Outre les activités de supervision proactive, de dépannage et d'analyse et de gestion du changement, songez à effectuer de temps à autres des défragmentations d'AD offline pour garantir la disponibilité de vos services de répertoires. La défragmentation peut se produire online ou offline. Par défaut, la défragmentation online s'effectue automatiquement
Défragmentation d’AD
toutes les 12 heures.
Cette activité fait partie du processus
« ramasse-miettes » d’AD, que l’article
Microsoft « The Active Directory
Database Garbage Collection Process »
(http://support.microsoft.com/default.
aspx?scid=kb;en-us;q198793) décrit.
Si Microsoft Exchange Server vous est
familier, vous reconnaîtrez ce processus.
Bien que la défragmentation online
soit facile parce qu’automatique, le
processus ne fait rien pour réduire la
taille du fichier base de données AD
ntds.dit sur un DC. Tout au contraire,
le processus récupère de l’espace libre
en provenance du fichier. Pour réduire
la taille du fichier base de données,
vous devez effectuer une défragmentation
offline du répertoire. Avant de démarrer
ce processus, vérifiez qu’il y a
suffisamment d’espace disque pour
contenir une copie du fichier ntds.dit
courant.
Pour procéder à la défragmentation
offline, procédez ainsi : utilisez le
menu F8 alternate boot au démarrage
pour initialiser le DC en Directory
Services Restore Mode. Faites une copie
de l’ancien fichier ntds.dit (son emplacement par défaut est C:\winntntds) comme mesure de précaution. A
une invite de commande, tapez
ntdsutil
files
et
info
Notez le chemin de répertoire ; il
indique l'emplacement actuel de la
version active du fichier base de données
ntds.dit. Vous utiliserez cet emplacement
dans une étape ultérieure.
Tapez
compact to c:\mydir
Cette commande crée une nouvelle
copie compactée de ntds.dit dans
le dossier c:\mydir ; si le dossier
n'existe pas, le système le créera. Tapez
quit
deux fois pour quitter l'utilitaire
Ntdsutil. Remplacez le fichier ntds.dit
courant (en utilisant le chemin noté cidessus)
par la version compacte que
vous venez de créer. Supprimez
les éventuels fichiers log (*.log) dans
l'emplacement de base de données AD active, comme l'utilitaire Ntdsutil le
demande et réinitialisez le serveur.
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
