Objekte und deren Attribute im Active Directory sichern und wiederherstellen

Wer sich mit der Sicherung und Wiederherstellung von Windows Servern sowie Gesamtstrukturen und Domänen im Active Directory (AD) beschäftigt, stößt zuerst auf die Bordmittel [1]. Das im Betriebssystem enthaltene Feature "Windows-Server-Sicherung" erstellt Backups von Domänencontrollern (DC) mitsamt Systemstatus. Letzterer schließt das AD zum Zeitpunkt der Sicherung mit ein und beugt damit den großen Katastrophen vor. Alternativ helfen hierbei auch Drittanbietertools, wie etwa "U-Move for Active Directory" (Testbericht ab Seite 24 in dieser Ausgabe).

Autoritatives und nicht-autoritatives Restore

Fällt nur ein einzelner DC aus, während weitere noch über ein intaktes AD verfügen, holt eine nicht-autoritative Wiederherstellung das ausgefallene System aus der Windows-Server-Sicherung zurück. Als nicht-autoritativ bezeichnet Microsoft diesen Fall, da sich der restaurierte DC den anderen unterordnet. Im Backup noch vorhandene AD-Objekte, die zwischenzeitlich gelöscht wurden, verschwinden auf dem wiederhergestellten DC, da er den aktuellen Status des ADs von den übrigen Controllern repliziert.

Eine autoritative Wiederherstellung holt dagegen einen DC einschließlich Zustand des ADs aus dem Backup zurück. In diesem Fall übernimmt das wiederhergestellte System die Führung und überschreibt das AD auf eventuell noch vorhandenen weiteren Controllern. Die autoritative Wiederherstellung ist somit der Rettungsanker bei Totalverlust oder Beschädigung einer AD-Gesamtstruktur. Das Verfahren eignet sich ebenso für die kleinen Katastrophen des Alltags. Es holt einzelne gelöschte oder veränderte Objekte aus einem Systemstatus-Backup zurück, ist aber komplex in der Anwendung [2]. Doch glücklicherweise geht es auch einfacher.

AD-Papierkorb aktivieren

Bereits mit Windows Server 2008 R2 führte

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.