Jump to content

Recover Full AD / Recover Tombstone


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen

 

Ich habe paar Fragen zum Thema AD Recovery, wo ich bisschen unterstützung von euch benötige:

 

1) Wie kann ich bei WS2008 mit "ldp" einen gelöschten User wiederherstellen? Irgendwie krieg ich das im Testlab nicht hin, ist wohl bisschen anders als bei WS2003... (mit ADRestore geht!)

 

2) Was für Daten brauche ich, damit ich bei einem verpatzen AD Eingriff (Z.B. Schema Update) einen Full Restore machen kann? Ist das Vorgehen wie bei einem authorativen Restore?

 

3) Last but not least - welche 3rd Party Tools sind für AD Check & Recovery zu empfehlen?

 

Danke und Grüsse

Sunny

Link zu diesem Kommentar

Salut,

 

1) Wie kann ich bei WS2008 mit "ldp" einen gelöschten User wiederherstellen? Irgendwie krieg ich das im Testlab nicht hin, ist wohl bisschen anders als bei WS2003... (mit ADRestore geht!)

 

nein, dass Verhalten unter Windows Server 2008 ist das gleiche wie unter Windows Server 2003.

Du musst im LDP als BASE DN den unsichtbaren Conainer "Deleted Objects" in der Domänenpartition angeben. Dies sieht wie folgt aus:

"CN=Deleted Objects,DC=Domäne,DC=TLD".

 

Als Filter könntest du dann (objectclass=user) verwenden.

 

Siehe auch:

Windows Server: Tombstone-Wiederbelebung in Active*Directory

http://blog.dikmenoglu.de/PermaLink,guid,832d2e97-71fb-4fc6-83eb-63f4f849fc44.aspx

 

 

2) Was für Daten brauche ich, damit ich bei einem verpatzen AD Eingriff (Z.B. Schema Update) einen Full Restore machen kann? Ist das Vorgehen wie bei einem authorativen Restore?

 

Du müsstest ein Forest Recovery durchführen, denn die Schemapartition kann nicht autoritativ wiederhergestellt werden.

 

http://support.microsoft.com/kb/241594/en-us

Download details: Forest Recovery

 

 

Es sei denn, die Schemaerweiterung wurde clever durchgeführt in dem z.B. der Schemamaster in ein isoliertes Netz gesteckt und dort die Aktualisierung vorgenommen wurde. Dann könntest du lediglich den DC herunter- und anschließend wieder Heraufstufen wenn etwas schief gehen würde. Aber es kommt immer darauf an, welches Tool die Erweiterung durchführt und mit welcher Intelligenz.

 

Bei einer Schemaerweiterung mit den Microsoft-Tools hatte ich noch nie Probleme.

 

 

3) Last but not least - welche 3rd Party Tools sind für AD Check & Recovery zu empfehlen?

 

Zum Überprüfen des DCs reichen z.B. die Tools DCDIAG sowie NETDIAG völlig aus. Natürlich stecken noch weitere nützliche Tools in den Windows Support Tools, die bei der täglichen Administration nicht fehlen sollten.

 

Als Dritt-Anbieter Tools sind die Tools von Quest zu empfehlen.

Es gibt aber auch ettliche weitere die genauso gut sind.

Link zu diesem Kommentar

Hallo

 

Ich kann mich Daim's Tool Empfehlung nur anschliessen. Quest's Spotlight Produkte werden gern für Diagnose eingesetzt. Wenn man über genügend Budget verfügt, sind auch die Recovery Produkte ganz interessant ;)

 

UMOVE wird auch gerne erwähnt. Dieses Tool habe ich aber bisher noch nicht gross eingesetzt. Da kommt ende Jahr eine Version welche auch 2008 supported.

 

Grüsse

Miguel

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...