Q: Comment puis-je défragmenter la base de données AD (Active Directory) ? Je crois savoir que ce processus est automatique, mais aussi avoir entendu parler d'un processus manuel.
R : Deux types de défragmentation sont possibles : en ligne et hors ligne. Par défaut, les défragmentations en ligne se produisent
automatiquement
toutes les 12 heures. Cette défragmentation
fait partie du processus Garbage
Collection d’AD, décrit dans l’article
Microsoft « The Active Directory
Database Garbage Collection Process »
(http://support.microsoft.com/support/kb/articles/q198/7/93.asp). (Les
lecteurs familiers de Microsoft
Exchange Server reconnaîtront la similarité
de ce processus avec celui
d’Exchange.)
Bien que la nature automatique
des défragmentations en ligne les rendent
commodes, elles ne réduisent en
rien la taille du fichier base de données
AD (c’est-à -dire, ntds.dit) sur un DC
(domain controller). Les défragmentations
en ligne ne font que récupérer
l’espace libre de l’intérieur du fichier.
Pour réduire la taille du fichier, il
faut effectuer une défragmentation
hors ligne du répertoire – un processus
qui met le DC hors ligne. Une défragmentation
hors ligne nécessite la
réinitialisation du serveur dans le
mode Directory Services Restore, qui
ordonne au DC d’initialiser Windows
2000 sans démarrer les services AD,
permettant ainsi l’accès aux fichiers nécessaires
pour cette opération.
Avant de commencer le processus
de défragmentation hors ligne, vérifiez
qu’il y a suffisamment d’espace disque
libre pour contenir une copie du fichier
ntds.dit courant et utilisez
Windows NT Backup ou un utilitaire de
sauvegarde tiers pour procéder à une
sauvegarde de l’état du système. Puis,
utilisez l’utilitaire Ntdsutil de Win2K
pour effectuer une compactage base
de données de ntds.dit. Ouvrez une
invite de commande puis entrez la
commande
ntdsutil
A l’invite ntdsutil :, entrez le mot
filesA l'invite file maintenance :, entrez le mot
info
Notez le chemin de répertoires affiché,
qui est l'emplacement actuel de
la version active de ntds.dit.
Ensuite, vous devez créer une nouvelle
copie compactée de ntds.dit dans
un nouvel emplacement. (Vérifiez
d'abord que le volume cible a suffisamment
d'espace disque disponible pour
la base de données compactée. La
commande Compact créera le dossier
spécifié s'il n'existe pas déjà .) Pour
cela, tapez
compact to C:\mydir
Quittez Ntdsutil puis remplacez le
fichier ntds.dit courant par la nouvelle
version compactée, supprimez les
éventuels fichiers .log dans l'emplacement
de la base de données AD active
et réinitialisez le serveur. (Pour plus
d'informations sur la défragmentation
d'AD, voir l ' a r t i c l e Microsoft
« Performing Offline Defragmentation
of the Active Directory Database » à
http://support.microsoft.com/support/kb/articles/q232/1/22.asp.)
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
