Active-Directory-Datenbank warten (2)

Wiederbelebung

Im ersten Teil unserer Artikelserie haben wir das Active Directory auf den Desaster-Fall vorbereitet. Der abschließende Teil dieser Vorab-Veröffentlichung aus unserem neuen Sonderheft "Troubleshooting Microsoft-Server" führt uns durch Maßnahmen, die defekte Domaincontroller und somit das Active Directory wieder in Betrieb nehmen.
Datenklau scheint Alltag in deutschen Unternehmen geworden zu sein. Im Oktober-Heft widmet sich IT-Administrator dem Thema 'Daten- und Informationssicherheit'. ... (mehr)

Zuletzt hatten wir ein AD-Recovery durchgeführt und den Verzeichnisdienst so nach einem Ausfall wieder in Betrieb genommen. Dieselbe Übung exerzieren wir nun an einem Domaincontroller.

DC-Recovery ohne Backup

Wenn Sie einen ausgefallenen Domänencontroller ohne Backup wiederherstellen möchten, stellen Sie als Erstes sicher, dass ein weiterer DC in der Domäne und dem Standort verfügbar ist. Ohne diesen ist die Wiederherstellung nicht möglich. Bereinigen Sie zunächst das Active Directory von den alten Daten des Domänencontrollers. Wie das funktioniert, zeigen wir im Abschnitt "Bereinigen der Metadaten".

Überprüfen Sie, dass der noch vorhandene DC alle FSMO-Rollen von dem ausgefallenen Domänencontroller übernommen hat. Konfigurieren Sie den noch vorhandenen DC als globalen Katalogserver, falls außer dem ausgefallenen Server kein anderer DC der Niederlassung diese Funktion innehat. Vergewissern Sie sich, ob die Bereinigung des AD in alle Niederlassungen repliziert wurde.

Installieren Sie den ausgefallenen DC mit Windows Server 2016 und allen Patches. Aktivieren Sie auf dem Server auch die DNS-Funktionalität, falls diese vorher auch auf diesem Server vorhanden war. Geben Sie dem Server den gleichen Netzwerknamen wie vor dem Ausfall und stellen Sie in den Netzwerkeinstellungen ein, dass ein DNS-Server der Domäne verwendet wird. Jetzt rufen Sie den Assistenten für das Erstellen des Active Directory auf. Ist der Server erfolgreich als DC installiert, können Sie die Rollen, die er vor dem Ausfall besaß, auf ihn zurückschieben. Die AD-Daten werden automatisch auf ihn repliziert.

Der Weg, einen Domänencontroller einfach neu in die Domäne aufzunehmen, anstatt eine Datensicherung zu verwenden, ist oft schneller und sauberer. Achten Sie jedoch unbedingt darauf, vor der erneuten Aufnahme in eine Domäne die Metadaten des Active Directory zu bereinigen, damit

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite