1. Отслеживание изменившихся связей (Distributed Link Tracking) на контроллерах доменов с ОС Windows
2. Сбор мусора (не пригодилось)
3. DltPurge.vbs
4. How to detect and remove inactive machine accounts (не пригодилось)
5. Дефрагментация AD с помощью ntdsutil
По факту:
В оснастке «Службы» (Services.msc или compmgmt.msc) дважды щелкните службу Сервер отслеживания изменившихся связей, а затем выберите значение Отключено в списке Тип запуска.
Удалите объекты DLT с контроллеров домена Active Directory. - http://support.microsoft.com/kb/315229/
"Для запуска Dltpurge.vbs из командной строки используется следующий синтаксис:
cscript dltpurge.vbs -s сервер -d dc=домен,dc=организация,dc=com
В этой командной строке:
* -s обозначает DNS-имя контроллера домена, с которого удаляются объекты DLT.
* -d обозначает различающееся имя домена, из которого удаляются объекты DLT."
Запускал как cscript dltpurge.vbs -s srv1 сервер -qubiq.local
* Нажав на кнопку F8 при запуске, необходимо загрузить контроллер домена в режиме Directory Services Restore Mode; в этом режиме можно запускать сервер без активизации службы AD, а значит — работать с файлами AD, которые в обычном режиме являются открытыми.
* Если на диске данного контроллера домена достаточно свободного пространства для размещения полной копии текущего файла ntds.dit, нужно скопировать его во временный каталог. Эта резервная копия должна оставаться на диске до тех пор, пока не станет окончательно ясно, что дефрагментация прошла успешно. Следует иметь в виду, что этот файл нельзя переименовывать — иначе не будет выполнен процесс сжатия.
* В окне командной строки требуется последовательно ввести команды
ntdsutil
files
info
и запомнить путь к активному файлу ntds.dit.
* Ввести строку
compact to «c:\new»,
после чего в каталоге C:\new будет создан новый сжатый файл ntds.dit. Если такого каталога нет, утилита Ntdsutil автоматически сформирует его.
* Чтобы выйти из программы Ntdsutil, нужно последовательно ввести следующие команды:
quit
quit
* Необходимо заменить текущий файл ntds.dit (путь к которому вы запомнили на этапе 4) сжатым файлом ntds.dit из каталога C:\new.
* В соответствии с указаниями Ntdsutil, которые отображены на Экране 2, следует удалить все журнальные файлы (*.log) из каталога, где хранится активная база данных AD.
* Перезапустить контроллер домена. Повторная инициализация должна осуществляться в обычном режиме.
Сразу же по завершении дефрагментации в автономном режиме нужно сделать полную резервную копию контроллера домена или, по крайней мере, выполнить резервное копирование состояния системы. После окончания этой операции — и после того, как станет ясно, что служба AD функционирует нормально, — можно удалить временную резервную копию файла ntds.dit, созданного на этапе 3.
0 коммент.:
Отправить комментарий