Почему размер моего файла NTDS.dit так сильно варьируется?

Вопрос или проблема

Я выполнил следующий код, чтобы получить размер базы данных NTDS.dit на наших контроллерах домена:

Get-ADDomainController -Filter * | Sort Name | Select -exp Name | % { dir "[UNCPath]\ntds.dit" | Select Directory, Name, @{N="SizeGB";E={$_.Length / 1GB}} } | Export-Csv c:\temp\NTDSsizes.csv -NoTypeInformation

Он возвращает результат:

Directory       Name        SizeGB
\\Site1\n$\NTDS ntds.dit    3.35
\\Site1\n$\NTDS ntds.dit    29.94
\\Site1\n$\NTDS ntds.dit    17.85
\\Site1\n$\NTDS ntds.dit    29.97
\\Site1\n$\NTDS ntds.dit    10.67
\\Site1\n$\NTDS ntds.dit    18.10
\\Site1\n$\NTDS ntds.dit    3.36
\\Site2\n$\NTDS ntds.dit    27.54
\\Site2\n$\NTDS ntds.dit    3.34
\\Site2\n$\NTDS ntds.dit    3.34
\\Site3\n$\NTDS ntds.dit    26.27
\\Site3\n$\NTDS ntds.dit    18.33
\\Site4\n$\NTDS ntds.dit    3.36
\\Site4\n$\NTDS ntds.dit    3.36
\\Site4\n$\NTDS ntds.dit    27.40

Почему в пределах одного сайта разные размеры?

Я нашел статью на Technet за 2009 год, но не думаю, что этого достаточно для объяснения разницы.

Есть ли жесткая ссылка на файл или что-то, что я упускаю?

Я еще не делал “Перезагрузку в DSRM”, упомянутую в статье, но думаю, что могу это сделать.

Ответ или решение

Размер файла NTDS.dit, содержащего базу данных Active Directory, может значительно варьироваться по ряду причин. Для понимания этого явления необходимо рассмотреть теорию, примеры из практики и как это может применяться на практике.

Теория

NTDS.dit — это файл базы данных, используемый доменными контроллерами Windows для хранения данных Active Directory. База регулярно изменяется, так как обновления происходят в реальном времени — вносятся новые учетные записи, изменяются существующие, синхронизируются данные между доменными контроллерами. Каждый доменный контроллер имеет свою собственную копию базы данных Active Directory, и могут возникнуть ситуации, когда размеры этих баз данных различаются.

На размер NTDS.dit могут влиять следующие факторы:

Различия в количестве объектов. Каждый доменный контроллер может содержать разное количество объектов, если синхронизация между контроллерами не завершена или если репликация задерживается.
Хранение несущественных данных. С течением времени файл NTDS.dit может накапливать пустое или неиспользуемое место, что может быть вызвано удалением объектов или изменениями структуры данных.
Процессы очистки и дефрагментации. Не все контроллеры могут одновременно выполнять процессы очистки. Кроме того, офлайн дефрагментация (требующая периода простоя доменного контроллера) может помочь в уменьшении размера файла за счет консолидации данных и удаления неиспользуемого пространства.
Журналы транзакций. Эти файлы временно сохраняют изменения до их записи в базу, и их количество может варьироваться в зависимости от интенсивности операций в сети.
Особенности сети и времени репликации. В различных сайтах время и интенсивность репликации могут влиять на общее количество изменений, вносимых в файл NTDS.dit, на что накладываются различные временные зоны и сетевые задержки.

Примеры

В вашем случае наблюдаются значительные различия в размере базы данных между различными доменными контроллерами. Это может быть объяснено вышеописанными факторами. Например, один из контроллеров может содержать большие объемы данных из-за задержек в репликации, в то время как другой может быть недавно дефрагментирован. Также следует рассмотреть журналы транзакций, которые могут временно увеличивать размер базы.

В вашем отчете указаны различные размеры для одного и того же сайта, например, в Site1 наблюдаются размеры от 3.35 до 29.94 GB. Это указывает на существенные различия в данных между этими контроллерами, что может потребовать дополнительной проверки на предмет корректности репликации и наличия сбоев в системе.

Применение

Чтобы устранить проблему, необходимо принять следующие меры:

Проверка репликации. Убедитесь, что репликация данных выполняется корректно на всех доменных контроллерах. Используйте утилиты, такие как repadmin, чтобы детализировать и устранить возможные проблемы с репликацией.
Дефрагментация. Оцените возможность проведения офлайн дефрагментации NTDS.dit путем перехода контроллера в режим Directory Services Restore Mode (DSRM). Это освободит неиспользуемое пространство и может уменьшить размер файла.
Мониторинг состояния системы. Регулярное отслеживание состояния Active Directory, включая отчеты о репликации и изменении размеров NTDS.dit, поможет своевременно выявлять отклонения и принимать соответствующие меры по их устранению.
Анализ журналов и настроек. Изучите настройки архивации и обработки журналов транзакций. Оптимизация этих параметров может повлиять на временные флуктуации в размере базы данных.
Оценка политики хранения и жизненного цикла данных. Проверьте, нет ли избыточного накопления устаревших данных и объектов в базе. В случае их обнаружения изучите возможность их безопасного удаления или архивирования.

Изучая и оптимизируя эти аспекты вашей Active Directory инфраструктуры, вы сможете лучше контролировать размеры файлов NTDS.dit и достигнуть более стабильного состояния базы данных, что, в свою очередь, положительно скажется на производительности и надежности работы вашей системы.