Информация о файлах базы данных Active Directory в домене polygon.local

Задача: Получить информацию, где располагаются рабочие файлы базы данных Active Directory домена polygon.local.

Исходные данные:

Домен контроллер – dc1.polygon.local с поднятый ролью Active Directory

Система: Windows Server 2008 R2 Standard.

Для выполнения поставленной задачи, нужно будет загрузить систему с домен контроллером в режиме DirectoryServicesRestoreMode по клавише F8.

Когда система загрузится, зайдём на dc1 локально под системной учётной записью Administrator’а и паролем Aa1234567

Откроем командную строку (Win + R и наберём cmd.exe) и создадим на системном диске C: два каталога: DBи Logs:

Mkdir c:\DB

Mkdir c:\Logs

Далее запустим утилиту ntdsutil:

Ntdsutil:

Ntdsutil: activate instance ntds

Ntdsutil: Files

File maintenance: info (Прочитаем информацию о рабочих файлах базы данных AD.)

file maintenance: move db to c:\db (скопируем базу в созданный каталог c:\db)

Successfully updated the backup exclusion key.

Copying NTFS security from C:\Windows\NTDS to c:\db…

The previous NTDS database location C:\Windows\NTDS\dsadata.bak is unavailable.

The default NTFS security will be applied to NTDS folders.

Default NTFS security on NTDS folders will be set on reboot.

Copying NTFS security from C:\Windows\NTDS to c:\db…

Drive Information:

C:\ NTFS (Fixed Drive  ) free(14.6 Gb) total(24.9 Gb)

D:\ NTFS (Fixed Drive  ) free(19.5 Gb) total(19.9 Gb)

DS Path Information:

Database   : c:\db\ntds.dit – 18.1 Mb

Backup dir : c:\db\DSADATA.BAK

Working dir: c:\db

Log dir    : C:\Windows\NTDS – 30.0 Mb total

edbres00002.jrs – 10.0 Mb

edbres00001.jrs – 10.0 Mb

edb.log – 10.0 Mb

Move database is successful.

Please make a backup immediately else restore will not retain the new file

location.

file maintenance: move logs to c:\logs (скопируем логи в созданный каталог c:\logs)

Successfully updated the backup exclusion key.

Copying NTFS security from C:\Windows\NTDS to c:\logs…

Drive Information:

C:\ NTFS (Fixed Drive  ) free(14.6 Gb) total(24.9 Gb)

D:\ NTFS (Fixed Drive  ) free(19.5 Gb) total(19.9 Gb)

DS Path Information:

Database   : c:\db\ntds.dit – 18.1 Mb

Backup dir : c:\db\DSADATA.BAK

Working dir: c:\db

Log dir    : c:\logs – 30.0 Mb total

edbres00002.jrs – 10.0 Mb

edbres00001.jrs – 10.0 Mb

edb.log – 10.0 Mb

If move log files was successful,

please make a backup immediately else restore

will not retain the new file location.

Выходим из консоли:

File maintenance: quit

Ntdsutil: quit

Теперь перезагружаем систему в обычном режиме. Открываем каталоги C:\DB и C:\Logs и смотрим их содержимое.

Вот так по шагам можно скопировать базу данных Active Directory имея физический доступ к серверу. На этом всё, удачи!