Outre les activités de supervision proactive, de dépannage et d'analyse et de gestion du changement, songez à effectuer de temps à autres des défragmentations d'AD offline pour garantir la disponibilité de vos services de répertoires. La défragmentation peut se produire online ou offline. Par défaut, la défragmentation online s'effectue automatiquement
Défragmentation d’AD
toutes les 12 heures.
Cette activité fait partie du processus
« ramasse-miettes » d’AD, que l’article
Microsoft « The Active Directory
Database Garbage Collection Process »
(http://support.microsoft.com/default.
aspx?scid=kb;en-us;q198793) décrit.
Si Microsoft Exchange Server vous est
familier, vous reconnaîtrez ce processus.
Bien que la défragmentation online
soit facile parce qu’automatique, le
processus ne fait rien pour réduire la
taille du fichier base de données AD
ntds.dit sur un DC. Tout au contraire,
le processus récupère de l’espace libre
en provenance du fichier. Pour réduire
la taille du fichier base de données,
vous devez effectuer une défragmentation
offline du répertoire. Avant de démarrer
ce processus, vérifiez qu’il y a
suffisamment d’espace disque pour
contenir une copie du fichier ntds.dit
courant.
Pour procéder à la défragmentation
offline, procédez ainsi : utilisez le
menu F8 alternate boot au démarrage
pour initialiser le DC en Directory
Services Restore Mode. Faites une copie
de l’ancien fichier ntds.dit (son emplacement par défaut est C:\winntntds) comme mesure de précaution. A
une invite de commande, tapez
ntdsutil
files
et
info
Notez le chemin de répertoire ; il
indique l'emplacement actuel de la
version active du fichier base de données
ntds.dit. Vous utiliserez cet emplacement
dans une étape ultérieure.
Tapez
compact to c:\mydir
Cette commande crée une nouvelle
copie compactée de ntds.dit dans
le dossier c:\mydir ; si le dossier
n'existe pas, le système le créera. Tapez
quit
deux fois pour quitter l'utilitaire
Ntdsutil. Remplacez le fichier ntds.dit
courant (en utilisant le chemin noté cidessus)
par la version compacte que
vous venez de créer. Supprimez
les éventuels fichiers log (*.log) dans
l'emplacement de base de données AD active, comme l'utilitaire Ntdsutil le
demande et réinitialisez le serveur.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Réforme de la facturation électronique : une préparation largement théorique
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
