Outre les activités de supervision proactive, de dépannage et d'analyse et de gestion du changement, songez à effectuer de temps à autres des défragmentations d'AD offline pour garantir la disponibilité de vos services de répertoires. La défragmentation peut se produire online ou offline. Par défaut, la défragmentation online s'effectue automatiquement
Défragmentation d’AD
toutes les 12 heures.
Cette activité fait partie du processus
« ramasse-miettes » d’AD, que l’article
Microsoft « The Active Directory
Database Garbage Collection Process »
(http://support.microsoft.com/default.
aspx?scid=kb;en-us;q198793) décrit.
Si Microsoft Exchange Server vous est
familier, vous reconnaîtrez ce processus.
Bien que la défragmentation online
soit facile parce qu’automatique, le
processus ne fait rien pour réduire la
taille du fichier base de données AD
ntds.dit sur un DC. Tout au contraire,
le processus récupère de l’espace libre
en provenance du fichier. Pour réduire
la taille du fichier base de données,
vous devez effectuer une défragmentation
offline du répertoire. Avant de démarrer
ce processus, vérifiez qu’il y a
suffisamment d’espace disque pour
contenir une copie du fichier ntds.dit
courant.
Pour procéder à la défragmentation
offline, procédez ainsi : utilisez le
menu F8 alternate boot au démarrage
pour initialiser le DC en Directory
Services Restore Mode. Faites une copie
de l’ancien fichier ntds.dit (son emplacement par défaut est C:\winntntds) comme mesure de précaution. A
une invite de commande, tapez
ntdsutil
files
et
info
Notez le chemin de répertoire ; il
indique l'emplacement actuel de la
version active du fichier base de données
ntds.dit. Vous utiliserez cet emplacement
dans une étape ultérieure.
Tapez
compact to c:\mydir
Cette commande crée une nouvelle
copie compactée de ntds.dit dans
le dossier c:\mydir ; si le dossier
n'existe pas, le système le créera. Tapez
quit
deux fois pour quitter l'utilitaire
Ntdsutil. Remplacez le fichier ntds.dit
courant (en utilisant le chemin noté cidessus)
par la version compacte que
vous venez de créer. Supprimez
les éventuels fichiers log (*.log) dans
l'emplacement de base de données AD active, comme l'utilitaire Ntdsutil le
demande et réinitialisez le serveur.
Téléchargez cette ressource
Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Et si les clients n’avaient plus le choix ?
- Activer la mise en veille prolongée dans Windows 10
- Afficher les icônes cachées dans la barre de notification
- Cybersécurité Active Directory et les attaques de nouvelle génération
Les plus consultés sur iTPro.fr
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
