Active Directory auf Dateibasis wiederherstellen

Hallöchen,

wie kann ich auf Dateibasis den Verzeichnisdienst Active Directory wiederherstellen? Habt Ihr einen Link zu MS mit einer Anleitung oder Tips? Sicherung des Systemstatus ist nicht vorhanden, nur eine Platte mit den alten funktionierenden Daten.

MfG

Mario

Das is nur ein DC, kein anderer da?

Der Server selber läuft noch, nur das AD nicht?

grizzly999

Ja so ist es!!!

Wie alt sind die Daten? Erkläer doch mal alles etwas genauer.

grizzly999

Hängt nicht zusammen oder ? :shock:

http://www.mcseboard.de/showthread.php?t=94195

Also ein Server mit zwei Platten (gepsiegelt Raid 1) wurde von einem Wurm befallen. Alle Dateien wurden umbenannt, danach der Server neu gestartet.

Eine Platte habe ich in einem anderen Rechner komplett bearbeitet, indem ich die alle Dateien umbenannt hatte.

Diese Platte startet jetzt nicht mehr mit der Fehlermeldung "Die Sicherheitskontenverwaltung konnte nicht initialisiert werden (0xc00002e1). Jetzt habe ich noch die andere Platte und könnte von dieser alles notwendige kopieren, damit das System wieder sauber booten kann. Leider weiß ich nicht genau, was ich alles mitnehmen muss.

Doch hängt zusammen!!!!!

Na ok dann hier weiter.

Wie stehen die Sicherheiteinstellungen auf dem Boot Laufwerk. Hast du da etwas geändert ?

Ein DC ohne Sicherung und ohne Virenscanner war doch sicher nur eine Testumgebung oder?

Bist du sicher, dass der Wurm nur Dateien umbenannt hat, dass dies der einzige Wurm/ Virus war und dass du alle 3492 wichtigenDateien wieder korrekt zurückbenamt hast?

cu

blub

Naja, ausser dass ich die Platte in einem Windows Server 2003 sozusagen "bearbeitet" hatte, eigentlich nix...

Mir ist das mit den Laufwerksbuchstaben erst aufgefallen, als ich den Modus "Verzeichniswiederherstellung" aufgerufen hatte. Hier bekomme ich ja eine Laufwerksprüfung mit Buchstaben präsentiert. Und da steht plötzlich F und G und nicht mehr C und D

SORRY FÜR DAS DOPPELPOSTING, kommt nicht mehr vor...

Das ist plötzlich etwas anderes. Virusbefall, lsass meldet fehler, dazu ein SBS.

Da würde ich nichts mehr groß dran machen, dem System traue ich keinen Augenblick mehr.

grizzly999

OK, angenommen ich installiere den Server neu, muss ich doch zumindest das AD wieder zurückspielen können, oder?

was du brauchst, ist ein sogenannter Forest Restore. Der ist mit einer Sicherung incl. systemstate schon nicht ganz einfach.

Deine Ausgangssituation ist eine Herausforderung, von dessen Erfolg ich nicht unbedingt ausgehen würde. Dokumentiert ist ein Forest Restore ohne Backup sicher nicht.

cu

blub

So einfach ist das nicht, das ist eine richtige Datenbank, da hängen Protokolldateien und Checkpointdateien dran, GUIDs und SIDs in der Registry, das Sysvolverzeichnis usw.

Das muss alles passen. Vor allem aber die Datenbank mit den Logs und chk. Wenn du da im abgesicherten Modus die Dateien einfach rüberkopierst, wo vorher eh alles abgeschmiert war, da wird wohl gleich beim nächsten Neustart ein AD-Fehler den weiteren Start verhindern schätze ich aus Erfahrung.

Im Prinzip sind das die Registry-Files im System32\config, die Datenbankdateien mit Zubehör im Windows\NTDS und das Sysvol im Windows Verzeichnis, was da mal das wichtigste an Dateien ist.

grizzly999

Das werde ich jetzt nochmals testen...