Outre les activités de supervision proactive, de dépannage et d'analyse et de gestion du changement, songez à effectuer de temps à autres des défragmentations d'AD offline pour garantir la disponibilité de vos services de répertoires. La défragmentation peut se produire online ou offline. Par défaut, la défragmentation online s'effectue automatiquement
Défragmentation d’AD
toutes les 12 heures.
Cette activité fait partie du processus
« ramasse-miettes » d’AD, que l’article
Microsoft « The Active Directory
Database Garbage Collection Process »
(http://support.microsoft.com/default.
aspx?scid=kb;en-us;q198793) décrit.
Si Microsoft Exchange Server vous est
familier, vous reconnaîtrez ce processus.
Bien que la défragmentation online
soit facile parce qu’automatique, le
processus ne fait rien pour réduire la
taille du fichier base de données AD
ntds.dit sur un DC. Tout au contraire,
le processus récupère de l’espace libre
en provenance du fichier. Pour réduire
la taille du fichier base de données,
vous devez effectuer une défragmentation
offline du répertoire. Avant de démarrer
ce processus, vérifiez qu’il y a
suffisamment d’espace disque pour
contenir une copie du fichier ntds.dit
courant.
Pour procéder à la défragmentation
offline, procédez ainsi : utilisez le
menu F8 alternate boot au démarrage
pour initialiser le DC en Directory
Services Restore Mode. Faites une copie
de l’ancien fichier ntds.dit (son emplacement par défaut est C:\winntntds) comme mesure de précaution. A
une invite de commande, tapez
ntdsutil
files
et
info
Notez le chemin de répertoire ; il
indique l'emplacement actuel de la
version active du fichier base de données
ntds.dit. Vous utiliserez cet emplacement
dans une étape ultérieure.
Tapez
compact to c:\mydir
Cette commande crée une nouvelle
copie compactée de ntds.dit dans
le dossier c:\mydir ; si le dossier
n'existe pas, le système le créera. Tapez
quit
deux fois pour quitter l'utilitaire
Ntdsutil. Remplacez le fichier ntds.dit
courant (en utilisant le chemin noté cidessus)
par la version compacte que
vous venez de créer. Supprimez
les éventuels fichiers log (*.log) dans
l'emplacement de base de données AD active, comme l'utilitaire Ntdsutil le
demande et réinitialisez le serveur.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Redéfinir la confiance à l’ère de l’IA agentique : les entreprises sont-elles prêtes pour le SOC autonome ?
- IA Agentique : la vraie rupture c’est la gouvernance humaine
- Les défaillances des pipelines de données pèsent lourdement sur la performance des grandes entreprises
- Les nouvelles menaces liées à l’IA obligent les entreprises à dépasser la seule stratégie de sauvegarde
Articles les + lus
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
À la une de la chaîne Tech
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
