Outre les activités de supervision proactive, de dépannage et d'analyse et de gestion du changement, songez à effectuer de temps à autres des défragmentations d'AD offline pour garantir la disponibilité de vos services de répertoires. La défragmentation peut se produire online ou offline. Par défaut, la défragmentation online s'effectue automatiquement
Défragmentation d’AD
toutes les 12 heures.
Cette activité fait partie du processus
« ramasse-miettes » d’AD, que l’article
Microsoft « The Active Directory
Database Garbage Collection Process »
(http://support.microsoft.com/default.
aspx?scid=kb;en-us;q198793) décrit.
Si Microsoft Exchange Server vous est
familier, vous reconnaîtrez ce processus.
Bien que la défragmentation online
soit facile parce qu’automatique, le
processus ne fait rien pour réduire la
taille du fichier base de données AD
ntds.dit sur un DC. Tout au contraire,
le processus récupère de l’espace libre
en provenance du fichier. Pour réduire
la taille du fichier base de données,
vous devez effectuer une défragmentation
offline du répertoire. Avant de démarrer
ce processus, vérifiez qu’il y a
suffisamment d’espace disque pour
contenir une copie du fichier ntds.dit
courant.
Pour procéder à la défragmentation
offline, procédez ainsi : utilisez le
menu F8 alternate boot au démarrage
pour initialiser le DC en Directory
Services Restore Mode. Faites une copie
de l’ancien fichier ntds.dit (son emplacement par défaut est C:\winntntds) comme mesure de précaution. A
une invite de commande, tapez
ntdsutil
files
et
info
Notez le chemin de répertoire ; il
indique l'emplacement actuel de la
version active du fichier base de données
ntds.dit. Vous utiliserez cet emplacement
dans une étape ultérieure.
Tapez
compact to c:\mydir
Cette commande crée une nouvelle
copie compactée de ntds.dit dans
le dossier c:\mydir ; si le dossier
n'existe pas, le système le créera. Tapez
quit
deux fois pour quitter l'utilitaire
Ntdsutil. Remplacez le fichier ntds.dit
courant (en utilisant le chemin noté cidessus)
par la version compacte que
vous venez de créer. Supprimez
les éventuels fichiers log (*.log) dans
l'emplacement de base de données AD active, comme l'utilitaire Ntdsutil le
demande et réinitialisez le serveur.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- La sécurité logicielle à l’ère de l’IA
- Confiance et curiosité : les clés pour entrer (et grandir) en tant que femme dans la tech
- Scality bouscule le marché du stockage avec une cyber garantie de 100 000 $
- Portails développeurs internes : accélérer l’innovation sans alourdir les budgets
Articles les + lus
Analyse Patch Tuesday Mars 2026
Confiance et curiosité : les clés pour entrer (et grandir) en tant que femme dans la tech
Portails développeurs internes : accélérer l’innovation sans alourdir les budgets
Pourquoi Shopify Plus s’impose dans la transformation du e-commerce B2B
Quand l’innovation échappe à ses créateurs: Comment éviter l’effet Frankenstein à l’ère de l’IA
À la une de la chaîne Tech
- Analyse Patch Tuesday Mars 2026
- Confiance et curiosité : les clés pour entrer (et grandir) en tant que femme dans la tech
- Portails développeurs internes : accélérer l’innovation sans alourdir les budgets
- Pourquoi Shopify Plus s’impose dans la transformation du e-commerce B2B
- Quand l’innovation échappe à ses créateurs: Comment éviter l’effet Frankenstein à l’ère de l’IA
