Jump to content
Sign in to follow this  
fmuc

AD Gruppe Computer gelöscht - wie RESTORE

Recommended Posts

Hallo Leute, brauche dringend Hilfe.

 

Wir haben im AD verschiedene Filialen. Zb. Düsseldorf, darunter haben wir Benutzer und Computer

Unterhalb der Gruppe Computer haben wir Windows 2000 bzw. WXP.

Unter Windows 2000 liegt eine Einheit welches sich "Sonstige Richtlinien" nennt.

Da sind dann die einzelnen Computer der Mitarbeiter.

 

Nun ist mir aber ein dummes Ding passiert und ich habe dies Gruppe komplett gelöscht. (ausversehen)

 

Wie kann ich das Restoren bzw. rückgängig machen?

 

Bitte dringend..smile..

 

Danke vorab

Fmuc

Share this post


Link to post
Share on other sites

Danke dir.. Mal schauen ob wir es hinbekommen. Bei dem Tool gibt es keine Anleitung..

Muss man das Rstore im Offline Modus des AD durchführen oer geht es während des Betriebes. Wir hängen Deutschöandweit drann und Server runter und im OFF Modus wäre fatal....

 

fmuc

Share this post


Link to post
Share on other sites
Danke dir.. Mal schauen ob wir es hinbekommen. Bei dem Tool gibt es keine Anleitung..

Muss man das Rstore im Offline Modus des AD durchführen oer geht es während des Betriebes. Wir hängen Deutschöandweit drann und Server runter und im OFF Modus wäre fatal....

 

fmuc

ADRestore funktioniert online! Daher Vorsicht!

Share this post


Link to post
Share on other sites
ADRestore funktioniert online! Daher Vorsicht!

 

Ja, habe die einzelne gelöschten Teile gefunden und konnte sie wieder herstellen. Jedoch Sicherheitseinstellungen und Gruppenrichtlinien sind nicht mitgekommen.. Aber danke für die Infos, ev. dauerts noch ein wenig und es geht dann, nachdem wir nun nen Teil manuell erledigen...

 

fmuc

schönes WE euch allen

Share this post


Link to post
Share on other sites

Aloha,

 

ev. dauerts noch ein wenig und es geht dann, nachdem wir nun nen Teil manuell erledigen...

 

nein, werden sie nicht. Du hast nämlich das gelöschte Objekt, den Tombstone, wiederbelebt.

Bekanntlich werden standardmäßig wenn ein Objekt gelöscht wird, die meisten Attribute von dem Objekt entfernt. Demzufolge werden diese auch nicht wiederhergestellt, wenn das Tombstone wiederbelebt wird. Um die restlichen Informationen erneut hinzuzufügen, wären weitere Maßnahmen erforderlich

 

Allerdings lässt sich (für die Zukunft) durch das vierte Bit im Search-Flags Attribut (in Dezimal 8) weitere Attribute im Tombstone speichern.

Damit kann man im Active Directory-Schema beeinflussen, welche zusätzlichen (neben den hartcodierten) Attribute im Tombstone erhalten bleiben.

 

Siehe:

Yusuf`s Directory - Blog - Active Directory Wiederherstellung

Share this post


Link to post
Share on other sites

Moin,

 

Allerdings lässt sich (für die Zukunft) durch das vierte Bit im Search-Flags Attribut (in Dezimal 8) weitere Attribute im Tombstone speichern.

 

ich halte das nicht für eine sinnvolle Option. Im Schema rumzufummeln und pauschal die Größe des Tombstones zu erhöhen, kann derb nach hinten losgehen. Noch dazu, wenn es darum geht, eine ordentliche Datensicherung zu umgehen, die ja nun weder Hexenwerk noch besonders aufwändig ist. Zudem ist das Authoritative Restore auch kein ernsthaftes Problem, wenn man einen dedizierten (z.B. virtuellen) DC dafür hat, den man problemlos offline nehmen kann.

 

Vor allem aber nützt der Ansatz dem OP überhaupt nichts, weil er ja die Gruppenrichtlinien und die ACLs wiederhaben will - und die stehen nie im Tombstone.

 

Gruß, Nils

Share this post


Link to post
Share on other sites
ich halte das nicht für eine sinnvolle Option. Im Schema rumzufummeln und pauschal die Größe des Tombstones zu erhöhen, kann derb nach hinten losgehen.

 

Wenn man nicht weiß was man tut, dann sollte man die Finger davon lassen.

Aber so ist es mit jedem Thema.

 

 

Noch dazu, wenn es darum geht, eine ordentliche Datensicherung zu umgehen, die ja nun weder Hexenwerk noch besonders aufwändig ist. Zudem ist das Authoritative Restore auch kein ernsthaftes Problem, wenn man einen dedizierten (z.B. virtuellen) DC dafür hat, den man problemlos offline nehmen kann.

 

Na klar. Eine regelmäßige System State Sicherung ist Pflicht.

Nur sieht die Realität, wie du weißt, leider anders aus.

 

 

Vor allem aber nützt der Ansatz dem OP überhaupt nichts,

 

Mein Hinweis bezgl. des Search-Flags ist eher allgemein, nicht speziell bezogen auf den OP.

 

weil er ja die Gruppenrichtlinien und die ACLs wiederhaben will - und die stehen nie im Tombstone.

 

Sie stehen auch nicht im Tombstone.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...