Accueil > BD > Informatique > Windows > Active Directory > Maintenance de la base Sommaire   Index 

 Maintenance de la base

 La base de données d'annuaire AD est stockée dans le fichier %systemroot%\ntds\NTDS.DIT
 3 types de fichiers de transaction l'accompagnent :
  - Edb*.log	Fichiers de transaction (10 Mo maxi, création edb001.log si dépassement, effacés après transaction).
  - Edb*.chk	Fichiers de suivi (pointeur sur la transaction, entre sa mise en mémoire et sno écriture disque)
  - Res*.log	Fichiers de réserve (2 fichiers de 10 Mo chacun, pour réserver de l'espace disque si disque plein).
 DIT (Directory Information Tree) : format des fichiers de base de données AD (moteur SGBD ESE).
 ESE (Extensible Storage Engine) : moteur de base de données transactionnelle de Win2000 / ActiveDirectory.

 Restauration d'objets AD supprimés :
 USN (Update Sequence Number) : numéro de série de tout objet AD, utilisé pour la réplication.
 Par défaut, la restauration d'un objet AD supprimé ne fonctionne pas car l'USN de l'objet restauré sera inférieur
 à l'USN de l'objet supprimé, et il sera donc marqué comme supprimé lors du processus de réplication.
 La "restauration forcée" AD attribue un USN maximal aux objets restaurés, garantissant ainsi leur réplication.
 Pour cela, il faut redémarrer le serveur AD en "Mode restauration Active Directory" (appui sur F8), puis lancer
 une restauration système avec la sauvegarde de l'état du système la plus récente (restaurera la base AD).
 Dans NTDSUTIL.exe, taper "authoritative restore" puis "restore subtree ".

 Exemple : restore subtree OU=groupes,DC=ibm,DC=fr.

 La base AD est automatiquement défragmentée toutes les 12 h (mise en corbeille pour 60 jours des objets supprimés,
 suppression des objets périmés, inspection de la base, compactage).

 NTDSUTIL.exe permet d'effectuer en ligne de commande des opérations sur la base :
 - files [maintenance]		Accès aux commandes d'affichage / de maintenance des fichiers AD (change l'invite)
 . info				Visualise les infos sur les fichiers AD : emplacement, taille, ...
 . compact to  ad		Défragmentation manuelle de la base + copie dans le dossier indiqué (ex : d:\ntds)
 . set path [db|logs] to 	Réaffecte les fichiers de BD ou de logs à l'emplacement indiqué (ex : après copie)
 . move [db|logs] to 	Déplace la base ou les logs vers l'emplacement indiqué
 . recover			Récupère les journaux de transaction et les réexécute (après crash ou restauration)
 - roles			Accès aux commandes de maintenance des maîtres d'opération (> fsmo maintenance)
 - connections			Accès aux commandes de maintenance des connexions AD inter-site (> server connections)
 . connect to server 	Connexion à un serveur contrôleur de domaine AD
 . set creds   	 Identification auprès du serveur sur lequel on s'est connecté
 . seize <FSMO type>		Prise d'un rôle de maître d'opération sur le serveur actuel
 - authoritative restore	Restauration forcée d'objets AD (USN maximal pour réplication aux autres DC)
 . restore subtree 	Restauration d'une arborescence AD à partir du chemin LDAP indiqué (OU, DC)
Article précédent :
FSMO (Flexible Single Master Operation) 		Niveau supérieur :
Active Directory 		Article suivant :
Sécurité des objets Active Directory