Workshop: Objekte aus dem Active Directory wiederherstellen

Objekte aus dem Active Directory mit AdRestore wiederherstellen

Das Löschen von Konten im Active Directory ist rasch passiert und kann unangenehme Auswirkungen haben. Die Wiederherstellung mit Bordmitteln kann aufwendig und zeitintensiv sein. Vor allem ungeübte Administratoren können mit solchen Vorgängen sehr schnell mehrere Stunden oder einen ganzen Tag verbringen.

Für diese Fälle gibt es das Tool AdRestore von Sysinternals. Zwar steht Windows Server 2008 R2 noch nicht auf der Liste der unterstützten Betriebssysteme, aber die Wiederherstellung funktioniert problemlos.

Mit dem Tool lassen sich gelöschte Objekte wiederherstellen, ohne dass Sie die Active-Directory-Werkzeuge verwenden müssen. AdRestore reanimiert nur den Tombstone selbst, stellt aber keine weiteren Daten wieder her. Dadurch fehlen die erweiterten Namensfelder, die Adressinformationen und Organisationsdaten und vor allem die Gruppenmitgliedschaften. Die wichtigsten Daten und allen voran die SID sind nach der Wiederherstellung aber wieder verfügbar.

Die Wiederherstellung der Objekte durch AdRestore erfolgt über die Befehlszeile. Wenn Sie das Tool ohne weitere Optionen aufrufen, zeigt es die gelöschten Objekte an, die es wiederherstellen kann. Mit der Option -r stellen Sie Objekte wieder her. Dabei ist die Syntax recht einfach: adrestore -r <Name oder Teil des Namens>. Das Objekt befindet sich anschließend wieder auf dem Domänencontroller. Damit das Objekt auch im kompletten Active Directory wieder verfügbar ist, müssen Sie eine Replikation starten.