LKBDE11267: Wie man einen "authoritative Restore" auf einem Active Directory Domänencontroller durchführt


This article has not been checked!

LKB | Created: 02/04/2020 | Version: 0 | Language: DE | Rating: 0 | Outdated: False | Marked for deletion: False

Author: Wim Peeters - Keskon GmbH & Co. KG


Symptom

Sie haben versehentlich etwas im Active Directory gelöscht, was wiederhergestellt werden muss

Cause

Fehlbedienung

Solution

Bevor Sie einen "authoritative Restore" durchführen können, benötigen Sie eine Wiederherstellung des Systemstatus des Servers. Dieser "system state" muss den Status vor der Löschung enthalten (Sie können nur etwas zurücksichern, was auch vorhanden ist...). Mit anderen Worten, wenn Sie etwas am Samstag gelöscht haben, benötigen Sie einen Systemstatus von Freitag oder früher.
Vorbereitend sollten Sie einen Blick auf Punkt 6 werfen, ansonsten führen Sie den "authoritative Restore" nach die folgenden Schritte durch:

1. starten sie den Domänencontroller im "Active Directory restore mode". Dies kann man auswählen, wenn beim Systemstart die Taste gedrückt wurde. Dies kann schwierig sein, wenn der Boot sehr schnell durchgeführt wird. Zur Vereinfachung habe ich in meiner Boot.ini einen zweiten Eintrag aufgenommen und den ersten auf 30 Sekunden gesetzt. Wenn das Bootmenü nun erscheint, ist der richtige Augenblick für die Taste.
2. Wiederherstellen des "system state" am Punkt vor der Löschung
3. NICHT NEU STARTEN!!! (nun ja, falls doch, wird Ihr Domänencontroller all die Löschungen wieder zu sich replizieren...)
4. Starten Sie ntdsutil in der Kommandozeile
5. Tippen Sie: "authoritative restore"
6. Für jede Struktur, die wiederhergestellt werden soll, geben Sie ein: "restore subtree ", wobei "Ldap-Name" die komplette Angabe des Objektes ist.
(z.B. "CN=wpeeters,OU=Admins,OU=Lubby-Users,DC=lubby,DC=int"; Tip: für den korrekten LDAP Namen legt man sich am Besten einen LDIF Export des Active Directory bereit. Wie dies geht, steht in einem anderen Lubby Artikel)
7. Starten Sie den Domänencontroller neu
8. Da die Sequenznummern der wiederhergestellten Objekte jetzt höher sind, werden diese Objekte wieder an alle anderen Domänencontroller repliziert.

Wenn sie gerade eben ein Objekt gelöscht haben, geben Sie einfach "restore object " ein.

About the Author

Wim Peeters is electronics engineer with an additional master in IT and over 30 years of experience including time spent in support, development, consulting, training and database administration. Wim has worked with SQL Server since version 6.5. He has developed in C/C++, Java and C# on Windows and Linux in different European countries and different European languages. He writes knowledge base articles to solve IT problems and publishes them on the Lubby Knowledge Platform where he is one of the most important contributors and the main developer.

Disclaimer:

The information provided in this document is intended for your information only. Lubby makes no claims to the validity of this information. Use of this information is at own risk!