У цій статті ми покажемо, як перенести базу даних і транзакційні логи Active Directory з одного каталогу в інший. Даний мануал може стане в нагоді, коли потрібно перенести базу AD на інший диск (в ситуаціях, коли на початковому диску закінчилося вільне місце або при недостатній продуктивності дискової підсистеми), або перенести файли AD в інший каталог (наприклад, в рамках приведення до стандартного вигляду шляхів до БД AD на всіх контролерах домену підприємства).
Перенесення файлів бази даних Active Directory можливий тільки при зупинених службах Active Directory Domain Services. Для перенесення ми скористаємося утилітою ntdsutil.
Перед початком перенесення бази і файлів журналів транзакцій Active Directory потрібно переконається, що диск, на який планується перенесення підключений до системи, а цільова папка створена.
важливо! Для зберігання бази даних Active Directory можна використовувати знімний диск. Диск повинен бути відформатований у файловій системі NTFS. Файлові системи FAT / FAT32 / ReFS / ExFAT не підтримуються.Операція перенесення повинна виконуватися з-під обліковим записом адміністратора домена / підприємства (групи Domain Admins / Enterprise Admins).
Перенесення бази і журналів транзакцій Active Directory на контролері домену у всіх підтримуваних на даний момент серверних ОС Microsoft практично ідентичний за винятком пари моментів.
зміст:
- Перенесення NTFS дозволів каталогу NTDS
- Перенесення БД AD в Windows Server 2008/2008 R2
- Перенесення БД AD в Windows Server 2012/2012 R2
- Перенесення бази AD в Windows Server 2003
Перенесення NTFS дозволів каталогу NTDS
Дуже важливо при перенесенні файлів бази і журналів AD, щоб на новий каталог діяли ті ж самі дозволи, що і на вихідний. NTFS дозволу на новий каталог можна призначити вручну або скопіювати такою командою Powershell:
get-acl C: \ Windows \ NTDS | set-acl E: \ NTDS
де, C: \ Windows \ NTDS - початковий каталог з базою AD
E: \ NTDS - каталог, в який проводиться перенесення
Перенесення БД AD в Windows Server 2008/2008 R2
У Windows Server 2008/2008 R2 роль Active Directory є окремою службою (ADDS), яку можна зупинити, без необхідності перезавантажувати сервер в режимі відновлення каталогу (DSRM). Щоб зупинити службу Active Directory Domain Services, відкрийте командний рядок з правами адміністратора і виконайте команду:
net stop ntds
І підтвердити зупинку служби натиснувши Y і Enter.
Далі в цій же командному рядку запускаємо утиліту ntdsutil:
ntdsutil
Порада. Раніше ми вже писали, як за допомогою ntdsutil можна виконати різні операції з обслуговування та управління метаданими в базі AD. наприклад:
- Стиснути базу Active Directory
- Видалити несправний контролер домену
- Передати ролі FSMO
- Виконати аналіз і поіcк помилок в базі AD
Виберемо активний екземпляр бази AD:
activate instance NTDS
Перейдемо в контекст files, в якому можливе виконання операція з файлами бази AD, набравши до командного рядка:
files
Перенесемо базу AD в новий каталог:
move DB to E: \ ADDB \
Переконаємося, що база даних Active Directory тепер знаходиться в іншому каталозі, набравши в командному рядку ntdsutil:
info
Далі перемістимо в той же каталог файли з журналами транзакцій:
move logs to E: \ ADDB \
Переконався, що все перенесено коректно, відкривши цільової каталог в провіднику.
Залишилося в контексті ntdsutil двічі набрати quit. 
запустимо службу Active Directory Domain Services командою:
net start NTDSважливо. Після виконання операції перенесення в обов'язковому порядку виконати резервне копіювання контролера домену, щоб мати актуальну резервну копію бази AD з новими шляхами.
Перенесення БД AD в Windows Server 2012/2012 R2
У Windows Server 2012/2012 R2 процедура перенесення бази аналогічна описаній в попередньому розділі для Windows Server 2008/2008 R2 і також не вимагає входу в DSRM режим.
Зупиняємо службу Active Directory Domain Services:
net stop ntds
Відкриємо командний рядок і послідовно виконаємо команди:
ntdsutil activate instance NTDS files move DB to E: \ ADDB \ move logs to E: \ ADDB \ quit quit
Запустимо службу ADDS:
net start NTDS
Перенесення бази AD в Windows Server 2003
На відміну від більш нових платформ, служба каталогу Directory Service в Windows Server 2003/2003 R2 використовує файли БД Active Directory в монопольному режимі. Це означає, що при роботі сервера в ролі контролера домену доступ до цих файлів отримати не можна. Виконати перенесення файлів бази AD можна тільки в режимі відновлення Directory Services Restore Mode.
Щоб потрапити в DSRM режим, потрібно перезавантажити DC і, натиснувши під час завантаження F8, вибрати в меню пункт Directory Services Restore Mode (Windows domain controllers only). 
Залишилося зайти в систему з паролем адміністратора DSRM (задається при розгортання контролера домену), а далі відпрацювати по вже описаної вище процедури перенесення за допомогою ntdsutil.
Після закінчення перенесення бази, сервер потрібно перезавантажити в звичайному режимі.
