Windows ETC

Active Directory Database 저장위치를 다른 폴더 또는 디스크로 변경하는 방법입니다.

일반적으로 트래픽이 빈번하지 않은 AD환경의 경우 기본 위치인 C드라이에 DB 위치해도 문제될 사항은 없습니다.

그러나, 대형 사이트의 경우 필수로 분리된 디스크 컨트롤러에 위치하는 것이 성능상 좋습니다. 예로, 코리아닷컴 이나, 하나포스등과 같은 대형사이트처럼 AD 계정을 통해서 인증 서버 클라이언트의 정보 조회 수정이 빈번할경우 I/O 분리된 디스크에 위치해서 트랜잭션 성능에 문제가 없게 해야 합니다.

신규 AD 구축시, 다른 디스크에 지정했을경우나, 기본 폴더에 위치한 것을 다른 폴더 디스크에 이동할경우 ntdsutil 이용해서 변경할수 있습니다.

1. DC 부팅시 AD복원모드로 부팅을 한후, cmd에서 다음 과정을 수행합니다.

2. AD DB파일 이동..

C:\>ntdsutil

ntdsutil: files

file maintenance: move db to D:\ADDB (*D:\ADDB 이동할경우)

[Current] 데이터베이스를 여는 중입니다.

C:\>REM - **********************************************

C:\>REM - Script to move DS DB file

C:\>REM - **********************************************

C:\>D:

D:\>cd \

D:\>mkdir "ADDB"

D:\>cd "ADDB"

D:\ADDB>move "C:\WINDOWS\NTDS\ntds.dit" "D:\ADDB\ntds.dit"

1 파일을 이동했습니다.

D:\ADDB>C:\WINDOWS\system32\ntdsutil.exe files "set path DB \"D:\ADDB\ntds.dit\"

" quit quit

C:\WINDOWS\system32\ntdsutil.exe: files

file maintenance: set path DB "D:\ADDB\ntds.dit"

C:\WINDOWS\NTDS에서 D:\ADDB NTFS 보안을 복사하는 ...

file maintenance: quit

C:\WINDOWS\system32\ntdsutil.exe: quit

D:\ADDB>C:\WINDOWS\system32\ntdsutil.exe files "set path backup \"D:\ADDB\DSADAT

A.BAK\"" quit quit

C:\WINDOWS\system32\ntdsutil.exe: files

file maintenance: set path backup "D:\ADDB\DSADATA.BAK"

이전 NTDS 데이터베이스 위치 C:\WINDOWS\NTDS\dsadata.bak() 없습니다. 기본 NTF

S 보안이 NTDS 폴더에 적용됩니다.

NTDS 폴더의 기본 NTFS 보안은 다시 부팅할 설정됩니다.

file maintenance: quit

C:\WINDOWS\system32\ntdsutil.exe: quit

D:\ADDB>C:\WINDOWS\system32\ntdsutil.exe files "set path working dir \"D:\ADDB\"

" quit quit

C:\WINDOWS\system32\ntdsutil.exe: files

file maintenance: set path working dir "D:\ADDB"

C:\WINDOWS\NTDS에서 D:\ADDB NTFS 보안을 복사하는 ...

file maintenance: quit

C:\WINDOWS\system32\ntdsutil.exe: quit

D:\ADDB>C:\WINDOWS\system32\ntdsutil.exe files info quit quit

C:\WINDOWS\system32\ntdsutil.exe: files

file maintenance: info

드라이브 정보:

C:\ NTFS (고정 드라이브 ) 사용 가능(4.3 Gb) 전체(5.8 Gb)

D:\ NTFS (고정 드라이브 ) 사용 가능(3.9 Gb) 전체(3.9 Gb)

E:\ NTFS (고정 드라이브 ) 사용 가능(1012.3 Mb) 전체(1019.7 Mb)

DS 경로 정보:

데이터베이스 : D:\ADDB\ntds.dit - 12.1 Mb

백업 디렉터리: D:\ADDB\DSADATA.BAK

작업 디렉터리: D:\ADDB

로그 디렉터리 : C:\WINDOWS\NTDS - 30.0 Mb 합계

res2.log - 10.0 Mb

res1.log - 10.0 Mb

edb.log - 10.0 Mb

file maintenance: quit

C:\WINDOWS\system32\ntdsutil.exe: quit

D:\ADDB>REM - **********************************************

D:\ADDB>REM - Please make a backup immediately else restore

D:\ADDB>REM - will not retain the new file location.

D:\ADDB>REM - **********************************************

[Current] 데이터베이스를 여는 중입니다.

데이터베이스가 이동된 경우,

즉시 백업을 만들어야

복원되는 경우 파일 위치가 유지됩니다.

3. AD LOG파일 이동..

file maintenance: move logs to e:\ADLOG

[Current] 데이터베이스를 여는 중입니다.

C:\>REM - **********************************************

C:\>REM - Script to move DS log files

C:\>REM - **********************************************

C:\>e:

E:\>cd \

E:\>mkdir "ADLOG"

E:\>cd "ADLOG"

E:\ADLOG>move "C:\WINDOWS\NTDS\res2.log" "e:\ADLOG\res2.log"

1 파일을 이동했습니다.

E:\ADLOG>move "C:\WINDOWS\NTDS\res1.log" "e:\ADLOG\res1.log"

1 파일을 이동했습니다.

E:\ADLOG>move "C:\WINDOWS\NTDS\edb.log" "e:\ADLOG\edb.log"

1 파일을 이동했습니다.

E:\ADLOG>C:\WINDOWS\system32\ntdsutil.exe files "set path logs \"e:\ADLOG\"" qui

t quit

C:\WINDOWS\system32\ntdsutil.exe: files

file maintenance: set path logs "e:\ADLOG"

C:\WINDOWS\NTDS에서 e:\ADLOG NTFS 보안을 복사하는 ...

file maintenance: quit

C:\WINDOWS\system32\ntdsutil.exe: quit

E:\ADLOG>C:\WINDOWS\system32\ntdsutil.exe files info quit quit

C:\WINDOWS\system32\ntdsutil.exe: files

file maintenance: info

드라이브 정보:

C:\ NTFS (고정 드라이브 ) 사용 가능(4.6 Gb) 전체(5.8 Gb)

D:\ NTFS (고정 드라이브 ) 사용 가능(3.9 Gb) 전체(3.9 Gb)

E:\ NTFS (고정 드라이브 ) 사용 가능(982.2 Mb) 전체(1019.7 Mb)

DS 경로 정보:

데이터베이스 : D:\ADDB\ntds.dit - 12.1 Mb

백업 디렉터리: D:\ADDB\DSADATA.BAK

작업 디렉터리: D:\ADDB

로그 디렉터리 : e:\ADLOG - 30.0 Mb 합계

res2.log - 10.0 Mb

res1.log - 10.0 Mb

edb.log - 10.0 Mb

file maintenance: quit

C:\WINDOWS\system32\ntdsutil.exe: quit

E:\ADLOG>REM - **********************************************

E:\ADLOG>REM - Please make a backup immediately else restore

E:\ADLOG>REM - will not retain the new file location.

E:\ADLOG>REM - **********************************************

[Current] 데이터베이스를 여는 중입니다.

로그가 이동된 경우,

즉시 백업을 만들어야

복원되는 경우 파일 위치가 유지됩니다.

4. AD DB 변경한후 무결성을 검사합니다..

file maintenance: integrity

[Current] 데이터베이스를 여는 중입니다.

명령 실행 : C:\WINDOWS\system32\esentutl.exe /g"D:\ADDB\ntds.dit" /o

Initiating INTEGRITY mode...

Database: D:\ADDB\ntds.dit

Temp. Database: TEMPINTEG1584.EDB

Checking database integrity.

Scanning Status (% complete)

0 10 20 30 40 50 60 70 80 90 100

|----|----|----|----|----|----|----|----|----|----|

...................................................

Integrity check successful.

Operation completed successfully in 9.719 seconds.

0x0(0) 처리 끝내기 코드를 만들었습니다.

무결성이 성공적이면 의미적 데이터베이스 분석을

실행하여 의미적 데이터베이스의 일관성도 확인하는

것이 좋습니다.

file maintenance: quit

ntdsutil: quit

번호 제목 글쓴이 날짜 조회 수
57 Windows 탐색기에서 파일 확장자 보기 - Windows Server 2008 Urikiri 2012.05.25 17235
56 Windows Server 2008 백업 기능 설치 file 호스트웨이 2012.03.09 17446
55 Windows에서 포트 별 프로세스 확인 방법 file 호스트웨이 2012.06.08 17532
54 Tracert, Traceroute 를 이용한 네트워크 회선점검(2) file 호스트웨이 2012.03.16 17686
53 Windows 원격 데스크톱 접속시 Local 리소스 사용 방법 file 호스트웨이 2012.03.23 18208
52 Windows 실행창 명령어 호스트웨이 2012.03.23 18283
51 윈도우 2008 작업스케줄러 file 호스트웨이 2012.09.07 18798
50 윈도우 운영체제가 지원하는 최대 메모리 크기 호스트웨이 2012.05.25 19159
» AD Database 저장위치를 다른 폴더 또는 디스크로 변경 호스트웨이 2012.10.26 19183
48 Windows 2003 Server에서 방화벽 Port Range 단위로 Allow file 호스트웨이 2012.05.11 19279
47 Windows 2008 Server에서 사용자 정보 확인 및 패스워드 변경 file 호스트웨이 2012.04.27 19403
46 CHKDSK 예약된 경우 취소 방법 file 호스트웨이 2012.06.15 19736
45 두개의 NIC에 각각 다른 대역의 IP를 등록하는 방법 file 호스트웨이 2012.08.23 19820
44 리눅스 시간 동기화 및 시간대 설정 file 호스트웨이 2012.03.15 19965
43 Windows 2008 Server Telnet Client 설치 file 호스트웨이 2012.03.30 20169
42 Windows 2008, 2012에서 특정IP에 원격접속 허용하기 file 호스트웨이 2015.09.15 20379
41 Windows Server Backup 에서 자동 삭제가 안될 때 장애 처리 방법 file 호스트웨이 2012.03.23 21474
40 Adsutil.vbs 를 이용한 IUSR 및 IWAM 계정의 암호 취득 및 설정 file 호스트웨이 2012.07.27 21651
39 자주 발생 하는 Windows 이벤트 에러(NetBT 4321, Browser 8019 ) 해결 방법 호스트웨이 2012.09.13 21826
38 Windows Server 2008 터미널 서비스 다중 접속 허용 방법 file 호스트웨이 2012.04.06 22779