MoveActiveDirectoryDatabaseMoveActiveDirectoryDatabase I. Nội dung : Thông thường, khi xây dựng một Domain Controller, file database của ActiveDirectory là ntds.dit nằm ở vị trí mặc định là %systemroot%\NTDS (vd: c:\windows\ntds.dit). Để gia tăng độ an tòan, ta sẽ di dời database này sang vị khác. II. Chuẩn bị: Thực hiện bài lab với máy đang là Domain Controller, nếu không ta phải tự tạo lấy một domain controller. III. Thực hiện: 1. Kiểm tra đường dẫn mặc định: - Logon bằng Administrator → vào C:\WINDOWS\NTDS - Kiểm xem có các file: edb.chk, ntds.dit, temb.edb (đây chính là cái cần chuyển) 2. Backup System State Data , để phòng tránh trong quá trình movedatabase bị thất bại a. Vào Start → Programs → Accessories → System Tools → Backup b. Trong cửa sổ Welcome to the Backup or Restore Wizard → Bỏ dấu chọn tại ô Always start in wizart mode → Chọn Advanced Mode c. Trong cửa sổ Backup Utility → Đánh dấu chọn vào ô System State → Gõ D:\SSD vào ô Backup media or file name (Để lưu file backup SSD vào ổ đĩa D:\) → Chọn Start Backup → Trong cửa sổ Backup Job Information chọn Start Backup d. Sau khi kết thúc quá trình Backup → Vào D:\ kiểm tra đã có file SSD.bkf 3. Tiến hành moveDatabase của AD: a. Khởi động máy lại, nhấn F8, chọn chế độ khởi động là Directory Service Restore Mode (Nếu máy có cài nhiều bản Windows thì chọn Windows cần MoveDirectory để Logon vào) b. Log on Administrator → Vào Command line gõ lệnh ntdsutil → ENTER Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 66 c. Trong CMD xuất hiện dòng ntdsutil: → Gõ lệnh files → ENTER d. Trong CMD xuất hiện dòng file maintenance: → Gõ lệnh move DB to C:\SecureDATA → ENTER (Hệ thống bặt đầu chuyển AD Database qua thư mục C:\SecureDATA) e. Sau khi hoàn tất trong CMD sẽ xuất hiện dòng file maintenance: → Gõ lệnh quit h. Trong dòng ntdsutil: → Gõ lệnh quit → Gõ lệnh exit 4. Kiểm tra lại đường dẫn chứa ActiveDirectoryDatabase a. Sau khi hoàn tất phần 3 → Restart máy → Vào Windows ở chế độ bình thường b. Log on vào Administrator → Vào C:\SecureDATA → Kiểm tra có các file edb.chk ; ntds.dit ; temb.edb c. Vào C:\WINDOWS\NTDS → Không thấy các file edb.chk ; ntds.dit ; temb.edb Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 67 . Move Active Directory Database Move Active Directory Database I. Nội dung : Thông thường, khi xây dựng một Domain Controller, file database của Active. tra đã có file SSD.bkf 3. Tiến hành move Database của AD: a. Khởi động máy lại, nhấn F8, chọn chế độ khởi động là Directory Service Restore Mode (Nếu máy