3 wiederherstellung der active directory-datenbank, Wiederherstellung der active directory-datenbank – Acronis Backup for Windows Server - User Guide Benutzerhandbuch

234

Copyright © Acronis International GmbH, 2002-2014

Betriebsmaster-Funktionen (Operations Manager-Rollen) bekannt sind. Eine Beschreibung der

FSMO-Rollen und ihres Umfangs (domänenweit oder gesamtstrukturweit) finden Sie im Microsoft

Hilfe- und Support-Artikel http://support.microsoft.com/kb/324801.

Vor Neuerstellung eines Domain-Controllers, der eine PDC-Emulator-Rolle innehielt, müssen Sie diese

Rolle übernehmen. Anderenfalls werden Sie nicht in der Lage sein, den neuerstellten

Domain-Controller der Domain hinzuzufügen. Sie können nach der Neuerstellung des Domain-Controllers

diese Rolle rückübertragen. Weitere Information zum Übernehmen und Übertragen von FSMO-Rollen

finden Sie im Microsoft Hilfe- und Support-Artikel http://support.microsoft.com/kb/255504.

Um einzusehen, welche FSMO-Rollen welchem Domain-Controller zugewiesen sind, können Sie sich

mit jedem aktuellen (live) Domain-Controller verbinden, indem Sie das Tool Ntdsutil verwenden,

wie es im Microsoft Hilfe- und Support-Artikel http://support.microsoft.com/kb/234790 beschrieben

ist. Folgen Sie den Schritten, die im Abschnitt 'Verwenden des Programms NTDSUTIL' des Artikels

beschrieben sind:



Folgen Sie bei den Betriebssystemen Windows 2000 Server und Windows Server 2003 allen

Schritten wie angegeben.



Bei den Windows Server 2008-Betriebssystemen müssen Sie in dem Schritt, indem Sie

aufgefordert werden, Domänenverwaltung einzugeben, stattdessen Rollen eingeben. Folgen Sie

den anderen Schritten wie angegeben.

11.4.2 Wiederherstellung eines Domain-Controllers (keine anderen

DC sind verfügbar)

Sollten alle Domain-Controller ausgefallen sein, dann wird die nicht autorisierte Wiederherstellung

tatsächlich zu einer autorisierten: die aus dem Backup wiederhergestellten Objekte sind dann die

neuesten, die verfügbar sind. Eine Replikation von Active Directory-Daten kann nicht stattfinden, weil

es keine aktuellen (live) Domain-Controller gibt. Das bedeutet:



Nach dem Backup durchgeführte Änderungen am Active Directory gehen verloren.



Eine Neuerstellung des Domain-Controllers ist keine Option.



Sogar ein Backup mit einer abgelaufenen Tombstone-Lebensdauer kann verwendet werden.

Sie müssen die Volumes wiederherstellen, in denen die Active Directory-Datenbankdateien (S. 221)

gespeichert sind. Sollten in diesen Volumes weitere, wichtige Daten (außer dem Active Directory)

gespeichert sein, dann kopieren Sie diese Daten vor der Wiederherstellung zu einem anderen Speicherort.

So stellen Sie einen Domain-Controller wieder her, wenn keine anderen Domain-Controller

verfügbar sind

1.

Stellen Sie sicher, dass das neueste Backup für die Wiederherstellung verwendet wird. Das ist

wichtig, weil alle nach dem Backup am Active Directory durchgeführten Änderungen

verlorengehen werden.

2.

Stellen Sie den Domain-Controller von dem Backup wieder her, indem Sie ein bootfähiges

Medium verwenden.

3.

Starten Sie den Domain-Controller neu. Stellen Sie sicher, dass der Active Directory-Dienst

erfolgreich gestartet wurde.

11.4.3 Wiederherstellung der Active Directory-Datenbank

Sollten die Active Directory-Datenbankdateien beschädigt sein, der Domain-Controller aber noch im

normalen Modus starten können, dann können Sie die Datenbank mit einer der folgenden

Möglichkeiten wiederherstellen.