Workshop ntdsutil: Handwerkszeug fürs Active Directory

Objekte wiederherstellen

Microsoft hat mit Windows Server 2003 die Möglichkeit der Reanimation von Tombstone-Objekten eingeführt, um so gelöschte Objekte aus dem AD-Container "DeletedObjects" an ihren ursprünglichen Platz zurückzuführen. Doch leider werden beim Löschen die meisten Attribut-Werte eines gelöschten Objekts ebenfalls ins Nirwana geschickt, weshalb die Wiederherstellung der Tombstones allein in den meisten Fällen nicht hilft.

Damit ein Objekt aus dem Active Directory wieder sinnvoll zum Einsatz kommen kann, müssen zunächst auch die Attribute wieder so hergestellt sind, wie sie vor dem Löschen vorlagen. Lesen Sie dazu auch unseren Workshop: Objekte aus dem Active Directory wiederherstellen.

Da aber ein mit ntdsutil erstellter Snapshot alle Objekte und Attribute des Verzeichnisdienstes zu diesem Zeitpunkt enthält, bietet er dem Administrator eine Reihe von Möglichkeiten: Besitzt er einen Snapshot des Verzeichnisses, bevor das entsprechende Objekt gelöscht wurde, so kann er dessen Attribute komplett auslesen und auch extrahieren. Diese kann er dann wiederum dem wiederhergestellten Objekt zuweisen, womit das gewünschte Ergebnis erreicht wurde. Wichtig in diesem Zusammenhang: Der Administrator muss Mitglied der Gruppe der Enterprise- oder Domänenadministratoren sein, wenn er diese Arbeiten mithilfe eines Snapshots durchführen will.