U ovom ćemo članku pokazati, kako prenijeti bazu podataka i zapise transakcija Active Directory iz jednog u drugi imenik. Ovaj priručnik može vam biti koristan kada trebate prebaciti bazu AD na drugi disk (u situacijama kada je izvornom disku ponestalo slobodnog prostora ili kad diskovnom podsustavu nema dovoljno performansi) ili prenijeti AD datoteke u drugu mapu (na primjer, kao dio dovođenja staza do AD DB na svim korporacijama domena).
Premještanje datoteka baze podataka Active Directory moguće je samo ako su zaustavljene usluge domene Active Directory. Za prijenos ćemo koristiti uslužni program ntdsutil.
Prije pokretanja prijenosa baze podataka i datoteka dnevnika transakcija Active Directory, morate provjeriti je li pogon na koji se planira prijenos povezan sa sustavom i kreirana je ciljna mapa.
Važno je! Ne možete koristiti prijenosni pogon za pohranu baze podataka Active Directory. Disk mora biti formatiran u datotečnom sustavu NTFS. FAT / FAT32 / ReFS / ExFAT datotečni sustavi nisu podržani.Operacija prijenosa mora se izvesti pod računom administratora domene / poduzeća (Administracija domena / Enterprise Admins group).
Prijenos baze podataka Active Directory i dnevnika transakcija na kontroler domene gotovo je identičan u svim trenutačno podržanim Microsoft poslužiteljskim operativnim sustavima, osim nekoliko točaka.
sadržaj:
- Premještanje dozvola direktorija NTFS NTDS
- Premještanje baze podataka AD na Windows Server 2008/2008 R2
- Premještanje baze podataka AD na Windows Server 2012/2012 R2
- Premještanje AD baze na Windows Server 2003
Premještanje dozvola direktorija NTFS NTDS
Pri prijenosu datoteka baze podataka i AD dnevnika vrlo je važno da ista dopuštenja djeluju na novu mapu kao i izvornik. Dozvole NTFS za novi direktorij mogu se ručno dodijeliti ili kopirati pomoću Powershell naredbe:
get-acl C: \ Windows \ NTDS | set-acl E: \ NTDS
gdje, C: \ Windows \ NTDS - početni imenik s AD bazom
E: \ NTDS - direktorij u koji se vrši prijenos
Premještanje baze podataka AD na Windows Server 2008/2008 R2
U sustavu Windows Server 2008/2008 R2 uloga Active Directory-a je samostalna usluga (ADDS) koja se može zaustaviti bez ponovnog pokretanja poslužitelja u načinu oporavka direktorija (DSRM). Za zaustavljanje usluga domene Active Directory otvorite naredbeni redak s pravima administratora i pokrenite naredbu:
neto zaustavljanje ntds
I potvrdite zaustavljanje usluge pritiskom na Y i Enter.
Zatim u istoj naredbenoj liniji pokrenite uslužni program ntdsutil:
ntdsutil
vijeće. Ranije smo pisali kako ntdsutil može obavljati različite operacije održavanja i metapodataka u AD bazi podataka. Na primjer:
- Stisnite Active Directory
- Izbrišite neuspjeli kontroler domene
- Prenesite uloge na FSMO
- Obavite analizu i pretražite pogreške u AD bazi podataka
Odaberite aktivnu instancu baze AD:
aktiviraj instancu NTDS
Prijeđimo na kontekst datoteka u kojem je rad s datotekama AD baze podataka moguć upisivanjem u naredbeni redak:
slika
Premjestite bazu podataka AD u novi direktorij:
premjesti DB u E: \ ADDB \
Provjerite je li baza podataka Active Directory sada u drugom direktoriju upisivanjem u naredbeni redak ntdsutil:
Informacije
Zatim premjestite datoteke dnevnika transakcija u isti direktorij:
premjesti zapisnike u E: \ ADDB \
Otvorite ciljni direktorij u Exploreru i provjerite je li sve ispravno preneseno.
Ostaje u kontekstu ntdsutil dvaput upisati prestati. 
Pokrenite uslugu Usluge domena Active Directory naredba:
neto start NTDSVažno je. Nakon izvođenja operacije prijenosa, obavezna je sigurnosna kopija kontrolera domene kako bi se dobila stvarna sigurnosna kopija AD baze podataka s novim stazama.
Premještanje baze podataka AD na Windows Server 2012/2012 R2
U sustavu Windows Server 2012/2012 R2 postupak prenosa baze podataka sličan je onome opisanom u prethodnom odjeljku za Windows Server 2008/2008 R2 i također ne zahtijeva ulazak u mod DSRM.
Zaustavite usluge domena Active Directory:
neto zaustavljanje ntds
Otvorite naredbeni redak i izvršite sljedeće naredbe:
ntdsutil aktivirati instancu NTDS datoteke premjestiti DB u E: \ ADDB \ premjestiti zapisnike u E: \ ADDB \ quit quit
Pokrenite uslugu ADDS:
neto start NTDS
Premještanje AD baze na Windows Server 2003
Za razliku od novijih platformi, Usluga imenika u sustavu Windows Server 2003/2003 R2 koristi datoteke baze podataka Active Directory u ekskluzivnom načinu. To znači da kad poslužitelj radi kao kontroler domene, pristup tim datotekama ne može se dobiti. Datoteke baze podataka AD možete prenijeti samo u načinu oporavka Način vraćanja direktorija usluga.
Da biste ušli u način rada DSRM, trebate ponovno pokrenuti DC i klikanjem tijekom dizanja F8, odaberite stavku izbornika Način obnavljanja usluga direktorija (samo Windows kontroleri domene). 
Ostaje se prijaviti u sustav s lozinkom za administratore DSRM (postavljenom tijekom pokretanja kontrolera domene), a zatim proći kroz prethodno opisani postupak prijenosa koristeći ntdsutil.
Nakon završetka prijenosa baze podataka potrebno je ponovno pokrenuti poslužitelj kao i obično.
