Active Directory wiederherstellen

Autoritative Wiederherstellung

Eine Standard-Systemstatus-Wiederherstellung holt Objekte zurück, die aus Active Directory gelöscht wurden. Wenn der frisch wiederhergestellte Domänencontroller nun von seinen Partnern repliziert, werden die wiederhergestellten Objekte umgehend wieder in den Deleted Objects-Container verschoben, und die ganze Arbeit war umsonst.

Wenn Sie einen Teil von Active Directory wiederherstellen müssen (ein einzelnes Objekt oder eine versehentlich gelöschte OU) oder auch (im Falle einer irreparablen Beschädigung) die ganze Datenbank, so müssen Sie dafür sorgen, dass die Objekte und ihre Eigenschaften auf dem Band auf die anderen Domänencontroller repliziert werden. Genau das leistet eine autoritative Wiederherstellung.

Eine autoritative Wiederherstellung ist eigentlich gar keine Wiederherstellung. Sie wird nach der eigentlichen Bandwiederherstellung durchgeführt und markiert die Objekte, die in den Repliken auf den anderen Domänencontrollern überschrieben werden sollen. Das geschieht, indem 100.000 zu den PVNs der einzelnen Eigenschaften der autoritativ wiederhergestellten Objekte addiert wird.

Im Folgenden finden Sie ein Repadmin-Beispiellisting, das zeigt, wie ein Benutzerobjekt vor und nach einer autoritativen Wiederherstellung aussieht. Das Attribut ObjectClass wird bei der autoritativen Wiederherstellung nicht angerührt, da es ein speziell für die Indizierung benötigtes Objekt ist.

Lassen Sie größte Vorsicht walten, wenn Sie eine autoritative Wiederherstellung des Konfigurations-Namenskontexts oder der ganzen Active Directory-Datenbank durchführen. Tun Sie dies ja nicht, wenn Ihnen auch nur im Entferntesten unklar sein könnte, was die Konsequenzen des Überschreibens von Systemkonfigurationsparametern sein könnten. Das gilt ganz besonders, wenn Sie Exchange 2000 oder andere Active Directory-abhängige Applikationen laufen haben. Sie brauchen nicht die ganze Datenbank wiederherzustellen, um nur eine OU zurückzukriegen. Seien Sie ruhig wählerisch.