Windows Server: Mover la Base y Logs de Active Directory

Suele suceder que cuando se instala Active Directory promoviendo a una máquina como Controlador de Dominio, se aceptan varios valores por omisión que muchas veces no son convenientes o que luego pueden provocar inconvenientes

Algunos de ellos son, por ejemplo, las carpetas donde se guardarán la base de Active Directory (NTDS.DIT) y sus correspondientes archivos de log (*.LOG) que por omisión quedan en C:\NTDS

Los motivos por los que necesitemos moverlos pueden ser desde falta de espacio en disco, hasta mejorar el rendimiento ubicándolos en discos físicos separados

Veamos el procedimiento, que aunque es sencillo, es delicado

Es importante a tener en cuenta, que si es el único Controlador de Dominio del Dominio, no tendremos disponible el servicio durante esta operación.
Y además como siempre. ¿tiene copia de seguridad? ¿está seguro que puede recuperar desde la misma? ;-)

Haré la demostración sobre un Controlador de Dominio, al cual le he agregado dos discos físicos, como muestra la figura, donde he creado un volumen en cada uno

Como moveré la base al disco E: he preparado en el mismo una carpeta E:\NTDS pero pueden poner el nombre a gusto de cada uno

Lo que hay que tener en cuenta es que debemos modificar la seguridad de la misma, así que ingresemos por el botón “Advanced”

Debemos deshabilitar le herencia de permisos, copiando los mismos como se muestra

Usando el botón “Remove” debemos dejar sólo a las cuentas “System” y “Administrators” con control total

Exactamente de la misma forma preparé una carpeta F:\LOGs donde moveré los archivos *.LOG de la base

Teniendo ya las carpetas preparadas, ya que la operación que realizaremos no se puede hacer con el servicio ejecutándose, debemos detener los servicios relacionados a Active Directory

Desde línea de comando como administrador y confirmando, ejecutamos:

NET STOP NTDS
[Y]

Luego, siguiendo en la línea de comandos ejecutamos:

NTDSUTIL

ACTIVATE INSTANCE NTDS

FILES

Y pasamos a mover la base con:

MOVE DB TO E:\NTDS

Es importante que controlemos el mensaje informando que se completó correctamente la operación

Si deseamos además mover los *.LOG, en el mismo lugar podemos ejecutar:

MOVE LOGS TO F:\LOGs

Si observamos los discos notaremos que se han movido tanto la base como los archivos

Y además que los archivos no están más en su ubicación original

Es recomendable, y para estar tranquilos que ejecutemos una prueba de integridad, con el comando INTEGRITY

Si todo fue como lo esperado sólo nos queda volver a poner en funcionamiento los servicios, que podemos hacer con:

NET START NTDS

Como hemos visto, la operación es sencilla, sólo que es delicado pues estamos trabajando directamente con lo más importante como es la base de nuestro Active Directory

Anuncios
Post a comment or leave a trackback: Trackback URL.

Comentarios

  • jdbuezo  On 06/09/2013 at 11:35

    Gracias!!…

  • Pavilion  On 06/09/2013 at 15:37

    Excelente!!! Pensé que solo se podía hacer en el momento de instalar Active Directory, Gracias.

  • Pavilion  On 06/09/2013 at 15:41

    Guillermo, esto es válido para server 2003 y 2008R2 también? o sólo para Server 2012? Saludos.

    • Guillermo Delprato  On 06/09/2013 at 15:51

      Para W2008 y W2008R2, seguro que sí, es exactamente igual
      Para W2003 y W2000, creo recordar que sí pero no estoy seguro, pero es fácil de probar
      Si cuando cuando pides ayuda en NTDSUTIL (?) te muestra los comandos “move to”, entonces se puede

  • Juan Salgado Juarez  On 06/06/2016 at 12:43

    como se mueve la carpeta SYSVOL_DFSR?

    • Guillermo Delprato  On 06/06/2016 at 12:50

      La unica forma soportada, es despromoverlo como Controlador de Dominio, y luego repromoverlo
      Por supuesto que debes tener otro Controlador de Dominio para no perder todo

  • Pedro Luis Luna Pedraza  On 02/08/2017 at 18:19

    Bueno y que pasa cuando lo vas a mover a otro espacio fisico? Cambio de servidor por reemplazo, y no conforme con eso se trata de uno virtual

    • Guillermo Delprato  On 03/08/2017 at 07:49

      Si el objetivo es cambiar el Controlador de Dominio entonces lo que hay que hacer es poner otro y controlar que se replique la información. Si hay más de un Controlador de Dominio, busca en el blog, que hay notas de cómo cambiar o reemplazar uno tanto si funciona como si no lo hace

  • Omm  On 11/10/2017 at 12:54

    En la sección ” Y pasamos a mover la base con: MOVE DB TO C:\NTDS”
    No se supone que deberia ser la nueva ruta o unidad donde vas a mover la BD es decir: MOVE DB TO E:\NTDS? también requiero pasar las 2 carpetas: NTDS y SYSVOL ya que al configurarlo como dices por rendimiento y espacio lo pase a otra unidad pero mi requerimiento es que tengo que virtualizar este servidor y me queda en 2 unidades y no en 1 sola o una sola maquina virtual sino en 2 archivos separados algo que creo que no es conveniente para la maquina virtual :S, estoy haciendo pruebas para empezar a migrar esto pero tengo esas dudas, igual leí que también se puede hacer migración de SYSVOL despromoviendo el dominio, pero es el único server que tengo de dominio. Gracias y saludos.

    • Guillermo Delprato  On 11/10/2017 at 13:30

      Hola Omm, tienes razón estaba incorrecto el comando “MOVE DB TO …” ya lo he arreglado ¡Gracias! :)
      Respecto a mejorar rendimiento separando DB, Logs y SYSYVOL en discos físicos diferentes, mejor el rendimiento, pero ten en cuenta que no es algo notable, salvo que midas el uso de disco y veas que el acceso este esté afectando el rendimiento; es algo más teórico que práctico en la mayoría de los casos, salvo algún ambiente muy muy grande. En mi experiencia, un Controlador de Dominio que sólo es eso, Controlador de Dominio realmente tiene muy poco consumo de recursos
      Por el tema de mover SYSVOL, cuidado que eso es algo totalmente diferente, hasta que yo sé la recomendación de Microsoft soportada es la de “despromocionar – promocionar”, claro que teniendo un único Controlador de Dominio no se puede hacer
      Se me ocurren dos opciones:
      1.- Poner un segundo Controlador de Dominio temporario, y asegurándose que la replicación sea perfecta antes de despromoverlo y quitarlo en la forma correcta
      2.- Si buscas un poco en la web, creo recordar que hay algún truco, no soportado pero posible. Lo que te puede ayudar es si ves algo relacionado al cambio de FRS a DFS-R ya que en este caso además de cambiar el protocolo se cambia la ubicación. Estando en un ambiente de pruebas, sacas un “Snapshot/Checkpoint” y te puedes animar a todo :)

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: