Objekte und deren Attribute im Active Directory sichern und wiederherstellen

Sorgenfrei

Schnell ist es passiert: Sie haben versehentlich Objekte im Active Directory gelöscht oder deren Attribute verändert. Mit kostenlosen Hilfsmitteln von Microsoft und etwas Vorbereitung sorgt eine solche Situation nicht mehr für erhöhten Puls. IT-Administrator zeigt, wie Sie sich rüsten und verlorene Informationen wiederherstellen.
Daten sind das Lebenselixier von Unternehmen. Umso wichtiger ist deren ständige Verfügbarkeit, auch wenn es in der IT einmal Probleme gibt. Im April ... (mehr)

Wer sich mit der Sicherung und Wiederherstellung von Windows Servern sowie Gesamtstrukturen und Domänen im Active Directory (AD) beschäftigt, stößt zuerst auf die Bordmittel [1]. Das im Betriebssystem enthaltene Feature "Windows-Server-Sicherung" erstellt Backups von Domänencontrollern (DC) mitsamt Systemstatus. Letzterer schließt das AD zum Zeitpunkt der Sicherung mit ein und beugt damit den großen Katastrophen vor. Alternativ helfen hierbei auch Drittanbietertools, wie etwa "U-Move for Active Directory" (Testbericht ab Seite 24 in dieser Ausgabe).

Autoritatives und nicht-autoritatives Restore

Fällt nur ein einzelner DC aus, während weitere noch über ein intaktes AD verfügen, holt eine nicht-autoritative Wiederherstellung das ausgefallene System aus der Windows-Server-Sicherung zurück. Als nicht-autoritativ bezeichnet Microsoft diesen Fall, da sich der restaurierte DC den anderen unterordnet. Im Backup noch vorhandene AD-Objekte, die zwischenzeitlich gelöscht wurden, verschwinden auf dem wiederhergestellten DC, da er den aktuellen Status des ADs von den übrigen Controllern repliziert.

Eine autoritative Wiederherstellung holt dagegen einen DC einschließlich Zustand des ADs aus dem Backup zurück. In diesem Fall übernimmt das wiederhergestellte System die Führung und überschreibt das AD auf eventuell noch vorhandenen weiteren Controllern. Die autoritative Wiederherstellung ist somit der Rettungsanker bei Totalverlust oder Beschädigung einer AD-Gesamtstruktur. Das Verfahren eignet sich ebenso für die kleinen Katastrophen des Alltags. Es holt einzelne gelöschte oder veränderte Objekte aus einem Systemstatus-Backup zurück, ist aber komplex in der Anwendung [2]. Doch glücklicherweise geht es auch einfacher.

AD-Papierkorb aktivieren

Bereits mit Windows Server 2008 R2 führte

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021