Déplacer la base NTDS.dit

Sur un contrôleur de domaine, une des recommandations est d’avoir le système d’exploitation, les logs et la base NTDS.dit sur des volumes séparés.

Durant cette opération, le contrôleur de domaine ne sera pas joignable car nous devons arrêter le service NTDS (Active Directory Domain Services) et d’autres services dépendent de ce service :

Lorsque vous utilisez la commande NTDSUtil.exe pour bouger la base NTDS.dit voici les valeurs qui sont modifiées en base de registre pour la clé HKLM\System\CurrentControlSet\Services\NTDS :

  • Database backup path
  • Directory System Agent (DSA) database file
  • DSA Working directory

En revanche, si vous bougez les fichiers de logs voici la valeur qui sera modifiée :

Prérequis

Si vous bougez votre base NTDS.dit de manière définitive, alors le lecteur qui accueillera la base devra obligatoirement être formaté en NTFS. De plus, sa capacité devra au moins être égale à la capacité du lecteur initial qui contenait la base.

Il est aussi recommandé d’ajouter assez d’espace pour prévoir les augmentations futures de la base.

Avant toute modification il est important d’effectuer une sauvegarde de votre Active Directory !

Si votre contrôleur de domaine est au moins sous le système d’exploitation Windows Server 2008 alors vous n’avez plus besoin de le redémarrer en mode DSRM pour effectuer l’opération.

Vous devez aussi être BUILTIN \Administrateur du DC sur lequel sera effectué l’opération.

L’ensemble de la procédure est détaillé sur le lien suivant :

https://technet.microsoft.com/fr-fr/library/cc816720(v=ws.10).aspx

Voici des captures de quelques moment clés :

Arrêt du service NTDS :

Puis :

La base NTDS.DIT a été déplacé. Il faut maintenant déplacer les Logs :

L’ensemble des éléments se trouvent maintenant sur le disque D : dans le dossier NTDS. Le dossier NTDS a été créé manuellement avant les opérations.

Vérification de l’intégrité :

Analyse sémantique de la base de données :

Après avoir redémarré les services nous pouvons voir que la base est bien présente dans le dossier NTDS sur le lecteur D:

Merci.