/archive/2010/03/24/lost-ad-restore-password-how-to-set-a-new.aspx

Ich habe die Zielordner vorgängig angelegt und die Security bereits wie im KB Artikel 258062 gesetzt.

Windows Server 2003

Account

Permissions

Inheritance

System

Full Control

This folder, subfolders and files

Administrators

Full Control

This folder, subfolders and files

Creator Owner

Full Control

Subfolders and Files only

Local Service

Create Folders / Append Data

This folder and subfolders

 Windows 2000

Account

Permissions

Inheritance

Administrators

Full Control

This folder, subfolders and files

System

Full Control

This folder, subfolders and files

Verschieben der DB nach C:\NTDS\DB

ntdsutil
files
move DB to C:\NTDS\DB

Verschieben der Logs nach C:\NTDS\LOGS

ntdsutil
files
move logs to C:\NTDS\DB

Setzen des AD Backup Direcory auf C:\NTDS\Backup

ntdsutil
files
set path backup C:\NTDS\Backup

Et voila, die DB ist nun am richtigen Ort

Und auch die Pfade in der Registry sind angepasst worden.

Jetzt nur noch den Server neu starten.

Windows  2008

Unter Windows 2008 wird der AD Restore Modus nicht mehr benötigt, da man hier die "Active Directory Domain Services" als Service starten und stoppen kann.

net stop ntds

ntdsutil
Activate Instance "NTDS"
files
move DB to C:\NTDS\DB
move logs to C:\NTDS\DB
set path backup C:\NTDS\Backup

Nun müssen die "Active Directory Domain Services" wieder gestartet werden.

net start ntds

Quellen:

Grüsse

Andres Bohren

Print | posted on Sunday, December 5, 2010 12:42 PM | Filed Under [ Windows ]

Powered by:
Powered By Subtext Powered By ASP.NET