Jump to content
Sign in to follow this  
MHeiss2003

Active Directory auf Dateibasis wiederherstellen

Recommended Posts

Hallöchen,

wie kann ich auf Dateibasis den Verzeichnisdienst Active Directory wiederherstellen? Habt Ihr einen Link zu MS mit einer Anleitung oder Tips? Sicherung des Systemstatus ist nicht vorhanden, nur eine Platte mit den alten funktionierenden Daten.

 

MfG

Mario

Share this post


Link to post

Also ein Server mit zwei Platten (gepsiegelt Raid 1) wurde von einem Wurm befallen. Alle Dateien wurden umbenannt, danach der Server neu gestartet.

Eine Platte habe ich in einem anderen Rechner komplett bearbeitet, indem ich die alle Dateien umbenannt hatte.

Diese Platte startet jetzt nicht mehr mit der Fehlermeldung "Die Sicherheitskontenverwaltung konnte nicht initialisiert werden (0xc00002e1). Jetzt habe ich noch die andere Platte und könnte von dieser alles notwendige kopieren, damit das System wieder sauber booten kann. Leider weiß ich nicht genau, was ich alles mitnehmen muss.

Share this post


Link to post

Na ok dann hier weiter.

 

Wie stehen die Sicherheiteinstellungen auf dem Boot Laufwerk. Hast du da etwas geändert ?

Share this post


Link to post

Ein DC ohne Sicherung und ohne Virenscanner war doch sicher nur eine Testumgebung oder?

Bist du sicher, dass der Wurm nur Dateien umbenannt hat, dass dies der einzige Wurm/ Virus war und dass du alle 3492 wichtigenDateien wieder korrekt zurückbenamt hast?

 

cu

blub

Share this post


Link to post

Naja, ausser dass ich die Platte in einem Windows Server 2003 sozusagen "bearbeitet" hatte, eigentlich nix...

Mir ist das mit den Laufwerksbuchstaben erst aufgefallen, als ich den Modus "Verzeichniswiederherstellung" aufgerufen hatte. Hier bekomme ich ja eine Laufwerksprüfung mit Buchstaben präsentiert. Und da steht plötzlich F und G und nicht mehr C und D

 

SORRY FÜR DAS DOPPELPOSTING, kommt nicht mehr vor...

Share this post


Link to post

Das ist plötzlich etwas anderes. Virusbefall, lsass meldet fehler, dazu ein SBS.

 

Da würde ich nichts mehr groß dran machen, dem System traue ich keinen Augenblick mehr.

 

grizzly999

Share this post


Link to post

was du brauchst, ist ein sogenannter Forest Restore. Der ist mit einer Sicherung incl. systemstate schon nicht ganz einfach.

Deine Ausgangssituation ist eine Herausforderung, von dessen Erfolg ich nicht unbedingt ausgehen würde. Dokumentiert ist ein Forest Restore ohne Backup sicher nicht.

 

cu

blub

Share this post


Link to post

So einfach ist das nicht, das ist eine richtige Datenbank, da hängen Protokolldateien und Checkpointdateien dran, GUIDs und SIDs in der Registry, das Sysvolverzeichnis usw.

Das muss alles passen. Vor allem aber die Datenbank mit den Logs und chk. Wenn du da im abgesicherten Modus die Dateien einfach rüberkopierst, wo vorher eh alles abgeschmiert war, da wird wohl gleich beim nächsten Neustart ein AD-Fehler den weiteren Start verhindern schätze ich aus Erfahrung.

 

Im Prinzip sind das die Registry-Files im System32\config, die Datenbankdateien mit Zubehör im Windows\NTDS und das Sysvol im Windows Verzeichnis, was da mal das wichtigste an Dateien ist.

 

grizzly999

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...