18. August 2009, 08:51 Uhr
http://faq-o-matic.net/?p=1585
Kategorie: Fredrik Lindström hat uns das hervorragende Werkzeug “Directory Services Comparison Tool” geschenkt. Es kann auf Windows Server 2008 (und später) Vergleiche zwischen dem Live-Active-Directory und einem AD-Snapshot anstellen und gelöschte Objekte und Attributwerte wiederherstellen. Und das alles kostenlos!
[faq-o-matic.net » AD Snapshots „Deluxe“]
http://www.faq-o-matic.net/2008/10/26/ad-snapshots-deluxe/
Gestern habe ich einen Bug in der aktuellen Fassung 1.3.2.X gefunden, der in speziellen Situationen das Recovery von Objekten verhindert. Der Fehler ist gemeldet, und Fredrik wird sich drum kümmern.
Update: Bereits einen Tag später hat Fredrik das Problem behoben. Die korrigierte Version 1.3.3.X arbeitet wie gewünscht und steht zum Download bereit.
[DSCT 1.3.3.X]
http://lindstrom.nullsession.com/?p=199
Derzeit bereite ich nämlich meine Session “Active Directory Disaster Recovery: Wie mache ich’s richtig” für die ice:2009 in Lingen vor. Dazu nutze ich (wie immer) meine Contoso-Demoumgebung mit 150 realistischen Benutzerkonten. Dort sind die Benutzernamen nach dem Format “Nachname, Vorname” aufgebaut, wie es in vielen deutschsprachigen Umgebungen üblich ist. Dieses Namensschema hat eine Besonderheit: Im AD-Objektnamen (genauer: im Distinguished Name von LDAP-Objekten) ist das Komma ein Trennzeichen für die Elemente des Pfades. Taucht also ein Komma im Namen selbst auf, so muss dies maskiert werden, und zwar mit einem Backslash. Der Name von Ellen Bogen wäre also in diesem Format: “CN=Bogen\, Ellen”.
Bei meiner Vorbereitung wollte ich ein gelöschtes Objekt dieser Art wiederherstellen, doch DSCT meldete einen Fehler. Dieser besagt, dass der Verzeichnisdienst keine Anforderungen entgegennehme. Ich bekam schon einen Schreck und befürchtete, mein Demo-AD (eins von dreien!) sei kaputt. Ist es aber gar nicht.
In Wirklichkeit schlägt hier der Bug in DSCT zu: Es kann Objekte mit Backslash im Namen nicht wiederherstellen. Bei Objekten ohne Backslash klappt es wie gewünscht.
In Kürze wird es sicher eine korrigierte Fassung des hervorragenden Werkzeugs geben.
Verwandte Beiträge:
- ice:2009: AD-Recovery – die Folien
Hier die Folien zu meiner Session “Active Directory Disaster Recovery: Wie mache ich’s richtig?” auf der ice:2009 in Lingen. Fast... - Werding v2 (English version): Online data recovery for Active Directory
This is the English version of my Active Directory recovery tool Werding v2. Find the original German version here on... - Video-Tutorial: Active Directory Object Recovery
Hinweis: Bei den hier verlinkten Videos handelt es sich (weitgehend) um Mitschnitte meiner Demos bei der ice:2009 in Lingen. Das... - AD Snapshots „Deluxe“
Dass man unter Windows Server 2008 mit dem Kommandozeilenprogramm „ntdsutil“ Snapshots von einem produktiven Active Directory erstellen kann, ist bereits... - Fallen und Auswege beim Recovery von Active Directory
Der Microsoft-Supportmitarbeiter Herbert Mauerer hat einen sehr lesenswerten Artikel zum Disaster Recovery für Active Directory geschrieben. Er bezieht sich insbesondere...
