LKBDE11267: Wie man einen "authoritative Restore" auf einem Active Directory Domänencontroller durchführt


Symptom

Sie haben versehentlich etwas im Active Directory gelöscht, was wiederhergestellt werden muss

Cause

Fehlbedienung

Solution

Bevor Sie einen "authoritative Restore" durchführen können, benötigen Sie eine Wiederherstellung des Systemstatus des Servers. Dieser "system state" muss den Status vor der Löschung enthalten (Sie können nur etwas zurücksichern, was auch vorhanden ist...). Mit anderen Worten, wenn Sie etwas am Samstag gelöscht haben, benötigen Sie einen Systemstatus von Freitag oder früher.
Vorbereitend sollten Sie einen Blick auf Punkt 6 werfen, ansonsten führen Sie den "authoritative Restore" nach die folgenden Schritte durch:

1. starten sie den Domänencontroller im "Active Directory restore mode". Dies kann man auswählen, wenn beim Systemstart die Taste gedrückt wurde. Dies kann schwierig sein, wenn der Boot sehr schnell durchgeführt wird. Zur Vereinfachung habe ich in meiner Boot.ini einen zweiten Eintrag aufgenommen und den ersten auf 30 Sekunden gesetzt. Wenn das Bootmenü nun erscheint, ist der richtige Augenblick für die Taste.
2. Wiederherstellen des "system state" am Punkt vor der Löschung
3. NICHT NEU STARTEN!!! (nun ja, falls doch, wird Ihr Domänencontroller all die Löschungen wieder zu sich replizieren...)
4. Starten Sie ntdsutil in der Kommandozeile
5. Tippen Sie: "authoritative restore"
6. Für jede Struktur, die wiederhergestellt werden soll, geben Sie ein: "restore subtree ", wobei "Ldap-Name" die komplette Angabe des Objektes ist.
(z.B. "CN=wpeeters,OU=Admins,OU=Lubby-Users,DC=lubby,DC=int"; Tip: für den korrekten LDAP Namen legt man sich am Besten einen LDIF Export des Active Directory bereit. Wie dies geht, steht in einem anderen Lubby Artikel)
7. Starten Sie den Domänencontroller neu
8. Da die Sequenznummern der wiederhergestellten Objekte jetzt höher sind, werden diese Objekte wieder an alle anderen Domänencontroller repliziert.

Wenn sie gerade eben ein Objekt gelöscht haben, geben Sie einfach "restore object " ein.

Disclaimer:

The information provided in this document is intended for your information only. Lubby makes no claims to the validity of this information. Use of this information is at own risk!

About the Author

Author: Wim Peeters - Keskon GmbH & Co. KG

Wim Peeters is electronics engineer with an additional master in IT and over 30 years of experience, including time spent in support, development, consulting, training and database administration. Wim has worked with SQL Server since version 6.5. He has developed in C/C++, Java and C# on Windows and Linux. He writes knowledge base articles to solve IT problems and publishes them on the Lubby Knowledge Platform.