Verzeichnisdienstwiederherstellung

Notizen zur Verzeichnisdienstwiederherstellung.

  • Nicht Autorisierende (Nicht Maßgebend) Wiederherstellung
    • Sicherung des Systemstatus muss vorliegen
    • Änderungen werden nach der Wiederherstellung von allen anderen DCs repliziert
    • Auf Fileebene ist das ActiveDirectory in der Datei NTDSNTDS.dit gespeichert
    • Ablauf
      • Server neustarten und mit “F8” die Option “Verzeichnisdienst Wiederherstellung”
      • mit dem Kennwort für Verzeichnisdienstwiederherstellung anmelden
      • Systemstatus zurücksichern => Neustart
  • Autorisierende (Maßgebende) Wiederherstellung
    • Sicherung des Systemstatus muss vorliegen
    • Änderungen werden nach der Wiederherstellung auf alle anderen DCs repliziert
    • Ablauf
      • Server neustarten und mit “F8” die Option “Verzeichnisdienst Wiederherstellung”
      • mit dem Kennwort für Verzeichnisdienstwiederherstellung anmelden
      • Systemstatus zurücksichern => keinen Neustart
      • Starten der MS-Dos Eingabeaufforderung => NTDSutil.exe
        • authoritative restore
          • restore database (die Komlette Datenbank wird Massgebend)
          • restore subtree “DN des Objektes” (Der komplette angegebene Zweig wird Massgebend)
            Beispiel: restore subtree “OU=Buchhaltung,DC=Domain,DC=com” OU: Buchhaltung, Domäne: Domain.com
            Beispiel: restore subtree “CN=John,OU=Buchhaltung,DC=Domain,DC=com” User: John, OU:Buchhaltung, Domäne:  Domain.com

Autor: Fabian Niesen

Fabian Niesen ist seit Jahren beruflich als IT-Consultant unterwegs. Hier schreibt er privat und unabhängig von seinem Arbeitgeber. Unter anderem ist er Zertifiziert als MCSA Windows Server 2008 / 2012, MCSA Office 365, MCSA Windows 10, MCSE Messaging, MCT und Novell Certified Linux Administrator. Seit 2016 ist er auch MCT Regional Lead für Deutschland. Seine Hobby’s sind Social Media, Bloggen, Mittelaltermärkte, Historische Lieder und der Hausbau.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.