#5 Maintenance d’Active Directory sur W2K3.

Active Directory (AD) est la mise en œuvre par Microsoft des services d’annuaire pour une utilisation principalement destinée aux environnements Windows. L’objectif principal d’Active Directory est la fourniture à un réseau d’ordinateurs utilisant le système Windows de services centralisés d’identification et d’authentification. Il permet également l’attribution et l’application de stratégies, la distribution de logiciels, et l’installation de mises à jour critiques par les administrateurs. Active Directory répertorie les éléments d’un réseau administré tels que les comptes des utilisateurs, les serveurs, les postes de travail, les dossiers partagés, les imprimantes, etc. Un utilisateur peut ainsi facilement trouver des ressources partagées, et les administrateurs peuvent contrôler leurs utilisations grâce à des fonctionnalités de distribution, de duplication, de partitionnement et de sécurisation des accès aux ressources répertoriées. Si les administrateurs ont renseigné les attributs convenables, il sera possible d’interroger l’annuaire pour obtenir par exemple : « Toutes les imprimantes couleurs à cet étage du bâtiment ».

Active Directory est présent sur Windows 2000 Server, Windows Server 2003, Windows XP, Windows Vista et Windows Server 2008, il résulte de l’évolution de la base de compte SAM. Un serveur informatique hébergeant l’annuaire Active Directory est appelé « contrôleur de domaine ».

Active Directory stocke ses informations et paramètres dans une base de données centralisée. La taille d’une base Active Directory peut varier de quelques centaines d’objets pour de petites installations à plusieurs millions d’objets pour des configurations volumineuses.

Dans les premiers documents Microsoft mentionnant son existence, Active Directory s’est d’abord appelé NTDS (pour NT Directory Services, soit « Services d’annuaire de NT » en français). On peut d’ailleurs encore trouver ce nom dans la littérature couvrant le sujet ainsi que dans certains exécutables AD comme NTDSUTIL.EXE par exemple.

Défragmenter la Base Active Directory (AD) à l’aide de NTDSUTIL.

L’utilitaire ntdsutil sert de maintenance des bases de données Active Directory. Il est utilisé pour la défragmentation, le nettoyage des métadonnées de contrôleurs de domaine abandonnés ou la gestion des opérations FSMO (Flexible Single Master Operations).

Afin d’optimiser au maximum la défragmentation, il est nécessaire de redémarrer le serveur en mode sans échec.

2 modes de maintenance existe pour AD :
ONLINE (la défragmentation s’effectue toutes les 12 heures, la base est optimisé mais la taille reste inchangée).
OFFLINE (optimisation totale, défragmentation + optimisation de la taille de la base AD)

Procédure pour une maintenance OFFLINE : (Redémarrer le serveur en mode sans échec en appuyant sur F8)

Suivez les copies d’écran ci-dessous en faisant les même choix.

maintenance_ad_1

maintenance_ad_2

Après le démarrage du serveur, ouvrer la console et taper la commande suivante : NTDSUTIL FILE

maintenance_ad_3

– A l’invite File maintenance, tapez compact to %s. %s représente un répertoire cible vide. Cette commande fait appelle à la  commande essentutl.exe pour compacter la base existante et écrire les données dans le répertoire spécifié.

– Après l’opération de compactage validée, copiez le nouveau fichier ntds.dit dans le répertoire %systemroot%NTDS et supprimez les anciens fichiers de journaux situés dans %systemroot%NTDS

– Tapez deux fois la commande quit

– Redémarrez la machine

maintenance_ad_4

Autres commandes de maintenance de NTDSUTIL FILES

Files
Fournit les commandes permettant de gérer les fichiers de données et les fichiers journaux du service d’annuaire. Le fichier de données est nommé Ntds.dit. À l’invite files:, tapez l’un des paramètres répertoriés sous Syntaxe.

Syntaxe
{compact to %s|header|info|integrity|move DB to %s|move logs to %s|recover|set path backup %s|set path db %s|set path logs %s|set path working dir %s}

Paramètres

compact to %s (où %s identifie un répertoire cible vide)
Appelle Esentutl.exe pour compresser le fichier de données existant et écrit le fichier compressé dans le répertoire spécifié. Le répertoire peut être distant, c’est-à-dire mappé par l’intermédiaire de la commande net use ou d’une autre commande similaire. Une fois la compression terminée, archivez l’ancien fichier de données et déplacez le nouveau fichier compressé vers l’emplacement d’origine du fichier. ESENT prend en charge la compression en ligne, mais cette compression réorganise uniquement les pages dans le fichier de données et ne libère pas l’espace pour le système de fichiers. Le service d’annuaire appelle régulièrement le processus de compression en ligne.

header
Affiche l’en-tête du fichier de données Ntds.dit à l’écran. Cette commande permet de faciliter la résolution des problèmes d’analyse de base de données.

info
Analyse et signale l’espace libre des disques installés dans le système, lit le Registre, puis signale la taille des fichiers de données et des fichiers journaux. Le service d’annuaire gère le Registre, qui identifie l’emplacement des fichiers de données, des fichiers journaux et du répertoire de travail du service d’annuaire.

maintenance_ad_5

integrity
Appelle Esentutl.exe afin d’effectuer une vérification d’intégrité sur le fichier de données, laquelle permet de détecter tout type de corruption de bas niveau de la base de données. Cette commande lit chaque octet du fichier de données; le traitement des bases de données volumineuses peut donc être une opération longue. Notez que vous devez toujours exécuter la commande Recover avant de procéder à une vérification d’intégrité.

move DB to %s (où %s identifie un répertoire cible)
Déplace le fichier de données Ntds.dit vers le nouveau répertoire spécifié par %s et met à jour le Registre de sorte que, au redémarrage du système, le service d’annuaire utilise le nouvel emplacement.
move logs to %s(où %s identifie un répertoire cible)
Déplace les fichiers journaux du service d’annuaire vers le nouveau répertoire spécifié par %s et met à jour le Registre de sorte que, au redémarrage du système, le service d’annuaire utilise le nouvel emplacement.

recover
Appelle Esentutl.exe afin de procéder à une récupération logicielle de la base de données. La récupération logicielle analyse les fichiers journaux et garantit que toutes les transactions qui y sont validées sont également répercutées dans le fichier de données. Le programme Windows2000 Backup tronque les fichiers journaux de manière appropriée. Les journaux sont utilisés pour garantir que les transactions validées ne seront pas perdues si votre système connaît une défaillance ou si une coupure de courant inattendue se produit. Les données de transaction sont toujours écrites en premier dans le fichier journal, puis dans le fichier de données. Lorsque vous redémarrez après une défaillance, vous pouvez exécuter de nouveau le journal afin de reproduire les transactions qui ont été validées, mais qui n’avaient pas encore été répercutées dans le fichier de données.
set path backup %s (où %s identifie un répertoire cible)
Définit la cible de sauvegarde entre disques comme étant le répertoire spécifié par %s. Le service d’annuaire peut être configuré pour effectuer une sauvegarde en ligne entre disques à intervalles réguliers.

set path db %s (où %s identifie un répertoire cible)
Met à jour la partie du Registre qui identifie l’emplacement et le nom du fichier de données. Utilisez cette commande uniquement pour reconstruire un contrôleur de domaine ayant perdu son fichier de données et qui n’est pas restauré par l’intermédiaire de procédures de restauration normales.

set path logs %s (où %s identifie un répertoire cible)
Met à jour la partie du Registre qui identifie l’emplacement des fichiers journaux. Utilisez cette commande uniquement pour reconstruire un contrôleur de domaine ayant perdu ses fichiers journaux et qui n’est pas restauré par l’intermédiaire de procédures de restauration normales.

set path working dir %s (où %s identifie un répertoire cible)
Définit la partie du Registre qui identifie le répertoire de travail du service d’annuaire comme étant le répertoire spécifié par %s.
%s Variable alphanumérique, telle que le nom d’un domaine ou d’un contrôleur de domaine.

quit
Permet de revenir au menu précédent ou de quitter l’utilitaire.

That’s All.

Difficulté : Avancé
Modification : Suppression du format PDF, pour un format blog.
Crédits :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *