Top-Themen. Active Directory - sichern, wiederherstellen und warten... 2. Seite 1 von 17



Ähnliche Dokumente
Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Datensicherung. Beschreibung der Datensicherung

Datensicherung EBV für Mehrplatz Installationen

Inkrementelles Backup

Profi-Tipps und -Tricks zu Windows Server 2012 R2

Step by Step Webserver unter Windows Server von Christian Bartl

Arbeiten mit dem neuen WU Fileshare unter Windows 7

System-Update Addendum

Backup der Progress Datenbank

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Installation und Sicherung von AdmiCash mit airbackup

Sichern der persönlichen Daten auf einem Windows Computer

Version 1.0 [Wiederherstellung der Active Directory] Stand: Professionelle Datensicherung mit SafeUndSave.com. Beschreibung.

Übung - Datensicherung und Wiederherstellung in Windows 7

Zugang Dateidienst mit Windows 7 (Vista) Wiederherstellen der Daten

Übung - Datensicherung und Wiederherstellung in Windows Vista

Quickstep Server Update

Daten Sichern mit dem QNAP NetBak Replicator 4.0

SafeRun-Modus: Die Sichere Umgebung für die Ausführung von Programmen

Benutzerkonto unter Windows 2000

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Windows Server 2012 R2 Essentials & Hyper-V

Bedienungsanleitung für BackupMotion

Installationsanleitung Webhost Windows Flex

Backup Premium Kurzleitfaden

So funktioniert die NetWorker 7.5 Eigenschaft zum Sichern umbenannter Verzeichnisse ( Backup renamed Directories )

Mit der in Windows Vista integrierten Firewall Schützen Sie Ihren Computer gegen Angriffe aus dem Internet.

IntelliRestore Seedload und Notfallwiederherstellung

Anleitung zur Daten zur Datensicherung und Datenrücksicherung. Datensicherung

Installationsleitfaden kabelsafe backup home unter MS Windows

Information zum SQL Server: Installieren und deinstallieren. (Stand: September 2012)

Stundenerfassung Version 1.8 Anleitung Arbeiten mit Replikaten

Installieren von Microsoft Office Version 2.1

Warenwirtschaft Handbuch - Administration

lññáåé=iáåé===pìééçêíáåñçêã~íáçå=

Top-Themen. Office 365: So funktioniert die -Archivierung Seite 1 von 16

Restore Exchange Server 2007 SP2

Checkliste Installation. Novaline Bautec.One

Psyprax auf einen neuen Rechner übertragen (Rechnerwechsel)

Umgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten.

Ablaufbeschreibung für das neu Aufsetzen von Firebird und Interbase Datenbanken mit der IBOConsole

Windows 2008 Server im Datennetz der LUH

Windows 2008R2 Server im Datennetz der LUH

Musterlösung für Schulen in Baden-Württemberg. Windows 200x. Lehrerfortbildung. Pflege des Exchange-Servers. Johannes Kühn

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY

Musterlösung für Schulen in Baden-Württemberg. Windows Basiskurs Windows-Musterlösung. Version 3. Stand:

Durchführung der Datenübernahme nach Reisekosten 2011

Psyprax auf einen neuen Rechner übertragen (Rechnerwechsel)

Um eine fehlerfreie Installation zu gewährleisten sollte vor der Installation der Virenscanner deaktiviert werden.

Windows Vista Security

GlobalHonknet.local. Entfernen von Metadaten aus Active Directory nach Offlineschaltung und fehlgeschlagener DC Herabstufung

I. Travel Master CRM Installieren

Update-Anleitung für SFirm 3.1

Virtueller Seminarordner Anleitung für die Dozentinnen und Dozenten

3 Windows als Storage-Zentrale

Whitepaper. Produkt: combit Relationship Manager / address manager. Dateiabgleich im Netzwerk über Offlinedateien

Installation SQL- Server 2012 Single Node

Anleitung zur Updateinstallation von ElsaWin 5.00

Installationsleitfaden kabelsafe backup professional unter MS Windows

Workflow. Installationsanleitung

Outlook 2000 Thema - Archivierung

Datenübernahme von HKO 5.9 zur. Advolux Kanzleisoftware

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

Anleitung zur Redisys Installation. Inhaltsverzeichnis

Lizenzen auschecken. Was ist zu tun?

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Windows 7 Winbuilder USB Stick

Anleitung zum Upgrade auf SFirm 3.x + Datenübernahme. I. Vorbereitungen

Standard Daten-Backup-Script

Anleitung zum Upgrade auf SFirm Datenübernahme

Datensicherung. Mögliche Vorgehensweisen:

Bkvadmin2000 Peter Kirischitz

Dealer Management Systeme. Bedienungsanleitung. Freicon Software Logistik (FSL) für Updates

Migrationsanleitung Volksbank Office Banking

Windows Server 2012 RC2 konfigurieren

Anleitung für Zugriff auf den LEM-FTP-Server

A1 -Einstellungen Microsoft Outlook 2013

Installation OMNIKEY 3121 USB

WORKSHOP VEEAM ENDPOINT BACKUP FREE

Clients in einer Windows Domäne für WSUS konfigurieren

Über die Internetseite Hier werden unter Download/aktuelle Versionen die verschiedenen Module als zip-dateien bereitgestellt.

Intrexx unter Windows Server 2008

Alle alltäglichen Aufgaben können auch über das Frontend durchgeführt werden, das in den anderen Anleitungen erläutert wird.

Anleitung zum Upgrade auf SFirm Datenübernahme

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Adminer: Installationsanleitung

GFAhnen Datensicherung und Datenaustausch

Stecken Sie Ihren USB Stick oder Ihre externe USB Festplatte in den USB Steckplatz des Sinus 154 DSL SE.

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Installationsanleitung Webhost Linux Flex

Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung

Wählen Sie bitte START EINSTELLUNGEN SYSTEMSTEUERUNG VERWALTUNG und Sie erhalten unter Windows 2000 die folgende Darstellung:

2. Word-Dokumente verwalten

Einrichten einer Festplatte mit FDISK unter Windows 95/98/98SE/Me

Step by Step Softwareverteilung unter Novell. von Christian Bartl

Installationsanleitung

Windows-Sicherheit in 5 Schritten. Version 1.1 Weitere Texte finden Sie unter

Transkript:

Top-Themen Active Directory - sichern, wiederherstellen und warten... 2 Seite 1 von 17

Windows-Server-2012-Praxis Active Directory - sichern, wiederherstellen und warten von Thomas Joos Seite 2 von 17

Inhalt Active Directory sichern und wiederherstellen... 8 Active Directory aus der Datensicherung wiederherstellen... 9 Ausgefallenen Domänencontroller ohne Backup wiederherstellen... 10 Active-Directory-Datenbank warten... 12 Active-Directory-Datenbank offline defragmentieren... 13 Active-Directory-Datenbank reparieren... 14 Snapshots der Active-Directory-Datenbank erstellen... 15 Der Active-Directory-Papierkorb... 16 Seite 3 von 17

Windows-Server-2012-Praxis Active Directory - sichern, wiederherstellen und warten von Thomas Joos Das Active Directory ist eine Jet-basierte Datenbank, die als Datei auf jedem Domänencontroller vorliegt. Für die Datensicherung und Wiederherstellung genügt es jedoch nicht, nur diese Datei zu sichern. Dieser Praxis-Workshop zu Windows Server 2012 widmet sich detailliert der Sicherung und Wiederherstellung des AD. Die AD-Datenbank liegt in Form der Datei ntds.dit auf jedem Domänencontroller im Verzeichnis \Windows\NTDS. Die Sicherung dieser einen Datei reicht allerdings für eine ordentliche Datensicherung nicht aus. Die Sicherung von Active Directory erfolgt zusammen mit dem Backup von anderen wichtigen Systemkomponenten eines Domänencontrollers. Bei dieser Sicherung, die auch durch das Windows-eigene Datensicherungsprogramm durchgeführt werden kann, werden alle zusammenhängenden Daten, die Active Directory 1 benötigt, ebenfalls gespeichern. Sie sollten mit Ihrem Datensicherungsprogramm regelmäßig eine Datensicherung von Active Directory durchführen. Alternativ kann die AD-Datensicherung durch das Windows-Datensicherungsprogramm in eine Datei erfolgen, die dann wieder durch ein Backup auf eine CD/DVD oder über das Netzwerk gesichert wird. 1 http://www.tecchannel.de/server/windows/2039889/tipps_und_tricks_zur_migration_auf_windows_server_2012/index.html Seite 4 von 17

AD-Datenbank sichern In der Windows-Server-Sicherung wählen Sie die zu sichernden Elemente aus. Seite 5 von 17

AD-Datenbank sichern In den Eigenschaften eines Domänencontrollers im Snap_in Active Directory-Standorte und -Dienste legen Sie Domänencontroller als globalen Katalog fest. Seite 6 von 17

AD-Datenbank sichern Das Beenden von Active Directory und Testen der Datenbank in der Befehlszeile ist auch im laufenden Betrieb möglich. Seite 7 von 17

AD-Datenbank sichern Sie können die Active-Directory-Datenbank in der Befehlszeile reparieren. AD-Datenbank sichern Den Active Directory Papierkorb aktivieren Sie im Active-Directory-Verwaltungscenter. Wird die Systempartition eines Domänencontrollers 2 gesichert, enthält diese Sicherung zusätzlich noch den Boot Configuration Data Store (BCD-Store), die kompletten Windows-Systemdateien mit der Registry, den Inhalt des SYSVOL-Verzeichnisses, die erwähnte Active Directory-Datenbank (ntds.dit) sowie die Logdateien von Active Directory. Auch wenn bei der Sicherung alle Daten gesichert werden, gibt es weiterhin verschiedene Möglichkeiten der Wiederherstellung: Es kann der komplette Server wiederhergestellt werden, der Systemstatus kann wiederhergestellt werden, aber auch einzelne Dateien und Ordner können aus der Sicherung wieder zurückgespielt werden. Active Directory sichern und wiederherstellen Wir zeigen Ihnen im Folgenden die einzelnen Schritte, die erforderlich sind, um eine Datensicherung von Active Directory auf einem Domänencontroller herzustellen. Die hier beschriebene Sicherung lässt sich manuell durchführen, es kann aber auch ein Zeitplan erstellt werden. Rufen Sie zunächst die Windows Server-Sicherung 3 auf und starten den Assistenten für eine Einmalsicherung oder einem Sicherungszeitplan. Wählen Sie bei der Auswahl der Sicherungsbereiche die Option Benutzerdefiniert aus. 2 http://www.tecchannel.de/server/windows/2040106/windows_server_befehle_die_ein_admin_kennen_sollte/index.html 3 http://www.tecchannel.de/server/windows/2039435/windows_server_2012_einfachere_und_bessere_verwaltungs_tools_fuer_admins/index.html Seite 8 von 17

Selektion: In der Windows-Server-Sicherung wählen Sie die zu sichernden Elemente aus. Die Windows-Server-Sicherung ist standardmäßig nicht installiert. Sie müssen das Feature über den Server-Manager nachinstallieren. Das Verwaltungsprogramm zur Sicherung finden Sie nach der Installation des Windows-Features über den Menüpunkt Tools im Server-Manager. Natürlich besteht auch die Möglichkeit, die Option Vollständig für die Sicherung des Servers auszuwählen. In diesem Fall wird neben der Datensicherung von Active Directory der komplette Server mit allen vorhandenen Festplatten und Partitionen gesichert. Auf der nächsten Seite wählen Sie über Elemente hinzufügen aus, was gesichert werden soll. Aktivieren Sie die Optionen Systemstatus und System-reserviert, damit notwendige Daten zur Wiederherstellung von Active Directory mitgesichert werden. Eine Seite weiter wählen Sie aus, wo die Daten im Netzwerk gesichert werden sollen. Die Datensicherung unterstützt das Ablegen der Sicherung nicht auf der gleichen Partition, die gesichert wird. Ab hier nehmen Sie die gleichen Einstellungen vor, wie bei der Sicherung von normalen Servern. Active Directory aus der Datensicherung wiederherstellen Um eine Wiederherstellung durchzuführen, starten Sie zunächst den Domänencontroller neu und drücken direkt nach dem Start die Taste (F8), bis das Boot-Menü erscheint. Achten Sie aber darauf, dass sich die Datei, die die Datensicherung enthält, lokal auf dem Server befindet, da diese zur Wiederherstellung benötigt wird. Wählen Sie in den Boot-Optionen den Menüpunkt Verzeichnisdienstwiederherstellung aus, anschließend startet Windows. Melden Sie sich bei der Anmeldung mit dem Kennwort des Verzeichnisdienstwiederherstellung-Modus an. Anschließend können Sie die Wiederherstellung durchführen. Alternativ zum Boot-Menü können Sie auch wie folgt vorgehen: Soll ein Domänencontroller beim nächsten Start mit dem Verzeichnisdienstwiederstellung-Modus gestartet werden, geben Sie den Befehl bcdedit /set safeboot dsrepair ein. Befindet sich der Server im Verzeichnisdienstwiederherstellung-Modus, wird mit dem Befehl Seite 9 von 17

bcdedit /deletevalue safeboot beim nächsten Mal wieder normal gestartet. So ersparen Sie sich das Drücken von (F8), wenn Sie sich zum Beispiel nicht direkt an der Konsole befinden. Mit dem Befehl shutdown t 0 -r wird der Server dann neu im jeweils konfigurierten Modus gestartet. Beachten Sie, dass ein Domänencontroller den Anwendern nicht zur Verfügung steht, während er sich im Verzeichnisdienstwiederherstellung-Modus befindet. Sie sollten daher dafür sorgen, dass noch andere Domänencontroller bereitstehen, bei denen sich die Anwender anmelden können. Achten Sie darauf, dass am Domänencontroller keine Anmeldung an der Domäne möglich ist. Die Anmeldung erfolgt über die Schaltfläche Anderer Benutzer. Als Benutzername wird Administrator verwendet und das Kennwort für den Verzeichnisdienstwiederherstellung-Modus. Wenn Sie einen Domänencontroller einer Niederlassung wiederherstellen wollen, ist es das Beste, ihn neu zu installieren und wieder in die Domäne als zusätzlicher Domänencontroller mit aufzunehmen. In diesem Fall erhält der Domänencontroller alle Funktionen und Daten von Active Directory zurück. Ausgefallenen Domänencontroller ohne Backup wiederherstellen Wenn Sie einen ausgefallenen Domänencontroller wiederherstellen möchten, ohne dass ein Backup benötigt wird, gehen Sie folgendermaßen vor: 1. Stellen Sie zunächst sicher, dass ein weiterer Domänencontroller in der Domäne und am Standort verfügbar ist. Ohne einen weiteren Domänencontroller der Domäne ist die Wiederherstellung eines Domänencontrollers nicht möglich. 2. Bereinigen Sie zunächst das Active Directory von den alten Daten des Domänencontrollers. 3. Stellen Sie sicher, dass der noch vorhandene Domänencontroller alle FSMO-Rollen vom ausgefallenen Domänencontroller übernommen hat. Seite 10 von 17

Bestimmung: In den Eigenschaften eines Domänencontrollers im Snap_in Active-Directory-Standorte und -Dienste legen Sie Domänencontroller als globalen Katalog fest. 4. Konfigurieren Sie den noch vorhandenen Domänencontroller als globalen Katalogserver, falls außer dem ausgefallenen Server kein anderer Domänencontroller dieser Niederlassung ein globaler Katalogserver ist. 5. Stellen Sie sicher, dass die Bereinigung von Active Directory in alle Niederlassungen repliziert wurde. Installieren Sie den ausgefallenen Domänencontroller mit Windows Server 2012 und allen Patches neu. 6. Installieren Sie auf dem Server auch die DNS-Funktionalität, falls diese vorher auf diesem Server installiert war. 7. Geben Sie dem Server den gleichen Netzwerknamen wie vor dem Ausfall, und stellen Sie in den Netzwerkeinstellungen ein, dass ein DNS-Server der Domäne verwendet wird, der verfügbar ist. 8. Rufen Sie den Assistenten für die Erstellung von Active Directory auf. 9. Nachdem der Server erfolgreich als Domänencontroller installiert wurde, können Sie die Rollen, die er vor dem Ausfall hatte, auf ihn zurückschieben. Die Active-Directory-Daten werden automatisch auf ihn repliziert. Der Weg, einen Domänencontroller einfach neu in die Domäne aufzunehmen, statt eine Datensicherung durchzuführen, ist oft schneller und sauberer. Achten Sie jedoch unbedingt darauf, vor der erneuten Aufnahme in eine Domäne die Metadaten des Active Directory zu bereinigen, damit sichergestellt ist, dass keine veralteten Daten in Active Directory die erneute Heraufstufung des Domänencontrollers verhindern. Seite 11 von 17

Active-Directory-Datenbank warten Über das Zusatz-Tool Ntdsutil.exe können auch verschiedene Wartungsmaßnahmen mit der Active- Directory-Datenbank durchgeführt werden. In manchen Fällen - etwa wenn der Festplattenplatz auf dem Server nicht mehr ausreicht oder wenn der Domänencontroller an ein hochsicheres SAN angeschlossen wird - kann es sinnvoll sein, das Datenverzeichnis von Active Directory auf einen anderen Datenträger zu verschieben. Damit Sie die Datenbank von Active Directory auf einem Domänencontroller verschieben können, müssen Sie den Server im Verzeichnisdienstwiederherstellungs-Modus starten. Gehen Sie zum Verschieben folgendermaßen vor: 1. Starten Sie zunächst den Domänencontroller im Verzeichnisdienstwiederherstellung-Modus (siehe oben), und melden Sie sich am Server an. 2. Starten Sie Ntdsutil.exe und geben anschließend den Befehl activate instance ntds ein. 3. Geben Sie den Befehl files ein. 4. Geben Sie den Befehl move db to <Lauferk:\Verzeichnis> ein, um die Datenbank zu verschieben. Wenn der Verzeichnisname des neuen Ordners Leerzeichen enthält, setzen Sie die Bezeichnung in Anführungszeichen. 5. Wenn Sie den Befehl bestätigt haben, läuft ein Skript ab, das die Datenbank in das gewünschte Verzeichnis verschiebt. 6. Geben Sie nach dem erfolgreichen Verschieben der Datenbank den Befehl move logs to <Laufwerk:\Verzeichnis> ein, damit die Logdateien von Active Directory ebenfalls verschoben werden. 7. Geben Sie an dieser Stelle den Befehl integrity ein, um die Konsistenz der Active-Directory-Datenbank zu überprüfen. 8. Verlassen Sie Ntdsutil.exe und überprüfen Sie, ob die Dateien im neuen Verzeichnis angelegt wurden. Stellen Sie sicher, dass die Dateiberechtigungen auf NTFS-Ebene für das neue Verzeichnis der Active-Directory-Datenbank noch stimmen. Rufen Sie dazu die Eigenschaften des Verzeichnisses auf und wechseln zur Registerkarte Sicherheit. In den Berechtigungen sollten die vier Gruppen Administratoren, Ersteller-Besitzer, Lokaler Dienst und System eingetragen sein. Die beiden Gruppen Administratoren und System sollten Vollzugriff auf den Ordner haben. Bei den anderen Benutzergruppen sind keinerlei Berechtigungen eingetragen und keine Berechtigungen verweigert. Die Berechtigungen dürfen auch nicht von übergeordneten Verzeichnissen vererbt werden, sondern sollten direkt in diesem Verzeichnis gesetzt sein. Vererbte Berechtigungen werden in Grau angezeigt. Sollten die Berechtigungen bei Ihnen nicht exakt so gesetzt sein, ändern Sie sie entsprechend ab. Seite 12 von 17

Active-Directory-Datenbank offline defragmentieren Die Active-Directory-Datenbank ist, so wie die Datenbank von Exchange, eine Jet-basierte ESE- Datenbank. Das Active Directory wächst zwar nicht so stark an wie die Datenbank eines Exchange- Servers, dennoch kann es sinnvoll sein, die Active-Directory-Datenbank zu defragmentieren. Vor allem in größeren Organisationen, bei denen das Active Directory durchaus mehrere GByte groß werden kann, sollte zumindest jährlich eine Offline-Defragmentierung durchgeführt werden. Bevor Sie eine Offline-Defragmentierung durchführen, sollten Sie eine Sicherung des Systemstatus Ihres Active Directory durchführen. Wie bei der Offline-Defragmentierung von Exchange wird zunächst die Datenbank kopiert, dann offline defragmentiert und anschließend zurückkopiert. Stellen Sie daher sicher, dass auf dem Datenträger, auf dem Sie die Offline-Defragmentierung durchführen, genügend Speicherplatz frei ist. Für die Defragmentierung gehen Sie folgendermaßen vor: 1. Starten Sie den Server im Verzeichnisdienstwiederherstellung-Modus 2. Öffnen Sie eine Befehlszeile und starten Ntdsutil.exe. 3. Geben Sie anschließend den Befehl activate instance ntds ein. 4. Geben Sie den Befehl files ein, um zur file maintenance zu gelangen. 5. Geben Sie den Befehl compact to <Laufwerk:\Verzeichnis> ein. Wählen Sie als Verzeichnis einen beliebigen Ordner auf der Festplatte aus. Ntdsutil.exe kopiert die Datenbankdatei in dieses Verzeichnis und defragmentiert sie. 6. Wenn keine Fehlermeldungen während der Offline-Defragmentierung auftreten, können Sie die Datei ntds.dit aus dem Verzeichnis, in das sie defragmentiert wurde, zurück in den Datenbankpfad der produktiven Datenbank kopieren. Diesen Vorgang führt Ntdsutil.exe nicht automatisch aus, Sie müssen die Datei manuell kopieren. Sichern Sie die alte Version der ntds.dit aus dem produktiven Datenbankverzeichnis. Verschieben Sie die defragmentierte Datei in das produktive Verzeichnis der Datenbank und überschreiben Sie die alte Version. 7. Geben Sie in der file maintenance von Ntdsutil den Befehl integrity ein, um die Integrität der Datenbank festzustellen. Seite 13 von 17

Test: Das Beenden von Active Directory und das Testen der Datenbank in der Befehlszeile sind auch im laufenden Betrieb möglich. Wenn die Integrität der neuen Datenbank sichergestellt ist, können Sie den Domänencontroller ganz normal neu starten. Sollten Fehler auftreten, kopieren Sie die zuvor gesicherte Originalversion zurück und führen einen erneuten Integritätstest durch. Ist der Test diesmal erfolgreich abgeschlossen, versuchen Sie erneut eine Offline-Defragmentierung und starten Sie den Test nochmals. Sie sollten den Domänencontroller erst in den normalen Modus starten, wenn sichergestellt ist, dass die Datenbank auch konsistent ist. Da Active Directory als Systemdienst läuft, kann dieser für die Defragmentierung auch beendet werden. In diesem Fall muss der Server nicht im Verzeichnisdienstwiederherstellung-Modus gestartet werden, sodass andere Dienste auf dem Server weiter von den Anwendern verwendet werden können. Active Directory beenden Sie in der Befehlszeile über net stop ntds. Active-Directory-Datenbank reparieren Zuweilen kann es vorkommen, dass die Active-Directory-Datenbank nicht mehr funktioniert. Gehen Sie bei einem solchen Problem folgendermaßen vor: 1. Starten Sie den Server im Verzeichnisdienstwiederherstellung-Modus, oder beenden Sie Active Directory mit net stop ntds. 2. Öffnen Sie eine Befehlszeile und starten Ntdsutil.exe. 3. Geben Sie anschließend den Befehl activate instance ntds ein. 4. Geben Sie files ein, um zu file maintenance zu gelangen. Seite 14 von 17

5. Geben Sie integrity ein, um einen Integritätstest der Datenbank durchzuführen. Wenn dieser Test eine Fehlermeldung anzeigt, können Sie versuchen, die Datenbank in Ntdsutil.exe zu retten. 6. Verlassen Sie mit quit die file maintenance, aber bleiben Sie in der Oberfläche von Ntdsutil.exe. 7. Geben Sie den Befehl semantic database analysis ein. 8. Geben Sie zunächst den Befehl verbose on ein, damit Sie detaillierte Informationen erhalten. 9. Geben Sie als Nächstes den Befehl go fixup ein. Check: Sie können die Active-Directory-Datenbank in der Befehlszeile reparieren. Das Tool beginnt daraufhin mit der kompletten Diagnose der Active Directory-Datenbank und versucht, eine Reparatur durchzuführen. Verlassen Sie im Anschluss Ntdsutil.exe, und starten Sie den Domänencontroller neu. Überprüfen Sie, ob die Active-Directory-Datenbank wieder funktioniert. Sollten noch immer Schwierigkeiten auftreten, stellen Sie die Datenbank aus einer Datensicherung wieder her und überprüfen im Anschluss, ob Active Directory bei diesem Stand noch konsistent war. Sie sollten so lange Backups zurückspielen, bis sichergestellt ist, dass die Datenbank wieder konsistent ist. Snapshots der Active-Directory-Datenbank erstellen In Windows Server 2012 ist es möglich, einen Snapshot der Active-Directory-Datenbank zu erstellen und diesen bereitzustellen. Diese bereitgestellte Offline-Version der Datenbank kann dann ebenso bearbeitet werden wie die Online-Version. Der Snapshot wird als Schattenkopie der Datenbank erstellt. Die Bereitstellung der Active-Directory-Datenbank wird durch das Tool Dsamain.exe durchgeführt. Die Erstellung von Snapshots wird wiederum mit dem Befehl snapshot in Ntdsutil.exe gestartet. Auf den Snapshot kann mit beliebigen LDAP-Tools, wie zum Beispiel Ldp.exe oder dem Snap-In Active-Directory-Benutzer und -Computer, zugegriffen werden. Snapshots dürfen nur von Domänen-Admins und Organisations-Admins erstellt werden. Um einen Snapshot bereitzustellen, muss nicht unbedingt ein solcher mit Ntdsutil.exe erstellt werden, auch eine Datensicherung von Active Directory kann bereitgestellt werden. Der beste und schnellste Weg, einen Snapshot zu erstellen, ist folgender: 1. Öffnen Sie eine Befehlszeile, und starten Sie Ntdsutil.exe. 2. Geben Sie snapshot ein. Seite 15 von 17

3. Geben Sie den Befehl activate instance ntds ein. 4. Geben Sie create ein. Der Snapshot wird anschließend erstellt und dessen GUID angezeigt. 5. Geben Sie den Befehl mount <GUID des Snapshots> ein. Mit list mounted werden alle gemounteten Snapshots angezeigt. Mit unmount <GUID> wird die Bereitstellung wieder aufgehoben, und mit delete <GUID> wird der Snapshot wieder gelöscht. 6. Per Skript oder als geplante Aufgabe wird ein Snapshot auch durch Eingabe des Befehls ntdsutil "activate instance ntds" snapshot create quit quit erstellt. Mit dem Befehl dsamain /dbpath <Pfad zur Datenbankdatei> /ldapport <Port> kann eine Offline-Kopie der Active Directory-Datenbank auch als LDAP-Server bereitgestellt werden. Anschließend kann auf diese Offline-Kopie wie auf jeden LDAP-Server zugegriffen werden. Der Active-Directory-Papierkorb Den Papierkorb für gelöschte Objekte verwalten Sie in Windows Server 2012 nicht mehr in der PowerShell oder Befehlszeile, sondern Sie können die Aktivierung und die Wiederherstellung von Objekten vollständig im Active-Directory-Verwaltungscenter vornehmen. Diesen Vorgang führen Sie über das Kontextmenü der Gesamtstruktur auf der linken Seite der Konsole im Active-Directory-Verwaltungscenter durch. Aufbewahrung: Den Active-Directory Papierkorb aktivieren Sie im Active-Directory-Verwaltungscenter. Um gelöschte Objekte wiederherzustellen, verwenden Sie das Active Directory Administration Center in Windows Server 2012. Das hat den Vorteil, dass Ihnen eine grafische Oberfläche zur Verfügung steht. Nachdem Sie den Papierkorb aktiviert und das Active Directory-Verwaltungscenter neu gestartet haben, gibt es für die entsprechende Gesamtstruktur einen neuen Ordner Deleted Objects. In diesem können Sie nach gelöschten Objekten suchen und diese wiederherstellen. Dazu klicken Sie die Objekte mit der rechten Maustaste an. (mje) 07.08.2013 (aktualisiert) Seite 16 von 17

http://www.tecchannel.de/server/windows/2040204/active_directory_sichern_wiederherstellen_und_warten/ IDG Business Media GmbH Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Business Media GmbH. DPA-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass in TecChannel unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktionübernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von TecChannel aus gelinkt wird,übernimmt die IDG Business Media GmbH keine Verantwortung. http://www.tecchannel.de Seite 17 von 17

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback