AD数据库清理

 关于AD数据库的组成：

在 Active Directory 目录服务中，数据存储包含用于存储和管理用户、服务和应用程序的目录信息的数据库文件和进程。NTDS.dit文件大小随着AD域环境的使用逐步增大是正常现象。

How the Data Store Works: Active Directory | Microsoft Learn

Ntds.dit包含的数据可分为四部分：架构分区、配置分区、域分区以及应用分区分别存储了AD环境内不同的信息

命名上下文和目录分区 - Win32 apps | Microsoft Learn

关于应用程序目录分区 - Win32 apps | Microsoft Learn

 

关于AD数据库清理：

通常DC每隔12小时会做一次garbage collection，该过程就是在整理数据库，同时将删除时间超过了墓碑时间的180天的对象清理掉，该联机碎片整理不会减小数据库文件 （Ntds.dit） 的大小，而是优化数据库中的数据存储，并为新对象回收目录中的空间，它可以防止数据存储问题。

Database garbage collection process - Windows Server | Microsoft Learn

当我们的域控制器正常的运行一次garbage collection后，Directory Service日志会有700、701日志记录此过程。

可以根据该事件日志去查看该过程是否有正常完成，若记录正常没有其它错误，那么说明我们的域控制器是正常的在做数据清理。

另外我们可以使用ldp.exe手动触发garbage collection：

打开ldp，选择绑定的服务器和账号，然后选择Browse,>Modify ， 然后按照如下图片输入内容：点击Enter，然后选择Run即可触发Garbage collection

还有一种脱机进行碎片整理数据的方法，不太推荐操作，因为操作过程中需要将AD数据库移动到新的位置，若操作不当产生的影响会很大。

Active Directory 数据库的脱机碎片整理 - Windows Server |Microsoft学习