Verwenden von Arcserve UDP Agent (Windows) › Durchführen einer Wiederherstellung › So führen Sie nach einer BMR eine verbindliche Wiederherstellung durch › Ausführen einer verbindlichen Wiederherstellung eines Active Directory

Ausführen einer verbindlichen Wiederherstellung eines Active Directory

Es gibt zwei Teile in der verbindlichen Wiederherstellung: eine nicht-verbindliche Wiederherstellung wird zuerst durch die Ausführung einer BMR ausgeführt, und anschließend wird eine verbindliche Wiederherstellung des gelöschten Active Directory-Objekts ausgeführt.

Gehen Sie wie folgt vor:

1. Führen Sie cmd.exe als Administrator aus.
2. Führen Sie ntdsutil.exe aus, um auf das Active Directory-Diagnosehilfsprogramm zuzugreifen.

   Hinweis: ntdsutil.exe ist ein Befehlszeilenhilfsprogramm, um auf eine Active Directory-Datenbank zuzugreifen und diese zu verwalten.

3. Aktivieren Sie die Instanz, indem Sie den Befehl "activate instance <instancename>" ausführen, und drücken Sie die Eingabetaste. Sie müssen die richtige Instanz von ntds aktivieren, um Wartungsvorgänge auszuführen.

   Der Instanzenname kann von "ntdsutil.exe" abgerufen werden, indem der Befehl "list instances" ausgeführt wird. Die standardmäßige Instanz von Active Directory ist "ntds".

4. Greifen Sie auf die verbindliche Wiederherstellung zu, indem Sie "au r" oder die verbindliche Wiederherstellung ausführen, und drücken Sie die Eingabetaste.
5. Um eine Unterstruktur oder ein individuelles Objekt von einem Active Directory wiederherzustellen, geben Sie einen der folgenden Befehle ein, und drücken Sie dann die Eingabetaste.

   Hinweis: Der <"distinguished name"> ist der Name der Unterstruktur oder eines Objekts, die bzw. das verbindlich markiert werden soll. Um diesen Vorgang abzuschließen, müssen Sie den vollständigen "Distinguished Name" des Objekts oder der Objekte kennen, das bzw. die Sie wiederherstellen möchten.

   • Um eine Unterstruktur wiederherzustellen, wie z. B. eine Organisationseinheit (OU) und alle untergeordneten Objekte, geben Sie Folgendes ein: restore subtree <"distinguished name">

     Zum Beispiel: restore subtree "OU=<Organisationseinheit>,DC=corp,DC=<Unternehmensname>,DC=com"

   • Um ein einzelnes Objekt oder einen allgemeinen Namen (common name - CN) wiederherzustellen, geben Sie Folgendes ein: restore object <"distinguished name">

     Zum Beispiel: restore object "CN=<Objektname>,OU=<Organisationseinheit>,DC=corp,DC=<Unternehmensname>,DC=com"

   Hinweis: Setzen Sie den Distinguished Name immer in Anführungszeichen, wenn ein Leerzeichen oder andere Sonderzeichen innerhalb des Distinguished Name vorhanden sind. Die häufigste Ursache für Fehler ist ein falsch angegebener Distinguished Name oder eine Sicherung, für die der Distinguished Name nicht vorhanden ist (dies tritt auf, wenn Sie versuchen, ein gelöschtes Objekt wiederherzustellen, das nach der Sicherung erstellt wurde).

   

6. Wählen Sie im Bestätigungsdialogfeld der verbindlichen Wiederherstellung den Wert "Ja" in der Pop-up-Meldung aus, in der Sie gefragt werden, ob Sie sicher sind, dass Sie diese verbindliche Wiederherstellung ausführen möchten.
7. Warten Sie auf den Abschluss des Wiederherstellungsjobs.
8. Geben Sie in den Eingabeaufforderungen der verbindlichen Wiederherstellung und ntdsutil den Wert "

   quit

   " ein, und drücken Sie dann die Eingabetaste.
9. Starten Sie den wiederhergestellten Domänen-Controller im normalen Betriebsmodus neu.
10. Nachdem der wiederhergestellte Domänen-Controller gestartet wurde, konfigurieren Sie nach Bedarf die Netzwerkeinstellungen (statische IP, DNS-Server etc.).
11. Greifen Sie in einem Partner-Domänen-Controller auf das Menü "Windows-Verwaltungstools" zu, und öffnen Sie "Active Directory-Standorte und -Dienste".
12. Führen Sie einen Replikationsjob von einem wiederhergestellten Domänen-Controller aus. Der gelöschte Benutzer ist jetzt wiederhergestellt und im wiederhergestellten Domänen-Controller und allen zugeordneten Partner-Domänen-Controllern verfügbar.