Drucken

Emergency Management Guide for Server DC sichern

Geschrieben von Mathyou am 27 Januar 2010. Veröffentlicht in Windows Server

Der hier beschriebene Workaround bezieht sich auf Windows Server 2003 und dem Backuptool NTBackup. Unter Windows Server 2008 existiert das Tool NTBackup nicht mehr! Stattdessen findet unter Windows Server 2008 das Tool NTDSUTIL Verwendung.

Teil I: Domänencontroller

Vorbereitende Maßnahmen

 

  1. Systemstatus sichern
    Auf das Alter des System States beim Rücksichern achten, genauer gesagt auf das Alter des Attributs „TombstoneLifeTime”. 
    Die Sicherung des Systemstatus darf nicht älter als der eingestellte Wert sein!

    Ermitteln der TombstoneLifeTime:
    mit dem Tool ADSIEdit (aus den Windows Support Tools) folgenden Pfad anschauen:
    CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=Root-Domäne,DC=TLD

    Dort in den Eigenschaften des Containers CN=Directory Service befindet sich das Attribut tombstoneLifetime.
    Ist dort ein Wert gesetzt, beträgt die Tombstone Lifetime (TSL) den eingetragenen Wert in Tagen.
    Steht jedoch im Attribut als Wert hingegen <Not Set>, so beträgt die TSL den Standardwert von 60 Tagen.

    Standard TSL Werte beim Attribut <Not Set>:

    - Windows 2000 (mit allen SPs) = 60 Tage
    - Windows Server 2003 ohne SP = 60 Tage
    - Windows Server 2003 mit Service Pack 1 = 180 Tage
    - Windows Server 2003 R2 (mit SP1) = 60 Tage
    - Windows Server 2003 mit Service Pack 2 = 180 Tage
    - Windows Server 2003 R2 ab Service Pack 2 = 180 Tage
    - Windows Server 2008 = 180 Tage
    - Windows Server 2008 R2 = 180 Tage

Folgende Dateien werden bei einer SystemState Sicherung gesichert:

- Die Active Directory Datenbank – NTDS.DIT
- SYSVOL
- Systemstart Dateien
- Registry
- COM+
 

  1. Sysvol-Verzeichnis sichern
    Wenn in einer Domäne mehrere Standorte existieren, in denen wiederum z.B. individuelle Loginscripte existieren, empfiehlt es sich das Sysvol-Verzeichnis auf dem DC mitzusichern, um unnötigen Replikationsverkehr nach der Wiederherstellung zu vermeiden.

 

Domänencontroller wiederherstellen
 

  1. Windows Server 2003 installieren
    Hierbei ist es zunächst egal, welchen Computernamen und IP-Adresse man vergibt.
  2. Nach der Installation von Windows Server 2003 das Programm ‚NTBackup’ starten (sofern man natürlich zuvor das SystemState auch mit NTBackup gesichert hat)
  3. Die Rücksicherung des System Status einleiten und anschließend den Server neu starten
  4. Nach dem Rücksichern und neu Starten des Servers fehlen noch die Active Directory Snap-Ins. Diese entsprechend installieren/anlegen.
Submit to Twitter Submit to LinkedIn

Neu eingestellt

Beliebte Artikel

Wer ist online?

Im Moment sind 35 Gäste und keine Mitglieder online