Active Directory.pdf - Gattner

Wiederherstellen von Active Directory 591
6. Wählen Sie den Speicherort der Sicherung, die Sie wiederherstellen möchten. Dieser kann eine
DVD, eine lokale Festplatte oder ein Netzwerkspeicherort sein.
7. Aktivieren Sie das Kontrollkästchen Datenträger formatieren und neu partitionieren, um alle vorhandenen
Daten vom Server zu löschen.
8. Um das Löschen und Neuerstellen von Datenträgern zu verhindern, die nicht Teil der Wiederherstellung
sind, klicken Sie auf Datenträger ausschließen, und wählen die auszuschließenden
Datenträger aus.
9. Klicken Sie auf Weiter und dann auf Fertig stellen.
10. Aktivieren Sie das Kontrollkästchen Ich bestätige, dass ich die Datenträger formatieren und die
Sicherung wiederherstellen möchte., und klicken Sie anschließend auf OK.
Autorisierendes Wiederherstellen von Active Directory
Eine autorisierende Wiederherstellung ist erforderlich, um gelöschte Objekte wiederherzustellen.
Wenn ein Benutzer beispielsweise eine Organisationseinheit gelöscht hat, die mehrere Hundert Benutzer
enthält, soll der Domänencontroller nach der Wiederherstellung nicht lediglich neu gestartet werden
und mit der Replikation der Informationen von anderen Domänencontrollern beginnen. In diesem
Fall würde der Domänencontroller von seinen Replikationspartnern die Information erhalten,
dass die Organisationseinheit gelöscht wurde, und beim Öffnen des Verwaltungstools Active Directory-Benutzer
und -Computer würde die Organisationseinheit erneut gelöscht.
In diesem Szenario muss eine autorisierende Wiederherstellung durchgeführt werden, um sicherzustellen,
dass die Organisationseinheit auf den weiteren Domänencontrollern wiederhergestellt wird.
Bei einer autorisierende Wiederherstellung wird eine Sicherungskopie von Active Directory wiederhergestellt,
die vor dem Löschen der Daten erstellt wurde. Anschließend wird eine Replikation der
Daten auf alle anderen Domänencontroller erzwungen. Eine erzwungene Replikation lässt sich durch
das Ändern des USN-Wertes (Update Sequence Number) der wiederhergestellten Informationen
durchführen. Standardmäßig wird bei einer autorisierenden Wiederherstellung der USN-Wert der wiederhergestellten
Objekte um 100.000 erhöht, sodass das wiederhergestellte Objekt zu einer autorisierenden
Kopie für die ganze Domäne wird.
Wiederherstellen von Computerkonten
Eine autorisierende Wiederherstellung kann zu fehlerhaften Vertrauensstellungen zwischen Domänen
und Computerkonten führen. Beim Hinzufügen eines Microsoft Windows NT-, Windows 2000-,
Windows XP Professional- oder Windows Server 2003-Computers zur Domäne wird ein nur den
Domänencontrollern und dem Mitgliedscomputer bekanntes Kennwort erstellt. Dieses Kennwort wird
verwendet, um die Vertrauensstellung zwischen dem Computer und der Domäne zu erhalten. Dieses
Kennwort wird jedoch standardmäßig alle 30 Tage geändert.
Wenn Sie eine autorisierende Wiederherstellung durchführen, werden die Vertrauensstellungskennwörter
wiederhergestellt, die zum Zeitpunkt der Sicherungserstellung gültig waren. Wenn der Mitgliedscomputer
ein anderes Kennwort für die Vertrauensstellung verwendet, schlägt die Vertrauensstellung
zwischen der Domäne und dem Mitgliedscomputer fehl. Für NTLM-Vertrauensstellungen
(NT LAN Manager) zwischen Active Directory-Domänen und Windows NT-Domänen wird ein ähnliches
Verfahren verwendet, um die Vertrauensstellung zu erhalten. Auch diese Vertrauensstellungen
können fehlschlagen, wenn das ältere Kennwort wiederhergestellt wurde. In beiden Fällen muss die
Vertrauensstellung neu erstellt werden. Eine Domänenvertrauensstellung kann neu erstellt werden,
indem die Domänenvertrauensstellung gelöscht und anschließend neu erstellt wird.