AD_Active_Directory Troubleshooting

Errori NTDS Database Corrotto

27 Febbraio 2025
Luca Angeli
()

Sintomo: Servizi AD non funzionano.

Quando si verificano errori di database NTDS corrotti, i servizi di Active Directory (AD) possono smettere di funzionare correttamente. Per risolvere questo problema, è essenziale seguire una serie di passaggi sistematici per diagnosticare e riparare il database. Ecco le soluzioni dettagliate in forma sequenziale:

1. Verifica lo Stato dei Servizi di Active Directory

  • Controlla i Servizi di AD: Assicurati che i servizi di Active Directory, come il “Servizio di directory Active Directory” (NTDS), siano in esecuzione. Puoi verificarlo in Servizi (services.msc) e riavviare i servizi se necessario.
  • Controlla Event Viewer: Controlla il Visualizzatore eventi di Windows (Event Viewer) per eventuali errori critici o avvisi relativi al database NTDS. Gli errori relativi al database corrotto di solito appaiono con codici di errore specifici, come quelli legati alla “replica” o al “database”.

2. Esegui un Backup Completo di Active Directory

  • Fai un Backup Completo del Sistema: Prima di intraprendere qualsiasi azione per riparare il database, è fondamentale eseguire un backup completo del sistema. Utilizza strumenti come Windows Server Backup o un’altra soluzione di backup di terze parti per garantire che i dati di AD siano protetti.
  • Verifica l’Integrità del Backup: Assicurati che il backup sia stato completato correttamente e sia possibile eseguire un ripristino in caso di necessità.

3. Esegui la Diagnosi del Database NTDS

  • Usa NTDSUtil: Utilizza lo strumento da riga di comando ntdsutil per eseguire un’analisi del database di Active Directory e cercare eventuali errori. Esegui i seguenti comandi:nginxCopia codicentdsutil activate instance ntds files integrity
  • Verifica l’Integrità del Database: Il comando integrity esegue una verifica del database e segnala eventuali errori che potrebbero richiedere una riparazione.

4. Esegui un Consistency Check del Database

  • Usa l’opzione “Semantic Database Analysis”: In caso di errori più complessi, usa l’opzione di analisi semantica (semantic database analysis) all’interno di ntdsutil per cercare e correggere la corruzione logica del database.
  • Verifica Errori di Consistenza: Se la corruzione del database è grave, ntdsutil può offrire opzioni per correggere i problemi più critici. Segui attentamente le istruzioni fornite dallo strumento.

5. Ripristina il Database da Backup

  • Ripristino del Database NTDS: Se i problemi di corruzione non possono essere risolti con gli strumenti di diagnostica, procedi con il ripristino del database da un backup funzionante. Usa il Windows Server Backup o uno strumento di ripristino per riportare il database NTDS in uno stato funzionante.
  • Ripristino in Modalità Directory Services Restore Mode (DSRM): Avvia il server in modalità DSRM (Directory Services Restore Mode) e ripristina il backup del database da lì. Questo può essere fatto utilizzando il comando wbadmin o altre utility di ripristino.

6. Esamina la Replica del Servizio AD

  • Controlla la Replica di Active Directory: Verifica se la replica di AD è correttamente configurata e se sta funzionando. La corruzione del database NTDS può causare errori di replica. Usa i comandi come repadmin /replsummary per verificare lo stato della replica.
  • Correggi Errori di Replica: Se la replica non sta funzionando correttamente a causa della corruzione, puoi forzare una replica manuale con repadmin /syncall o correggere eventuali errori di replica trovati.

7. Controlla lo Spazio su Disco

  • Verifica lo Spazio su Disco: La corruzione del database NTDS può essere causata da uno spazio insufficiente su disco. Assicurati che ci sia spazio sufficiente sui volumi che ospitano i database di Active Directory e i file di log.
  • Controlla la Partizione NTDS: Verifica che la partizione su cui si trova il database NTDS non sia piena e che ci sia spazio per le operazioni di database.

8. Ripara il Database NTDS

  • Usa l’opzione “Repair” di NTDSUtil: Se la corruzione del database NTDS è stata identificata, prova a ripararla utilizzando il comando repair in ntdsutil. Tuttavia, tieni presente che questa operazione potrebbe non essere in grado di riparare tutti i tipi di corruzione.nginxCopia codicentdsutil activate instance ntds files repair

9. Verifica la Configurazione del Registro di Sistema

  • Controlla il Registro di Sistema: Assicurati che le voci del registro relative al database NTDS siano corrette. Puoi farlo eseguendo regedit e navigando nelle chiavi relative a AD, come HKLM\System\CurrentControlSet\Services\NTDS. Verifica che il percorso del database e dei log sia configurato correttamente.
  • Controlla le Impostazioni del Sistema: Verifica anche altre impostazioni di sistema che potrebbero influenzare il funzionamento di AD, come le risorse hardware (RAM, CPU) e la configurazione di sistema.

10. Aggiorna i Driver e il Software di Sistema

  • Assicurati che i Driver siano Aggiornati: Driver obsoleti o incompatibili potrebbero causare errori con il database NTDS. Assicurati che i driver di sistema, in particolare quelli relativi al disco rigido, siano aggiornati.
  • Installa gli Aggiornamenti di Windows: Verifica se ci sono aggiornamenti critici di sistema o patch di sicurezza per il sistema operativo che potrebbero risolvere il problema.

11. Controlla la Configurazione dei Backup di Active Directory

  • Verifica le Impostazioni di Backup: Verifica che il backup di Active Directory venga eseguito regolarmente e che non ci siano errori nei processi di backup. Un backup non riuscito potrebbe impedire il ripristino completo in caso di corruzione del database.

12. Contatta il Supporto Microsoft

  • Apri un Ticket di Supporto Microsoft: Se non riesci a risolvere il problema da solo, considera di contattare il supporto Microsoft. In alcuni casi, il supporto tecnico può offrire strumenti avanzati o procedure per la risoluzione della corruzione del database NTDS.

13. Verifica i Log di Sistema per Errori Aggiuntivi

  • Esamina i Log di Eventi di Sistema: Oltre agli errori relativi a NTDS, verifica anche altri log di sistema e applicazione per possibili messaggi di errore o avvisi che potrebbero indicare cause sottostanti di corruzione.

14. Esegui Test di Prestazioni

  • Test di Stress sul Sistema: Dopo aver riparato il database NTDS, esegui test di stress sul server per verificare se ci sono problemi di prestazioni legati alla corruzione o alla configurazione del sistema.

15. Prevenzione della Corruzione del Database NTDS

  • Implementa una Strategia di Backup Efficiente: Per prevenire la corruzione futura, assicurati che Active Directory sia correttamente configurato con una strategia di backup e replica efficiente. Configura anche le politiche di protezione da guasti hardware e software.

Seguendo questi passaggi, puoi affrontare la corruzione del database NTDS e ripristinare i servizi di Active Directory in modo sicuro e tempestivo.

/ 5
Grazie per aver votato!

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

As you found this post useful...

Follow us on social media!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Mappa del Sito - Notifiche Push - Privacy Policy - Personalizza tracciamento pubblicitario