Jump to content

Wiederherstellung einer OU nach löschen.

mullfreak

Von mullfreak
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

mullfreak

mullfreak   10

Geschrieben
  • Autor
Geschrieben

Danke für die Teilnahme an dieser Diskussion erstmal.

 

Dann fasse ich mal kurz zusammen:

 

In einer Domäne mit einem DC ist eine Wiederherstellung von einzelnen Objekten ohne Zusatztools nicht möglich.

Frage:

Kann ich mit den x-beliebigen Tools auch Objekte wiederherstellen die älter als 60 Tage gelöscht wurden?

 

Dann werde ich mir jetzt mal die Wiederherstellung bei mind. 2 DC´s reinziehen und wieder berichten.

 

Dann kommt noch die Wiederherstellung auf einer völlig neuen Maschine an die Reihe.

 

Gruß

Mull

Link zu diesem Kommentar
carlito Veteran

carlito   10

Geschrieben
Geschrieben
In einer Domäne mit einem DC ist eine Wiederherstellung von einzelnen Objekten ohne Zusatztools nicht möglich.

 

Doch. Mit einer autorisierenden Wiederherstellung und restore subtree. Man muss selbige machen, um restore subtree nutzen zu können. Ist auch logisch, denn bei nur einem DC könnte man einfach ein Backup einspielen. Daher macht restore subtree nur bei mehreren DCs Sinn, wo man dann autorisierend wiederherstellt.

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben
Doch. Mit einer autorisierenden Wiederherstellung und restore subtree. Man muss selbige machen, um restore subtree nutzen zu können. Ist auch logisch, denn bei nur einem DC könnte man einfach ein Backup einspielen. Daher macht restore subtree nur bei mehreren DCs Sinn, wo man dann autorisierend wiederherstellt.

Ich versteh nicht. Du wiedersprichst dir gerade selber. Du sagst auf die Frage "In einer Domäne mit einem DC ist eine Wiederherstellung von einzelnen Objekten ohne Zusatztools nicht möglich?" "Doch" (das ist möglich heißt das dann auf deutsch), um dann nachher zu sagen, dass das nur bei mehreren DCs geht :confused: :suspect:

 

Nochmals: In einer Domäne mit nur EINEM EINZIGEN DC kann man mit Boardmitteln nicht einzelne gelöschte Objekte wiederherstellen, nur die ganze Datenbank mit allen seit der letzten Sicherung gelöschten Objekten.

 

grizzly999

Link zu diesem Kommentar
mullfreak

mullfreak   10

Geschrieben
  • Autor
Geschrieben

Danke grizzly für die Richtigstellung.

 

Ich bin jetzt schon ein paar Jahre im Geschäft und als ich vor 7 Jahren meinen MCSE auf 2000 gemacht habe, wurde das Thema Restore ADS mal behandelt. :-(

 

Im Rahmen einer Zertifizierung für unser Unternehmen bin ich für die Bereitstellung des Notfallhandbuchs zuständig und auch für die Dokumentation.

Da kam ich jetzt darauf meine Kenntnisse wieder aufzufrischen und eine Art Notfallübung durchzuführen.

 

Es ist dann doch wieder überraschend, wie frequentiert solche Threads dann diskutiert werden. Und manche Admins auch daneben liegen mit Ihren Antworten.

 

Da ich nebenbei noch kleinere Firmen betreue und dort viele SBS stehen, ist dies hier ganz interessant, den Unterschied kennenzulernen, bez. ADS Restore bei einem DC.

 

Gruß

Mull

Link zu diesem Kommentar
carlito Veteran

carlito   10

Geschrieben
Geschrieben
Ich versteh nicht. Du wiedersprichst dir gerade selber. Du sagst auf die Frage "In einer Domäne mit einem DC ist eine Wiederherstellung von einzelnen Objekten ohne Zusatztools nicht möglich?" "Doch" (das ist möglich heißt das dann auf deutsch), um dann nachher zu sagen, dass das nur bei mehreren DCs geht :confused: :suspect:

 

Ich wollte damit sagen, dass eine autorisierende Wiederherstellung nur bei mehreren DCs Sinn macht.

 

Nochmals: In einer Domäne mit nur EINEM EINZIGEN DC kann man mit Boardmitteln nicht einzelne gelöschte Objekte wiederherstellen, nur die ganze Datenbank mit allen seit der letzten Sicherung gelöschten Objekten.

 

Funktioniert eine autorisierende Wiederherstellung mit restore subtree nicht? Das die Wiederherstellung in einer Single-DC Umgebung nicht autorisierend sein muss ist klar, es geht mir um 'restore subtree', welches nur bei 'authoritative restore' zur Verfügung steht.

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Nein, nein, nein :wink2:

Die authorisierende WDH hast einzig zum Zweck, gelöschte Objekte so wiederherzustellen, dass kein anderer DC, der dieses gelöschte Objekt ebenfalls hat, bei der Replikation nach dem Wiederhochfahren des restorten DC, die aus Sicherung wiederhergestellten Objekte wieder löschen kann. Dazu wird beim auth. WDH. die USN für jedes der selektierten Objekte um 100.000 pro Tag, den die Sicherung alt ist, hochgezählt. Damit dürfte kaum ein anderer DC diese Objekte per Replikation wieder weglöschen.

Aber was soll ich bei einem einzelnen DC die USNs erhöhen lassen, ist ja eh' niemand da, der die wiederhergestellten Objekte löschen kann. Und was anderes als versionsnummer mächtig hochzählen macht der Vorgang nicht.

Daher: die AD DB aus einer Systemstatus-Sicherung auf einem einzelnen DC wiederherstellen, holt unausweichlich und nicht selektierbar ALLE Objekte zurück, die vor der Sicherung (sichtbar) vorhanden waren, und nach der Sicherung gelöscht wurden.

 

 

grizzly999

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben
@ grizzly999

 

Mir ging es um die Wiederherstellung einzelner Objekte in einer Single DC Umgebung. Und das müsste mithilfe von 'restore subtree' doch möglich sein?

Nein. Wie gesagt, das restore holt alle gelöschten Objekte zurück, die vor der Sicherung da waren und dnach der Sicherung gelöscht wurden. Die Versionsnummern hochzählen - und was anderes macht der Befehl restore subtree nicht, andert daran nichts. Die Objekte sind nach dem restore alle miteinander wieder da, diejenigen, die ich authorisierend wiederhersgestellt habe, halt mit deutlich höherer USN als vorher. Aber teilweise Objekte mit restore subtree wiederherstellen ist nicht.

Hier steht nochmal, was da passiert: Authoritative restore

 

 

grizzly999

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben
wenn ich vor dem Restore einen 2.-ten DC temporär hinzufüge, müsste auch ein auth. Teilrestore möglich sein. Oder habe ich einen Denkfehler?

 

blub

Das ist richtig. Dazu ist das Tool bzw. der Befehl da, damit der zweite DC nicht die wiederhersgestellten gelöschten Objekte wegen seiner höheren USN für diese Objekte wieder rauslöscht aus dem AD.

 

 

grizzly999

Link zu diesem Kommentar
carlito Veteran

carlito   10

Geschrieben
Geschrieben
Nein. Wie gesagt, das restore holt alle gelöschten Objekte zurück, die vor der Sicherung da waren und dnach der Sicherung gelöscht wurden. Die Versionsnummern hochzählen - und was anderes macht der Befehl restore subtree nicht, andert daran nichts.

 

Verwechselchst du jetzt nicht 'restore subtree' und 'authoritative restore'?

 

Die Objekte sind nach dem restore alle miteinander wieder da, diejenigen, die ich authorisierend wiederhersgestellt habe, halt mit deutlich höherer USN als vorher. Aber teilweise Objekte mit restore subtree wiederherstellen ist nicht.

 

Genau dafür ist 'restore subtree' doch da?!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...