В тази статия ще покажем, как да прехвърляме регистрационните файлове на базата данни и транзакции на Active Directory от една директория в друга. Това ръководство може да ви бъде полезно, когато трябва да прехвърлите базата AD на друг диск (в ситуации, когато оригиналният диск изчерпва пространството или когато дисковата подсистема не е с достатъчна производителност) или да прехвърляте AD файлове в друга директория (например като част от пренасянето на пътищата до AD DB за всички корпоративни контролери на домейни).
Миграцията на файлове в базата данни на Active Directory е възможна само със спрени услуги за домейн Active Directory. За трансфер ще използваме помощната програма Ntdsutil.
Преди да започнете прехвърлянето на базата данни и файловете на журнала за транзакции в Active Directory, трябва да се уверите, че устройството, към което се планира прехвърлянето, е свързано към системата и създаде целевата папка.
Важно е! Не можете да използвате подвижно устройство за съхраняване на базата данни на Active Directory. Дискът трябва да бъде форматиран във файловата система NTFS. Файловите системи FAT / FAT32 / ReFS / ExFAT не се поддържат.Операцията по прехвърляне трябва да се извърши под администраторския акаунт на домейн / предприятие (Група администратори на домейни / Enterprise Admins).
Прехвърлянето на базата данни и регистрационни файлове на Active Directory към контролера на домейна е почти идентично във всички поддържани понастоящем операционни системи на Microsoft сървър, с изключение на няколко точки.
Съдържание:
- Мигриране на NTFS NTDS разрешения на директория
- Мигриране на база данни на AD на Windows Server 2008/2008 R2
- Мигриране на база данни на AD на Windows Server 2012/2012 R2
- Мигриране на база AD към Windows Server 2003
Мигриране на NTFS NTDS разрешения на директория
Много е важно при прехвърляне на файлове на базата данни и AD логове, че същите разрешения действат върху новата директория като оригинала. Разрешенията за NTFS за новата директория могат да бъдат зададени ръчно или копирани с помощта на командата Powershell:
get-acl C: \ Windows \ NTDS | set-acl E: \ NTDS
където, C: \ Windows \ NTDS - начална директория с AD база
Д: \ NTDS - директория, към която се извършва прехвърлянето
Мигриране на база данни на AD на Windows Server 2008/2008 R2
В Windows Server 2008/2008 R2 ролята на Active Directory е самостоятелна услуга (ADDS), която може да бъде спряна, без да се налага рестартиране на сървъра в режим на възстановяване на директория (DSRM). За да спрете Active Directory Domain Services, отворете командния ред с права на администратор и стартирайте командата:
нетно спиране ntds
И потвърдете спирането на услугата, като натиснете Y и Enter.
След това, в същия команден ред, стартирайте помощната програма ntdsutil:
Ntdsutil
съвет. По-рано писахме как ntdsutil може да извършва различни операции по поддръжка и метаданни в базата данни на AD. Например:
- Компресирайте Active Directory
- Изтрийте неуспешния контролер на домейн
- Прехвърлете ролите на FSMO
- Извършете анализ и търсене на грешки в базата данни на AD
Изберете активния екземпляр на базата AD:
активирайте екземпляр NTDS
Нека да преминем към контекста на файловете, в който работата с файлове на базата данни на AD е възможна чрез въвеждане на командния ред:
файлове
Преместете базата данни на AD в новата директория:
преместване на DB в E: \ ADDB \
Уверете се, че базата данни на Active Directory сега е в друга директория, като въведете командния ред Ntdsutil:
инфо
След това преместете файловете от журнала на транзакциите в същата директория:
преместване на журнали в E: \ ADDB \
Уверете се, че всичко е прехвърлено правилно, като отворите целевата директория в Explorer.
Остава в контекста на ntdsutil да въведете два пъти напускам. 
Стартирайте услугата Домейн услуги на Active Directory команда:
нетен старт NTDSВажно е. След извършване на операцията по прехвърляне е задължително да направите резервно копие на контролера на домейна, за да има действително архивиране на базата данни на AD с нови пътища.
Мигриране на база данни на AD на Windows Server 2012/2012 R2
В Windows Server 2012/2012 R2 процедурата за прехвърляне на база данни е подобна на тази, описана в предишния раздел за Windows Server 2008/2008 R2 и също не изисква влизане в режим DSRM.
Спрете услугите на домейна на Active Directory:
нетно спиране ntds
Отворете командния ред и изпълнете следните команди:
ntdsutil активиране на екземпляр NTDS файловете преместват DB в E: \ ADDB \ преместване на регистрационни файлове в E: \ ADDB \ изход
Стартирайте услугата ADDS:
нетен старт NTDS
Мигриране на база AD към Windows Server 2003
За разлика от по-новите платформи, услугата Directory в Windows Server 2003/2003 R2 използва файловете на базата данни на Active Directory в изключителен режим. Това означава, че когато сървърът работи като контролер на домейн, достъпът до тези файлове не може да бъде получен. Можете да прехвърляте файлове с база данни на AD само в режим на възстановяване Режим на възстановяване на услугите на директории.
За да влезете в режим DSRM, трябва да рестартирате DC и като щракнете по време на зареждане F8, изберете елемент от менюто Режим на възстановяване на услугите на директории (само контролери на домейни на Windows). 
Остава да влезете в системата с администраторската парола за DSRM (зададена по време на разполагането на контролера на домейна) и след това да работите чрез вече описаната по-горе процедура за прехвърляне с помощта на ntdsutil.
След приключване на прехвърлянето на база данни сървърът трябва да се рестартира както обикновено.
