Windows Server: Mover la Base y Logs de Active Directory

Suele suceder que cuando se instala Active Directory promoviendo a una máquina como Controlador de Dominio, se aceptan varios valores por omisión que muchas veces no son convenientes o que luego pueden provocar inconvenientes

Algunos de ellos son, por ejemplo, las carpetas donde se guardarán la base de Active Directory (NTDS.DIT) y sus correspondientes archivos de log (*.LOG) que por omisión quedan en C:\NTDS

Los motivos por los que necesitemos moverlos pueden ser desde falta de espacio en disco, hasta mejorar el rendimiento ubicándolos en discos físicos separados

Veamos el procedimiento, que aunque es sencillo, es delicado

Es importante a tener en cuenta, que si es el único Controlador de Dominio del Dominio, no tendremos disponible el servicio durante esta operación.
Y además como siempre. ¿tiene copia de seguridad? ¿está seguro que puede recuperar desde la misma? 😉

Haré la demostración sobre un Controlador de Dominio, al cual le he agregado dos discos físicos, como muestra la figura, donde he creado un volumen en cada uno

Como moveré la base al disco E: he preparado en el mismo una carpeta E:\NTDS pero pueden poner el nombre a gusto de cada uno

Lo que hay que tener en cuenta es que debemos modificar la seguridad de la misma, así que ingresemos por el botón “Advanced”

Debemos deshabilitar le herencia de permisos, copiando los mismos como se muestra

Usando el botón “Remove” debemos dejar sólo a las cuentas “System” y “Administrators” con control total

Exactamente de la misma forma preparé una carpeta F:\LOGs donde moveré los archivos *.LOG de la base

Teniendo ya las carpetas preparadas, ya que la operación que realizaremos no se puede hacer con el servicio ejecutándose, debemos detener los servicios relacionados a Active Directory

Desde línea de comando como administrador y confirmando, ejecutamos:

NET STOP NTDS
[Y]

Luego, siguiendo en la línea de comandos ejecutamos:

NTDSUTIL

ACTIVATE INSTANCE NTDS

FILES

Y pasamos a mover la base con:

MOVE DB TO E:\NTDS

Es importante que controlemos el mensaje informando que se completó correctamente la operación

Si deseamos además mover los *.LOG, en el mismo lugar podemos ejecutar:

MOVE LOGS TO F:\LOGs

Si observamos los discos notaremos que se han movido tanto la base como los archivos

Y además que los archivos no están más en su ubicación original

Es recomendable, y para estar tranquilos que ejecutemos una prueba de integridad, con el comando INTEGRITY

Si todo fue como lo esperado sólo nos queda volver a poner en funcionamiento los servicios, que podemos hacer con:

NET START NTDS

Como hemos visto, la operación es sencilla, sólo que es delicado pues estamos trabajando directamente con lo más importante como es la base de nuestro Active Directory

Post a comment or leave a trackback: Trackback URL.

Comments


  • Fatal error: Uncaught Error: Call to undefined function ereg() in F:\blogs.itpro.es\wp-content\themes\notesil\functions.php:333 Stack trace: #0 F:\blogs.itpro.es\wp-content\themes\notesil\functions.php(35): notesil_commenter_link() #1 F:\blogs.itpro.es\wp-includes\class-walker-comment.php(179): notes_comments(Object(WP_Comment), Array, 1) #2 F:\blogs.itpro.es\wp-includes\class-wp-walker.php(145): Walker_Comment->start_el('', Object(WP_Comment), 1, Array) #3 F:\blogs.itpro.es\wp-includes\class-walker-comment.php(139): Walker->display_element(Object(WP_Comment), Array, '5', 0, Array, '') #4 F:\blogs.itpro.es\wp-includes\class-wp-walker.php(387): Walker_Comment->display_element(Object(WP_Comment), Array, '5', 0, Array, '') #5 F:\blogs.itpro.es\wp-includes\comment-template.php(2174): Walker->paged_walk(Array, '5', 0, 0, Array) #6 F:\blogs.itpro.es\wp-content\themes\notesil\comments.php(25): wp_list_comments('type=comment&ca...') #7 F:\blogs.itpro.es\wp-includes\comment-template.php(1512): require('F:\\blogs.itpro....') #8 F:\ in F:\blogs.itpro.es\wp-content\themes\notesil\functions.php on line 333