Mit Windows Server 2008 bringt Microsoft eine tolle Funktion mit: das Erstellen von Active Directory Snapshots. Mit dieser Funktion lassen sich alte Datenbankstände einsehen und überprüfen, alte Objektstände und deren Attribute, wie Benutzer mit Gruppenmitgliedschaften nachverfolgen, um bei einer versehentlichen Löschung die Originaldaten einsehen zu können. Wie Snapshots unter Server 2008 funktionieren, erfährt man hier: [...]

Ein gelöschtes Objekt verschwindet nicht sofort aus Active Directory. Aufgrund der komplexen Replikationsstruktur behält AD einige Grunddaten des Objekts als so genannten "Tombstone" (Grabstein) zurück, damit der Löschvorgang korrekt bei anderen DCs ankommt. Seit Windows Server 2003 ist es möglich, solche Tombstones wiederzubeleben. Siehe hierzu auch unsere Artikel: [faq-o-matic.net » Das Geheimnis der Tombstone Lifetime] [...]

(Dies ist die am 28. Februar 2009 überarbeitete Fassung des Artikels, der ursprünglich auf der Beta 3 von Windows Server 2008 beruhte.) Ein feines Feature ist im Windows Server 2008 verfügbar. Es können Snapshots der Active-Directory-Datenbank gemacht werden um später, evtl. im Falle einer versehentlichen Löschung von Objekten, den alten Zustand zu prüfen. Diese Informationen [...]

Active Directory ist ein wartungsarmer Dienst. Die meisten Aufgaben geschehen automatisch im Hintergrund oder lassen sich bequem über die grafische Oberfläche erledigen. In manchen Fällen muss aber ein Spezialwerkzeug eingesetzt werden, das etwas eigen in der Bedienung ist: NTDSUTIL. Das Kommandozeilenprogramm  erfordert genaue Kenntnisse über die internen Abläufe und Zusammenhänge des Windows-Verzeichnisdienstes. Dieser Artikel stellt [...]

Grabsteine beleben mit Werding Das Problem Eben schnell das Windows-Anmeldekonto des Praktikanten gelöscht, der vor einigen Wochen seinen letzten Tag hatte & upps! Versehentlich das falsche Objekt erwischt, und schon kann die Vertriebschefin sich nicht mehr anmelden.

Am 23. August 2006 habe ich für Microsoft TechNet einen einstündigen Webcast gehalten zum Thema: "Active Directory richtig sichern und wiederherstellen". Darin habe ich die wichtigen Hintergründe und Techniken vorgestellt, die beim Backup und Restore berücksichtigt werden sollten. Der Download ist möglich über: … sorry, leider ist der Webcast nicht mehr erhältlich.

Images sind sehr beliebt. Die Technik, eine ganze Festplatte oder Partition sektorweise zu kopieren, ist schon recht alt und hat sich in vielen Fällen bewährt: Ein Image von einer Workstation lässt sich gut nutzen, um den Rechner zu „klonen“ und so zahlreiche gleich aufgebaute PCs zu erhalten. Viele Anwender nutzen Images auch, um ihren PC [...]

Wer mit Gruppenrichtlinien arbeitet, sollte sich auch Gedanken über die Sicherung sowie Wiederherstellung der GPOs (Group Policy Object) machen. Das Sichern von GPOs ist zwar möglich, das Rücksichern einzelner Richtlinien gestaltet sich da schon schwieriger. Durch das Sichern eines Gruppenrichtlinienobjektes werden die Daten des GPOs in das Dateisystem kopiert. Folgende Informationen sind darin enthalten:

Die automatische Systemwiederherstellung (ASR = Automated System Recovery) sollte die allerletzte Möglichkeit sein, ein System erneut zum Leben zu erwecken. Vorher sollte man versuchen, das System mit den Optionen "Abgesicherter Modus" und "Letzte als funktionierend bekannte Konfiguration" zu booten. Ein ASR-Sicherungssatz sollte angelegt und regelmäßig aktualisiert werden, ganz besonders vor und nach Software- sowie Hardwareaktualisierungen. [...]

Grundsätzlich ist ein Restore des AD in einer richtig aufgebauten Umgebung nur dann nötig, wenn versehentlich Änderungen oder Löschungen durchgeführt wurden. Sollte "nur" ein DC ausgefallen sein, reicht es, einen weiteren Server mit dcpromo zum DC zu befördern. Er repliziert dann automatisch das komplette AD. Eine ausführliche Darstellung der Thematik mit Praxistipps (Stand: Windows Server [...]