如何重定向域控制器的活动目录数据库

重定向活动目录数据库

　　活动目录的数据库包含了大量的核心信息，是应该妥善保护的部分。方法之一就是将这些文件从被攻击者熟知的默认位置（在系统卷中）转移到其他位置。如果想进行更深入的保护，考虑把AD数据库文件移动到一个有冗余或者镜像的卷，以便磁盘发生错误的时候您还能恢复它。

　　活动目录的数据库文件包括：Ntds.dit；Edb.log；Temp.edb

　　注：将活动目录的数据库文件移动到与系统卷不同的物理硬盘，也可以提高DC的系统性能。

　　您可以按照以下步骤，通过NTDSUTIL.EXE这个工具来转移活动目录的数据库和日志文件：

　　1．重新启动域控制器。

　　2．在启动的时候按下F8键，以访问高级选项菜单。

　　3．在菜单中选择 目录服务恢复模式。

　　4．如果您装有一个以上的Windows Server 2003，选择正确的那个，按回车键继续。

　　5．在登陆提示的时候，使用当时您提升服务器时指定的活动目录恢复账号的用户密码登陆。

　　6．点击 开始-》运行，输入CMD，运行命令提示行。

　　7．在命令提示行中，输入NTDSUTIL.EXE，并执行。

　　8．在NTDSUTIL的提示行中，输入FILES。

　　9．选择你想要移动的数据库或者日志文件，输入MOVE DB TO或者MOVE LOGS TO。

　　10．输入两次QUIT，退出NTDSUTIL，返回到命令提示行，并关闭命令提示行窗口。

　　11．再次重新启动域控制器，以正常模式进入Windows Server 2003。