Не секрет, что база данных Active Directory хранится в файле NTDS.DIT. И, как и любая другая база данных, базу данных Active Directory периодически нужно обслуживать и очищать от мусора и ошибок. В данной статье мы познакомимся с тем, как можно провести анализ базы данный Active Directory и исправить найденные ошибки при помощи утилиты NTDSUtil (ранее мы уже знакомились с этой утилитой в статье об удалении неисправного контроллера домена ).

1. Сначала на контроллере домене необходимо остановить службу Active Directory Domain Services , иначе вы не сможете выполнить никаких действий с базой NTDS.DIT (как вы помните в Windows 2008 службы Active Directory можно перезапускать на работающем сервере).

2. В командной строке наберите команду
ntdsutil.

3. Чтобы выбрать текущую конфигурацию AD введите команду Activate Instance NTDS .

4. Наберите команду Semantic Database Analysis
в интерфейсе ntdsutil.

5. Чтобы активировать функцию ведения подробных логов введите команду Verbose On .

6. Чтобы начать семантический анализ файла Ntds.dit наберите команду Go . В результате выполнения этой команды в текущем каталоге появится файл с именем Dsdit.dmp.n, в котором будет содержаться подробный отчет анализа, где n – это целое число, инкрементально увеличивающееся при каждом выполнении подобного анализа.

Частично ошибки в базе данных Active Directory можно исправить с помощью команды Go Fixup .

7. Из контекста команды Semantic Checker
наберем и запустим команду Go Fixup :

8. Для выхода из утилиты NTDSUtil наберите дважды Quit .

9. Запустите службу Active Directory Domain Services и перезагрузите контроллер домена.