Active Directory wiederherstellen

Einen Systemstatus wieder einspielen

Wenn Sie den Systemstatus wieder einspielen, überschreiben Sie die vorhandenen Dateien auf dem Rechner. Viele der Systemstatus-Dateien sind Datenbanken, die im laufenden Betrieb des Servers gewöhnlich gesperrt sind. Das gilt für die Active Directory-Datenbank, die Registry-Zweige, die Zertifikatdatenbank und andere.

Sie müssen also für die Systemstatus-Wiederherstellung den Rechner in eine Konfiguration booten, in der diese Datenbanken nicht laufen. Dies ist der Verzeichnisdienst-Wiederherstellungs-Modus (Directory Service Restore Mode, DSRM) eine der Optionen des abgesicherten Modus von Windows. Drücken Sie beim Standard-Bootmenü auf (F8) und wählen Sie dann diese Option aus dem Menü. Falls Sie kein Bootmenü sehen, drücken Sie unmittelbar nach dem POST auf (F8). Damit ist die gedrückte Taste im Tastaturpuffer und wird erkannt, sobald Ntldr startet.

Der DSRM lädt die Netzwerktreiber, sodass Sie eine Bandwiederherstellung über das Netzwerk vornehmen können; er aktiviert aber weder Active Directory noch sonst irgendeine andere kritische Datenbank. Dieser Modus setzt die Umgebungsvariable SAFEBOOT_OPTION auf DSREPAIR. Diese Variable muss gesetzt sein, denn sonst führt Ntdsutil keine autoritative Wiederherstellung durch.

Da im DSRM Active Directory nicht verfügbar ist, müssen Sie das Passwort des Administratorkontos im lokalen SAM eingeben. Das ist das Passwort, das Sie eingaben, als der Server zum Domänencontroller befördert wurde.