Active Directory是一個被設計用于查詢的非關系型數據庫，Active Directory使用一段時間後，需要對數據庫内容進行維護，以減少數據碎片及提高查詢效率，今天我們就為大家介紹一下如何對Active Directory的數據庫進行離線維護。

Active Directory創建時默認的數據庫及事務日志的存放路徑是C:\Windows\NTDS，我們打開前文中創建的域控制器Florence，定位到C:\Windows\NTDS目錄下，先來了解一下下圖中各文件的作用。其中的NTDS.DIT是Active Directory的數據庫文件，EDB.LOG是事務日志文件，事務日志文件記錄了數據庫内容的變更，非常重要。默認的事務日志文件大小隻有10M，如果事務日志文件已經記錄滿了，系統就會自動地生成edb00001.log用以繼續存儲事務日志，如果edb00001.log也存滿了，就會接下來生成edb00002.log，以此類推。順便提一下，在生産環境下，我們應該把數據庫文件和事務文件分開存儲，這樣既可以提高性能，也可以增加數據安全性，但Win2003要求Active Directory的數據庫和事務日志都存儲在同一個硬盤上，不像Win2000中Active Directory的數據庫和事務日志可以存儲在不同的硬盤上。

EDB.CHK是事務日志的檢查點文件，記錄了硬盤上的Active Directory和内存中Active Directory在内容上的差異，一般此文件用于Active Directory的初始化或還原。RES1.LOG和RES2.LOG是系統保留的事務日志文件，這兩個文件一共占用了20M空間，主要目的就是為了給Active Directory的事務日志預留20M空間，避免當硬盤空間用光後無法正常關機。

Active Directory使用一段時間後，會産生數據碎片，表現為Active Directory占用的空間增大，響應速度降低，這時就需要對Active Directory做一些碎片整理了。Active Directory的碎片整理分為在線和離線兩部分，默認情況下在線整理會12小時進行一次。在線整理的好處是在數據庫維護的過程中不需要關閉Active Directory，用戶不會受到影響；缺點是在線整理隻能在已分配的數據庫空間内進行碎片整理，無法減少數據庫占用的空間。如果Active Directory的規模不大，數據變更不頻繁，我們使用默認的在線整理也就可以了。如果Active Directory的數據庫很大，達到上G的規模，而且數據頻繁更改，這時我們就要使用今天提到的離線維護了。離線維護需要對Active Directory進行脫機處理，然後再進行Active Directory的碎片整理，這個過程中Active Directory無法使用，基于AD的業務系統會受到影響，因此建議在工作空閑時間例如晚上進行。Active Directory進行脫機碎片處理後，可以有效地減少Active Directory數據庫的大小，提高查詢速度，有的單位經過第Active Directory進行脫機碎片處理後，可以把Active Directory的大小從11G降為6G！因此對Active Directory更新頻繁，而且Active Directory内包含海量數據的單位來說，離線維護還是很有必要做的。

首先進入目錄服務還原模式，在這個模式下，Active Directory将被脫機挂起，然後我們就可以對離線的Active Directory數據庫進行處理了。如下圖所示，我們重啟Florence，然後在自檢結束後按F8鍵選擇進入“目錄服務還原模式”。

輸入目錄服務還原模式帳号和密碼進入目錄還原模式

目錄服務還原模式帳号是.\administrator 密碼是創建域時填寫的，如果忘記了可以通過正常模式進入後通過ntdsutil重置。

ntdsutil ActivateInstancentds Files CompactToC:\

意思是對Active Directory數據庫清理碎片後壓縮到C盤的根目錄下，這樣我們将在C盤的根目錄下得到一個消除了Active Directory碎片的Ntds.dit。

用新的ntds.dit覆蓋了原來的Active Directory數據庫文件，同時删除了原有的日志文件，但仍然保留edb.chk文件。

quit quit copy/y"c:\ntds.dit""c:\Windows\NTDS\ntds.dit"

如下圖所示，這就是我們進行碎片整理後的Active Directory文件，如果在一個大型網絡中，經過這種離線整理後可以很明顯地看出對磁盤空間的釋放。

注意：對Active Directory進行脫機碎片處理隻能在每台域控制器上分别進行，對Active Directory壓縮不會影響Active Directory現有數據，也不會影響Active Directory的複制。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!