Réparer un annuaire Active Directory avec esentutl
5 octobre 2012
Même les certifiés Microsoft en ont fini par oublier la commande esentutl, à laquelle ils ont préféré ntdsutil ! Ils en ont totalement perdu la mémoire. C’est pour dire à quel point elle est indispensable. ;+)
A l’occasion de problèmes de ralentissements à la connexion, de connexions aléatoires ou d’exécution de GPO/GPP, sachez que esentutl est très souvent la solution. Un problème dans l’Active Directory a de lourdes conséquences dans tous les services qui s’y rattachent et notamment sur les dysfonctionnements liés aux problématiques d’authentification afférentes aux logiciels Exchange ou SQL Server
Procédure de réparation de votre annuaire Active Directory avec esentutl
Pensez à planifier l’exécution des commandes qui suivent à l’occasion d’arrêts techniques de votre contrôleur de domaine principal.
Démarrez votre système Windows Server 2008 /2012 en mode restauration d’annuaire en appuyant sur la touche F8 au boot de votre système. Les commandes de réparation ne peuvent pas être utilisées à chaud ! Dans ce mode, prenez la précaution préalable de faire une copie de votre répertoire c:\windows\ntds avant l’exécution de la commande esentutl.
A partir de la la ligne de commande, tapez les lignes de commandes suivantes :
cd \windows\ntds
esentutl /r edb
esentutl /p ntds.dit
esntutl /d ntds.dit
Rebootez alors votre système Windows
Explications
Le commutateur /r récupère les dernières « transactions ». Le commutateur /p répare. Le commutateur /d défragmente et accélère par voie de conséquence la lecture du fichier c:\windows\ntds\ntds.dit !
