Katastrophenszenarien bei Active Directory
Metadaten für einen verlorenen Domänencontroller löschen
Wenn Sie einen ausgefallenen Domänencontroller überhaupt nicht mehr zum Laufen bekommen, müssen Sie die Referenzen auf ihn aus Active Directory löschen. Diese so genannten Metadaten müssen gelöscht werden, ehe Sie einen anderen Server mit demselben Namen zu einem Domänencontroller hochstufen können. Sollten Sie gar eine ganze Domäne verlieren, so müssen Sie gleichfalls die Metadaten-Information für die Domäne entfernen, bevor Sie eine gleichnamige Domäne neu erstellen können.
Das Werkzeug für Entfernen der Metadaten ist ein Kommandozeilentool namens Ntdsutil. Das Löschen erfolgt im laufenden Betrieb von Active Directory. Verwenden Sie dazu diese Schrittfolge:
1. Starten Sie Ntdsutil
.
2. Geben Sie an der Eingabeaufforderung Ntdsutil: den Befehl metadata cleanup ein, um die gleichnamige Eingabeaufforderung zu öffnen.
3. Geben Sie ? ein, um die Liste der Optionen anzuzeigen:
Ntdsutil-Optionen |
|
? |
Zeigt diese Hilfeinformationen an |
Connections |
Verbindung mit einem bestimmten Dömänencontroller herstellen |
Help |
Zeigt diese Hilfeinformationen an |
Quit |
Zum vorherigen Menü wechseln |
Remove selected domain |
DS-Objekte für die gewählte Domäne entfernen |
Remove selected Naming Context |
Entfernen Sie die DS-Objekte für den gewählten Namenskontext |
Select operation target |
Standorte, Server, Domänen, Funktionen und Namenskontexte wählen |
4. Geben Sie connections
und dann ?
für eine Liste der Optionen ein.
Ntdsutil-Optionen |
|
Clear creds |
Frühere Verbindungsinformationen löschen |
Connect to domain %s |
Verbindung mit Server, DNS-Namen oder IP-Adresse herstellen |
Connect to server %s |
Verbindung mit Server, DNS-Namen oder IP-Adresse herstellen |
Help |
Zeigt diese Hilfeinformationen an |
Info |
Verbindungsinformationen anzeigen |
Quit |
Zum vorherigen Menü wechseln |
Set creds %s %s %s |
Verbindungsinformationen als Domäne, Benutzer und Kennwort festlegen (Verwenden Sie "NULL" für ein Null-Kennwort, * um das Kennwort von der Konsole einzugeben) |
5. Wenn Sie an einem Mitgliedsserver arbeiten und nicht mit Administratordaten angemeldet sind, verwenden Sie den Befehl set creds
, um Ihre Verbindungsinformationen angeben zu können.
6. Geben Sie connect to server <dsa>
ein, um sich mit einem Server zu verbinden. Hierbei ist <dsa>
der vollqualifizierte DNS-Name des DC, auf dem Sie die Verzeichnisveränderung vornehmen wollen. Das geht bei jedem funktionsfähigen Domänencontroller. Die Einträge und Transaktionsergebnisse sehen bis zu dieser Stelle wie folgt aus:
server connections: set creds firma.de administrator passwort
server connections: connect to server srv01.firma.de
Bindung mit "srv01.firma.de" als firma.de\administrator...
Verbindung mit "srv01.firma.de" als firma.de\administrator.
7. Geben Sie erst quit
, dann select operation target
ein, um die gleichnamige Eingabeaufforderung zu öffnen. Rufen Sie über ?
die Optionsliste auf:
Optionen |
|
Connections |
Verbindung mit einem bestimmten Domänencontroller herstellen |
Help |
Zeigt diese Hilfeinformation an. |
List current selections |
Listet den aktuellen Standort, Server, Namenskontext sowie die aktuelle Domäne auf |
List domains |
Listet alle Domänen auf, die Querverweise haben |
List domains in site |
Listet die Domänen im gewählten Standort auf |
List naming contexts |
Führt die bekannten Namenskontexte auf |
List roles for connected server |
Listet die Funktionen auf, die dem verbundenen Server bekannt sind |
List servers for domain in site |
Listet die Server für die gewählte Domäne und den Standort auf. |
List servers in site |
Listet die Server im gewählten Standort auf |
List sites |
Listet die Standorte im Unternehmen auf |
Quit |
Zum vorherigen Menü wechseln |
Select domain %d |
Domäne %d zur gewählten Domäne machen |
Select naming context %d |
Namenskontext %d zum gewählten Namenskontext machen |
Select server %d |
Server %d zum gewählten Server machen |
Select site %d |
Standort %d zum gewählten Standort machen |
8. Geben Sie List Sites
ein. Die Ausgabe könnte etwa so aussehen:
select operation target: list sites
4 Standort(e) gefunden
0 - CN=Frankfurt,CN=Sites,CN=Configuration,DC=firma,DC=de
1 - CN=Hamburg,CN=Sites,CN=Configuration,DC=firma,DC=de
2 - CN=Bonn,CN=Sites,CN=Configuration,DC=firma,DC=de
3 - CN=Wiesbaden,CN=Sites,CN=Configuration,DC=firma,DC=de
9. Geben Sie select site <#>
ein, wobei <#>
die Nummer des Standorts ist, der den zu entfernenden Server enthält.
select operation target: select site 1
Standort - CN=Hamburg,CN=Sites,CN=Configuration,DC=firma,DC=de
Keine aktuelle Domäne
Kein aktueller Server
Kein aktueller Namenskontext