Windows Server 2016'da Active Directory Database ve Log Dosyalarının Farklı Bir Dizine Taşınması

Bu makalemde Windows Server 2016 Domain Controller'da Active Directory (Database) veri tabanı ve Log'larının farklı bir dizine taşınması işlemini anlatacağım. Active Directory Database (veri tabanı) ve Active Directory Database Log'ları varsayılan olarak C:\Windows\NTDS dizini altında yer almaktadır. Windows Server Domain Controller kurulumu aşamasında bu Path'i değiştirme olanağına sahibiz. Ancak varsayılan değerlerde değişiklik yapılması pek önerilmez. Taşıma işlemini gerçekleştirmeden önce, Active Directory hizmetinin bel kemiği olan Active Directory Domain Services servisi olan NTDS servisini durdurmamız gerekmektedir.



1- CMD (Command Promt) üzerinde net stop ntds komutu çalıştırarak NTDS servisini durduruyorum.

1.1- Bu komutu çalıştırdıktan sonra; Kerberos Key Distribution Center (KDC), Intersite Messaging, DNS Server, DFS Replication şeklinde 4 tane ilişkili servisin durdurulacağı bilgisi geliyor. Bu uyarı alanında Y ile onaylayıp devam ediyorum.



Uyarı!: Active Directory Database (veri tabanı) ve Log'larının farklı bir dizine taşınması işlemi gerçekleştirmeden önce mutlaka System State yedeği (Active Directory yedeği) almayı unutmayın. Olası bir Active Directory Failover durumunda bu, Active Directory Recovery (kurtarma) olanağı sağlayacaktır.

2- Bir sonraki çalıştıracağım komut ise Ntdsutil komutudur. Komutu çalıştırdıktan sonra sırası ile aşağıdaki komutları tek tek çalıştırıyorum.

• ntdsutil
• Activate instance ntds
• Files
• info



3- Veri tabanının o anki durumunu sorgulamak için file maintenance adımında aşağıdaki komutu çalıştırırıyorum. 

• info


 

Active Directory Database (Veri tabanı) ve Log Dosyalarının Taşınması

4- Bu bilgiyi elde ettikten sonra artık Active Directory Database'i (veri tabanı) taşımak için aşağıdaki komutu çalıştırıyorum.

• Move db to E:\ActiveDirectory\NTDS2

Görüldüğü gibi Active Directory database (Veri tabanı) Path'i (dizini) değişti. E:\ActiveDirectory\NTDS2, dizinindeki Active Directory ve NTDS2 klasörleri, benim belirttiğim bir klasörlerdir.

5- Active Directory Database (veri tabanı) taşıma işlemini gerçekleştirdikten sonra sıra, Active Directory Database Log dosyalarını taşıma işlemine geldi. Bunun için aşağıdaki komutu çalıştırıyorum.

• Move logs to E:\ActiveDirectory\NTDS2

Görüldüğü gibi Active Directory Log dosyalarının Path'i (dizin yeri) değişti. Yukarıda da belirttiğim gibi E:\ActiveDirectory\NTDS2 dizinindeki ActiveDirectory ve NTDS klasörleri, benim belirttiğim bir klasördür.



6- Active Directory Veri tabanı ve Log dosyalarının taşınma işlemini gerçekleştirdikten sonra, ntdsutil aracından file maintenance adımında q (Quit) ve ntdsutil adımında da q (Quit) komutları ile çıkış yapıyorum.

7- Yönetim aracından çıktıktan sonra unutmamamız gereken şey; durdurduğumuz NTDS Servisini tekrar çalıştırmak olacaktır. Bunun için net start ntds komutu ile mutlaka tekrar çalıştırılmalıdır.



8- Görüldüğü gibi E:\ActiveDirectory\NTDS2 dinizini kontrol ettiğimde, Active Directory Database (veri tabanı) ve Log dosyaları taşıma işleminin başarılı bir şekilde gerçekleştiğini görebiliyorum.



9- Active Directory Users and Computers konsolunu çalıştırıp, gerekli kontrollerimi sağlıyor, her şeyin olması gerektiği çalıştığından emin oluyourm.



Faydalı olması dileğiyle...

TAGs: Windows Server 2016, Active Directory, database (DB) Path değiştirme, veri tabanı dizin değiştirme, ntds.dit, ntdsutil komutu.