Active Directory IT

Check and offline defrag AD Database

Die AD DB kann wie folgt geprüft und offline defragmentiert werden. Gilt ab Windows Server 2012.

Prüfen und defragmentieren der AD DB funktioniert nicht solange diese aktiv in Gebrauch ist. Hier gibt es nun zwei Möglichkeiten

  1. Server im AD Restore Mode starten. Dazu MSConfig öffnen und folgende Option selektieren und den Server Rebooten. Man benötigt dann die Logindaten des AD Restore mode Admins

  2. Oder man stoppt den Service “Active Directory Domain Services”. Dabei werden natürlich auch die Services gestoppt, die vom ADDS Service abhängig sind.

Hat man einen der genannten Schritte ausgeführt, kann es nun an die eigentliche Arbeit an der AD DB (ntds.dit) gehen.

Check AD DB

  1. ntdsutil starten
  2. Eingabe: activate instance ntds
  3. Eingabe: files
  4. Eingabe: integrity
  5. Eingabe: q
  6. Eingabe q

 

Semantic DB Analysis

  1. ntdsutil starten
  2. Eingabe: activate intstance ntds
  3. Eingabe: semantic database analysis
  4. Eingabe: verbose on
  5. Eingabe: go
  6. Warten bis check durch
  7. Eingabe: go fixup
  8. Eingabe: q
  9. Eingabe:q

 

Offline DB Defrag

  1. ntdsutil starten
  2. Eingabe: activate instance ntds
  3. Eingabe: files
  4. Eingabe: info
  5. Eingabe: compact to c:\windows\ntds\compact
  6. Warten bis compact fertig
  7. Eingabe: q
  8. Eingabe: q

Nun muss die defragmentierte ntds.dit die “alte” ntds.dit datei ersetzen

copy c:\windows\ntds\compact\ntds.dit c:\windows\ntds\ntds.dit
Nachfrage betreffend Überschreiben mit Ja bestätigen

Löschen der Logfiles
del c:\windows\ntds\*.log

 


Löschen des Ordners c:\windows\ntds\compact

Nun entweder den Server rebooten wenn er im AD Restore mode war (msconfig öffnen und auf normal boot setzen, prüfen das unter Boot die optonen deselektiert sind) oder den ADDS Service wieder starten wenn dieser beendet wurde.