Active-Directory-Datenbank warten (2)

Wiederbelebung

Im ersten Teil unserer Artikelserie haben wir das Active Directory auf den Desaster-Fall vorbereitet. Der abschließende Teil dieser Vorab-Veröffentlichung aus unserem neuen Sonderheft "Troubleshooting Microsoft-Server" führt uns durch Maßnahmen, die defekte Domaincontroller und somit das Active Directory wieder in Betrieb nehmen.
Datenklau scheint Alltag in deutschen Unternehmen geworden zu sein. Im Oktober-Heft widmet sich IT-Administrator dem Thema 'Daten- und Informationssicherheit'. ... (mehr)

Zuletzt hatten wir ein AD-Recovery durchgeführt und den Verzeichnisdienst so nach einem Ausfall wieder in Betrieb genommen. Dieselbe Übung exerzieren wir nun an einem Domaincontroller.

DC-Recovery ohne Backup

Wenn Sie einen ausgefallenen Domänencontroller ohne Backup wiederherstellen möchten, stellen Sie als Erstes sicher, dass ein weiterer DC in der Domäne und dem Standort verfügbar ist. Ohne diesen ist die Wiederherstellung nicht möglich. Bereinigen Sie zunächst das Active Directory von den alten Daten des Domänencontrollers. Wie das funktioniert, zeigen wir im Abschnitt "Bereinigen der Metadaten".

Überprüfen Sie, dass der noch vorhandene DC alle FSMO-Rollen von dem ausgefallenen Domänencontroller übernommen hat. Konfigurieren Sie den noch vorhandenen DC als globalen Katalogserver, falls außer dem ausgefallenen Server kein anderer DC der Niederlassung diese Funktion innehat. Vergewissern Sie sich, ob die Bereinigung des AD in alle Niederlassungen repliziert wurde.

Installieren Sie den ausgefallenen DC mit Windows Server 2016 und allen Patches. Aktivieren Sie auf dem Server auch die DNS-Funktionalität, falls diese vorher auch auf diesem Server vorhanden war. Geben Sie dem Server den gleichen Netzwerknamen wie vor dem Ausfall und stellen Sie in den Netzwerkeinstellungen ein, dass ein DNS-Server der Domäne verwendet wird. Jetzt rufen Sie den Assistenten für das Erstellen des Active Directory auf. Ist der Server erfolgreich als DC installiert, können Sie die Rollen, die er vor dem Ausfall besaß, auf ihn zurückschieben. Die AD-Daten werden automatisch auf ihn repliziert.

Der Weg, einen Domänencontroller einfach neu in die Domäne aufzunehmen, anstatt eine Datensicherung zu verwenden, ist oft schneller und sauberer. Achten Sie jedoch unbedingt darauf, vor der erneuten Aufnahme in eine Domäne die Metadaten des Active Directory zu bereinigen, damit

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite